1). 重复提交的情况:

①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面,
此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新"
②. 在响应页面没有到达时重复点击 "提交按钮".
③. 点击 "返回", 再点击 "提交"

2). 不是重复提交的情况:

点击 "返回", "刷新" 原表单页面, 再 "提交"。

3). 如何避免表单的重复提交:

在表单中做一个标记, 提交到 Servlet 时, 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,
并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交"

①.调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交;如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题

②.利用Session对表单进行token标识

  1. 在原表单页面, 生成一个随机值 token
  2. 在原表单页面, 把 token 值放入 session 属性中
  3. 在原表单页面, 把 token 值放入到 隐藏域 中.
  4. 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
  5. 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
  6. 若不一致, 则直接响应提示页面: "重复提交"

表单页面

<%@ page import="java.util.Date" %>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

<%

    //随机生成一个标识

    String tokenValue = new Date().getTime()+"";

    session.setAttribute("token",tokenValue);

%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

    <input  type="hidden"  name="tokenValue" value=<%=tokenValue%> />

    Username:<input  type="text" name="username"/>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

TokenServlet.java

package yang.mybatis.servlet.token;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by yangshijing on 2017/11/22 0022.

 */

public class TokenServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request,response);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //模仿后台延时

        try {

            Thread.sleep(300);

        } catch (InterruptedException e) {

            e.printStackTrace();

        }

        HttpSession session = request.getSession();

        //从Session域中获得标识

        String token = (String)session.getAttribute("token");

        //从表单隐藏域中获取token value

        String tokenValue = request.getParameter("tokenValue");

        //如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求

        if(token != null && tokenValue.equals(token)){

            session.removeAttribute("token");

        }else{

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);

    }

}

TokenProcessor.java

用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单例类

package yang.mybatis.servlet.token;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 * Created by yangshijing on 2017/11/23 0023.

 */

public class TokenProcessor {

    //表单隐藏域的name属性值

    private static final String TOKEN_KEY = "TOKEN_KEY";

    //Session域中的属性值

    private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";

    private static TokenProcessor instance = new TokenProcessor();

    private long previous;

    protected TokenProcessor() {

        super();

    }

    //单例模式

    public static TokenProcessor getInstance() {

        return instance;

    }

    //判断表单提交请求是否重复

    public synchronized boolean isTokenValid(HttpServletRequest request) {

        HttpSession session = request.getSession(false);

        if (session == null) {

            return false;

        }

        //从Session域中获取标识值

        String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);

        if (saved == null) {

            return false;

        }

        String token = request.getParameter(TOKEN_KEY);

        if (token == null) {

            return false;

        }

        return saved.equals(token);

    }

    //移除Session域中的token

    public synchronized void resetToken(HttpServletRequest request) {

        HttpSession session = request.getSession(false);

        if (session == null) {

            return;

        }

        session.removeAttribute(TRANSACTION_TOKEN_KEY);

    }

    //将token保存到Session域中并返回token

    public synchronized String saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        String token = generateToken(request);

        if (token != null) {

            session.setAttribute(TRANSACTION_TOKEN_KEY, token);

        }

        return token;

    }

    public synchronized String generateToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        return generateToken(session.getId());

    }

    public synchronized String generateToken(String id) {

        try {

            long current = System.currentTimeMillis();

            if (current == previous) {

                current++;

            }

            previous = current;

            byte[] now = new Long(current).toString().getBytes();

            MessageDigest md = MessageDigest.getInstance("MD5");

            md.update(id.getBytes());

            md.update(now);

            return toHex(md.digest());

        } catch (NoSuchAlgorithmException e) {

            return null;

        }

    }

    private String toHex(byte[] buffer) {

        StringBuffer sb = new StringBuffer(buffer.length * 2);

        for (int i = 0; i < buffer.length; i++) {

            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));

            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));

        }

        return sb.toString();

    }

}

重构的index.jsp

<%@ page import="java.util.Date" %>

<%@ page import="yang.mybatis.servlet.token.TokenProcessor" %>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

<%--<%

    String tokenValue = new Date().getTime()+"";

    session.setAttribute("token",tokenValue);

%>--%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

    <input  type="hidden"  name="TOKEN_KEY" value=<%=TokenProcessor.getInstance().saveToken(request)%> />

    Username:<input  type="text" name="username"/>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

重构的TokenServlet

package yang.mybatis.servlet.token;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by yangshijing on 2017/11/22 0022.

 */

public class TokenServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request,response);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //模仿后台延时

        try {

            Thread.sleep(300);

        } catch (InterruptedException e) {

            e.printStackTrace();

        }

     /*   HttpSession session = request.getSession();

        //从Session域中获得标识

        String token = (String)session.getAttribute("token");

        //从表单隐藏域中获取token value

        String tokenValue = request.getParameter("tokenValue");

        //如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求

        if(token != null && tokenValue.equals(token)){

            session.removeAttribute("token");

        }else{

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);*/

        boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);

        //如果不是重复的表单请求,移除token并处理请求

        if(tokenValid){

            TokenProcessor.getInstance().resetToken(request);

        }else {

            //重复的表单请求,结束方法,并重定向到提示页面

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        response.sendRedirect(request.getContextPath()+"/jsp/token/success.jsp");

    }

}

HttpSession解决表单的重复提交的更多相关文章

  1. HttpSession之表单的重复提交 & 验证码

    如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题 1.表单的重复提交 1). 重复提交的情况: ①. 在表单提交到一个 ...

  2. struts2 文件的上传下载 表单的重复提交 自定义拦截器

    文件上传中表单的准备 要想使用 HTML 表单上传一个或多个文件 须把 HTML 表单的 enctype 属性设置为 multipart/form-data 须把 HTML 表单的method 属性设 ...

  3. php中如何防止表单的重复提交

    在php中如何防止表单的重复提交?其实也有几种解决方法. 下面小编就为大家介绍一下吧.需要的朋友可以过来参考下 代码: <?php /* * php中如何防止表单的重复提交 * by www.j ...

  4. Spring MVC表单防重复提交

    利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...

  5. Session机制三(表单的重复提交)

    1.表单的重复提交的情况 在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个JSP页面,这个时候地址栏还保留这servlet的那个路径,在响应页面点击刷新. 在响应页面没有 ...

  6. Struts2 - 表单的重复提交问题

    用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次.因此,重复提 ...

  7. 使用aop注解实现表单防重复提交功能

    原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分 ...

  8. php-- 避免表单的重复提交

    用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题.我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交. 1.使用客户端脚本 提 ...

  9. struts2 防止表单的重复提交

    防止表单重复提交(拦截器) 1.回顾之前的解决办法: 2.Struts2中的解决办法: 2.1.使用重定向 <result type="redirect">/succe ...

随机推荐

  1. POJ3764,BZOJ1954 The xor-longest Path

    题意 In an edge-weighted tree, the xor-length of a path p is defined as the xor sum of the weights of ...

  2. 布局类,让多个div在一行显示

    原文链接:http://www.divcss5.com/wenji/w472.shtml

  3. 一次在局域网中ssh连接的尝试

    最近到手一台二手HP笔记本.卖我本子的是以为很漂亮的服装设计师,她因为有了一台新的Mac本所以HP本就闲置了,于是就卖给了我.本子性能跟我自己的三星本差不多,除了电池不太给力,每次开机都会提示601. ...

  4. eclipse配置hadoop2.7.2开发环境并本地跑起来

    先安装并启动hadoop,怎么弄见上文http://www.cnblogs.com/wuxun1997/p/6847950.html.这里说下怎么设置IDE来开发hadoop代码和调试.首先要确保你本 ...

  5. java图形用户界面练习。j2se

    总结:主要是如何布局.还是存在很大问题 package clientFrame; import java.awt.FlowLayout; import javax.swing.JButton; imp ...

  6. 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

    SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书.2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户 ...

  7. 复制书稿(book) (二分,贪心+dp)

    复制书稿(book) 时间限制: 1 Sec  内存限制: 128 MB提交: 3  解决: 1[提交][状态][讨论版][命题人:quanxing] 题目描述 现在要把m本有顺序的书分给k个人复制( ...

  8. PL/SQL 训练03 --异常

    --程序员在开发的时候,经常天真的认为这个世界是完美的,用户如同自己般聪明,总能按照自己设想的方式--操作系统输入数据.但残酷的事实告诉我们,这是不可能的事情,用户总会跟我们相反的方式操作系统--于是 ...

  9. ARM-Linux内核移植之(一)——内核启动流程分析

    内核版本:2.6.22  为什么要采用这样一个较低的版本进行移植了,因为韦东山大牛说了,低版本的才能学到东西,越是高版本需要移植时做的工作量越少,学的东西越少. 内核启动分为三个阶段,第一是运行hea ...

  10. 第一章 走进Java(待续)

    ·········