防止表单重复提交的处理步骤:
1、在跳转到表单之前生成一个不易重复的字符串Token,放入到session中,再跳转到表单页面
2、在form表单中,使用隐藏域<input type="hidden" name="token" value="${token}"/> 获取后台生成的Token,在提交表单时一起提交到后台
3、后台接收表单时接受token,
写一个isRepeatSubmit来判断:
如果token和Token相同,说明是一次正常的提交,处理表单提交的内容;
如果token和Token不相同,说明是一次重复的提交(可能是多次点击了‘提交’按钮 或 刷新页面),不处理表单提交的内容,直接进行后续逻辑;
如果token为空,说明是一次重复的提交,不处理表单提交的内容,直接进行后续逻辑;
三个步骤对应代码如下:
1、跳转前生成Token发到页面
/**
* 创建Token并存入Session中
* @author zhengss
* @param request
*/
public static void createSession(HttpServletRequest request){
String token = TokenProccessor.getInstance().makeToken();//创建令牌
request.getSession().setAttribute("token", token); //在服务器使用session保存token(令牌)
System.out.println("创建 、生成的token:"+token+"已经存入Session中");
}
用到的生成的Token类:
【注意:BASE64Encoder及BASE64Decoder的正确用法
参考链接:http://blog.sina.com.cn/s/blog_5a6efa330102v8st.html】
public class TokenProccessor {
/*
*单例设计模式(保证类的对象在内存中只有一个)
*1、把类的构造函数私有
*2、自己创建一个类的对象
*3、对外提供一个公共的方法,返回类的对象
*/
private TokenProccessor(){}
private static final TokenProccessor instance = new TokenProccessor();
/**
* 静态构造方法,返回类的对象
* @return
*/
public static TokenProccessor getInstance(){
return instance;
}
/**
* 生成Token
* Token:Nv6RRuGEVvmGjB+jimI/gw==
* @return
*/
public String makeToken(){ //checkException
// 7346734837483 834u938493493849384 43434384
String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
//数据指纹 128位长 16个字节 md5
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte md5[] = md.digest(token.getBytes());
//base64编码--任意二进制编码明文字符 adfsdfsdfsf
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(md5);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
}
2、页面使用隐藏域获取并提交token的代码:
<form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">
<%--使用隐藏域存储生成的token--%>
<%--
<input type="hidden" name="token" value="<%=session.getAttribute("token") %>">
--%>
<%--使用EL表达式取出存储在session中的token--%>
<input type="hidden" name="token" value="${token}"/>
用户名:<input type="text" name="username">
<input type="submit" value="提交">
</form>
3、判断是否是重复提交函数:
/**
* 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
* @param request
* @return
* @author zhengss
* true 用户重复提交了表单
* false 用户没有重复提交表单
*/
@SuppressWarnings("unused")
private static boolean isRepeatSubmit(HttpServletRequest request) {
String client_token = request.getParameter("token");
//1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
if(client_token==null){
return true;
}
//取出存储在Session中的token
String server_token = (String) request.getSession().getAttribute("token");
//2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
if(server_token==null){
return true;
}
//3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
if(!client_token.equals(server_token)){
return true;
}
return false;
}
【本文内容参考自孤傲苍狼前辈博客园博客:http://www.cnblogs.com/xdp-gacl/p/3859416.html;感谢前辈的优质博客】
1、在跳转到表单之前生成一个不易重复的字符串Token,放入到session中,再跳转到表单页面
2、在form表单中,使用隐藏域<input type="hidden" name="token" value="${token}"/> 获取后台生成的Token,在提交表单时一起提交到后台
3、后台接收表单时接受token,
写一个isRepeatSubmit来判断:
如果token和Token相同,说明是一次正常的提交,处理表单提交的内容;
如果token和Token不相同,说明是一次重复的提交(可能是多次点击了‘提交’按钮 或 刷新页面),不处理表单提交的内容,直接进行后续逻辑;
如果token为空,说明是一次重复的提交,不处理表单提交的内容,直接进行后续逻辑;
三个步骤对应代码如下:
1、跳转前生成Token发到页面
/**
* 创建Token并存入Session中
* @author zhengss
* @param request
*/
public static void createSession(HttpServletRequest request){
String token = TokenProccessor.getInstance().makeToken();//创建令牌
request.getSession().setAttribute("token", token); //在服务器使用session保存token(令牌)
System.out.println("创建 、生成的token:"+token+"已经存入Session中");
}
用到的生成的Token类:
【注意:BASE64Encoder及BASE64Decoder的正确用法
参考链接:http://blog.sina.com.cn/s/blog_5a6efa330102v8st.html】
public class TokenProccessor {
/*
*单例设计模式(保证类的对象在内存中只有一个)
*1、把类的构造函数私有
*2、自己创建一个类的对象
*3、对外提供一个公共的方法,返回类的对象
*/
private TokenProccessor(){}
private static final TokenProccessor instance = new TokenProccessor();
/**
* 静态构造方法,返回类的对象
* @return
*/
public static TokenProccessor getInstance(){
return instance;
}
/**
* 生成Token
* Token:Nv6RRuGEVvmGjB+jimI/gw==
* @return
*/
public String makeToken(){ //checkException
// 7346734837483 834u938493493849384 43434384
String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
//数据指纹 128位长 16个字节 md5
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte md5[] = md.digest(token.getBytes());
//base64编码--任意二进制编码明文字符 adfsdfsdfsf
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(md5);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
}
2、页面使用隐藏域获取并提交token的代码:
<form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">
<%--使用隐藏域存储生成的token--%>
<%--
<input type="hidden" name="token" value="<%=session.getAttribute("token") %>">
--%>
<%--使用EL表达式取出存储在session中的token--%>
<input type="hidden" name="token" value="${token}"/>
用户名:<input type="text" name="username">
<input type="submit" value="提交">
</form>
3、判断是否是重复提交函数:
/**
* 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
* @param request
* @return
* @author zhengss
* true 用户重复提交了表单
* false 用户没有重复提交表单
*/
@SuppressWarnings("unused")
private static boolean isRepeatSubmit(HttpServletRequest request) {
String client_token = request.getParameter("token");
//1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
if(client_token==null){
return true;
}
//取出存储在Session中的token
String server_token = (String) request.getSession().getAttribute("token");
//2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
if(server_token==null){
return true;
}
//3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
if(!client_token.equals(server_token)){
return true;
}
return false;
}
【本文内容参考自孤傲苍狼前辈博客园博客:http://www.cnblogs.com/xdp-gacl/p/3859416.html;感谢前辈的优质博客】