1). 重复提交的情况:

①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面,
此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新"
②. 在响应页面没有到达时重复点击 "提交按钮".
③. 点击 "返回", 再点击 "提交"

2). 不是重复提交的情况:

点击 "返回", "刷新" 原表单页面, 再 "提交"。

3). 如何避免表单的重复提交:

在表单中做一个标记, 提交到 Servlet 时, 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,
并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交"

①.调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交;如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题

②.利用Session对表单进行token标识

  1. 在原表单页面, 生成一个随机值 token
  2. 在原表单页面, 把 token 值放入 session 属性中
  3. 在原表单页面, 把 token 值放入到 隐藏域 中.
  4. 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
  5. 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
  6. 若不一致, 则直接响应提示页面: "重复提交"

表单页面

<%@ page import="java.util.Date" %>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

<%

    //随机生成一个标识

    String tokenValue = new Date().getTime()+"";

    session.setAttribute("token",tokenValue);

%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

    <input  type="hidden"  name="tokenValue" value=<%=tokenValue%> />

    Username:<input  type="text" name="username"/>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

TokenServlet.java

package yang.mybatis.servlet.token;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by yangshijing on 2017/11/22 0022.

 */

public class TokenServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request,response);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //模仿后台延时

        try {

            Thread.sleep(300);

        } catch (InterruptedException e) {

            e.printStackTrace();

        }

        HttpSession session = request.getSession();

        //从Session域中获得标识

        String token = (String)session.getAttribute("token");

        //从表单隐藏域中获取token value

        String tokenValue = request.getParameter("tokenValue");

        //如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求

        if(token != null && tokenValue.equals(token)){

            session.removeAttribute("token");

        }else{

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);

    }

}

TokenProcessor.java

用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单例类

package yang.mybatis.servlet.token;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpSession;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 * Created by yangshijing on 2017/11/23 0023.

 */

public class TokenProcessor {

    //表单隐藏域的name属性值

    private static final String TOKEN_KEY = "TOKEN_KEY";

    //Session域中的属性值

    private static final String TRANSACTION_TOKEN_KEY = "TRANSACTION_TOKEN_KEY";

    private static TokenProcessor instance = new TokenProcessor();

    private long previous;

    protected TokenProcessor() {

        super();

    }

    //单例模式

    public static TokenProcessor getInstance() {

        return instance;

    }

    //判断表单提交请求是否重复

    public synchronized boolean isTokenValid(HttpServletRequest request) {

        HttpSession session = request.getSession(false);

        if (session == null) {

            return false;

        }

        //从Session域中获取标识值

        String saved = (String) session.getAttribute(TRANSACTION_TOKEN_KEY);

        if (saved == null) {

            return false;

        }

        String token = request.getParameter(TOKEN_KEY);

        if (token == null) {

            return false;

        }

        return saved.equals(token);

    }

    //移除Session域中的token

    public synchronized void resetToken(HttpServletRequest request) {

        HttpSession session = request.getSession(false);

        if (session == null) {

            return;

        }

        session.removeAttribute(TRANSACTION_TOKEN_KEY);

    }

    //将token保存到Session域中并返回token

    public synchronized String saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        String token = generateToken(request);

        if (token != null) {

            session.setAttribute(TRANSACTION_TOKEN_KEY, token);

        }

        return token;

    }

    public synchronized String generateToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        return generateToken(session.getId());

    }

    public synchronized String generateToken(String id) {

        try {

            long current = System.currentTimeMillis();

            if (current == previous) {

                current++;

            }

            previous = current;

            byte[] now = new Long(current).toString().getBytes();

            MessageDigest md = MessageDigest.getInstance("MD5");

            md.update(id.getBytes());

            md.update(now);

            return toHex(md.digest());

        } catch (NoSuchAlgorithmException e) {

            return null;

        }

    }

    private String toHex(byte[] buffer) {

        StringBuffer sb = new StringBuffer(buffer.length * 2);

        for (int i = 0; i < buffer.length; i++) {

            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));

            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));

        }

        return sb.toString();

    }

}

重构的index.jsp

<%@ page import="java.util.Date" %>

<%@ page import="yang.mybatis.servlet.token.TokenProcessor" %>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

<%--<%

    String tokenValue = new Date().getTime()+"";

    session.setAttribute("token",tokenValue);

%>--%>

<form action="<%=request.getContextPath()%>/tokenServlet" method="post">

    <input  type="hidden"  name="TOKEN_KEY" value=<%=TokenProcessor.getInstance().saveToken(request)%> />

    Username:<input  type="text" name="username"/>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

重构的TokenServlet

package yang.mybatis.servlet.token;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by yangshijing on 2017/11/22 0022.

 */

public class TokenServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request,response);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //模仿后台延时

        try {

            Thread.sleep(300);

        } catch (InterruptedException e) {

            e.printStackTrace();

        }

     /*   HttpSession session = request.getSession();

        //从Session域中获得标识

        String token = (String)session.getAttribute("token");

        //从表单隐藏域中获取token value

        String tokenValue = request.getParameter("tokenValue");

        //如果标识不为空且隐藏域中值和Session域中的值一致,则处理该表单请求

        if(token != null && tokenValue.equals(token)){

            session.removeAttribute("token");

        }else{

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        request.getRequestDispatcher("/jsp/token/success.jsp").forward(request,response);*/

        boolean tokenValid = TokenProcessor.getInstance().isTokenValid(request);

        //如果不是重复的表单请求,移除token并处理请求

        if(tokenValid){

            TokenProcessor.getInstance().resetToken(request);

        }else {

            //重复的表单请求,结束方法,并重定向到提示页面

            response.sendRedirect(request.getContextPath()+"/jsp/token/token.jsp");

            return;

        }

        response.sendRedirect(request.getContextPath()+"/jsp/token/success.jsp");

    }

}

HttpSession解决表单的重复提交的更多相关文章

  1. HttpSession之表单的重复提交 & 验证码

    如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复提交问题 1.表单的重复提交 1). 重复提交的情况: ①. 在表单提交到一个 ...

  2. struts2 文件的上传下载 表单的重复提交 自定义拦截器

    文件上传中表单的准备 要想使用 HTML 表单上传一个或多个文件 须把 HTML 表单的 enctype 属性设置为 multipart/form-data 须把 HTML 表单的method 属性设 ...

  3. php中如何防止表单的重复提交

    在php中如何防止表单的重复提交?其实也有几种解决方法. 下面小编就为大家介绍一下吧.需要的朋友可以过来参考下 代码: <?php /* * php中如何防止表单的重复提交 * by www.j ...

  4. Spring MVC表单防重复提交

    利用Spring MVC的过滤器及token传递验证来实现表单防重复提交. 创建注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RU ...

  5. Session机制三(表单的重复提交)

    1.表单的重复提交的情况 在表单提交到一个servlet,而servlet又通过请求转发的方式响应了一个JSP页面,这个时候地址栏还保留这servlet的那个路径,在响应页面点击刷新. 在响应页面没有 ...

  6. Struts2 - 表单的重复提交问题

    用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次.因此,重复提 ...

  7. 使用aop注解实现表单防重复提交功能

    原文:https://www.cnblogs.com/manliu/articles/5983888.html 1.这里采用的方法是:使用get请求进入表单页面时,后台会生成一个tokrn_flag分 ...

  8. php-- 避免表单的重复提交

    用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题.我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交. 1.使用客户端脚本 提 ...

  9. struts2 防止表单的重复提交

    防止表单重复提交(拦截器) 1.回顾之前的解决办法: 2.Struts2中的解决办法: 2.1.使用重定向 <result type="redirect">/succe ...

随机推荐

  1. ACM学习历程—Codeforces Round #354 (Div. 2)

    http://codeforces.com/contest/676 在allzysyz学弟和hqwhqwhq的邀请下,打了我的第三场CF... 毕竟在半夜..所以本来想水到12点就去睡觉的...结果一 ...

  2. noip济南清北冲刺班DAY1

    上午 T1 立方数 题目描述 LYK定义了一个数叫“立方数”,若一个数可以被写作是一个正整数的3次方,则这个数就是立方数,例如1,8,27就是最小的3个立方数. 现在给定一个数P,LYK想要知道这个数 ...

  3. 相对路径和绝对路径的区别,java获取项目访问路径的方法

    相对路径和绝对路径的区别 在HTML里只要涉及文件的地方(如超级链接.图片等)就会涉及绝对路径与相对路径的概念. .绝对路径 绝对路径是指文件在硬盘上真正存在的路径.例如“bg.jpg”这个图片是存放 ...

  4. Maven构建跳过测试步骤

    有时候我们不想再执行maven的package或者install命令时每次都执行test,那么可以在pom.xml里的build->pluginManagement->plugins新增如 ...

  5. FPGA与嵌入式一点见解

    FPGA:即现场可编程门阵列,它是在PAL.GAL.CPLD等可编程器件的基础上进一步发展的产物.它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可 ...

  6. MMU段式映射(VA -> PA)过程分析

    MMU:内存管理单元. CPU寻址的方式: 未使用MMU:CPU发出地址(PA) 直接内存寻址(SDRAM or DDRx). 使用MMU  :CPU发出地址(VA) MMU接收CPU发来的地址 经过 ...

  7. IO模型比较分析

    异步IO(Asynchronous I/O) Linux下的asynchronous IO其实用得不多,从内核2.6版本才开始引入.先看一下它的流程: 用户进程发起read操作之后,立刻就可以开始去做 ...

  8. List转Datatable 新方法

    方法1,最简单的转换 DataTable dt = new DataTable(); dt.Columns.Add("id"); dt.Columns.Add("name ...

  9. Python中特殊函数和表达式 filter,map,reduce,lambda

    1. filter 官方解释:filter(function or None, sequence) -> list, tuple, or string Return those items of ...

  10. leetcode539

    public class Solution { public int FindMinDifference(IList<string> timePoints) { * ]; foreach ...