表单的重复提交: 没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交

造成的根本原因: 没有完整的进行一次,先请求表单页面->再提交表单过程.

造成重复提交的现象:

  1. 由于服务器缓慢或网络延迟的原因,重复点击提交按钮.
  2. 已经提交成功,刷新成功页面(forward)(请求转发).
  3. 已经提交成功,通过回退,再次点击提交按钮
  • 注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送新的请求,在Firefox下,重复提交到同一个地址的操作无效.

案例:

 @WebServlet("/trans")

 public class TransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         req.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         String money = req.getParameter("money");

         //通过睡眠,模拟网络延迟

         try {

             Thread.sleep(3000);

         } catch (InterruptedException e) {

             e.printStackTrace();

         }

         System.out.println("转出金额:"+money);

         out.print("转出金额:"+money);

     }

 }

在狂点之下,会发现,jsp页面不会有变化,但是通过后台的打印输出可以看到,会不停地输出,说明一直在执行

解决方法:

保证提交保证之前,就必须先请求表单界面,原理和验证码一样.----令牌机制

在第一次请求的时候,请求到表单界面时,创建一个令牌,当点击转账,发送请求的时候,带上这个令牌,发送到下一个界面,在servlet中对这个令牌进行验证,这个令牌在session中一份,在表单中一份,相等说明表单正确,并且把这个session中的令牌销毁掉.

在jsp页面中的代码

      <%

             //创建令牌

             String token = java.util.UUID.randomUUID().toString();

             //存在session中一份,以后做判断

             session.setAttribute("TOKEN_IN_SESSION", token);

         %>

         <h3>转账界面</h3>

         <form action="/trans" method="post">

             <input type="hidden" name="token" value="<%=token%>"/>

             转账金额:<input type="text" name="money" min="1" required /><br/>

             <input type="submit" value="转账" />

         </form>

在TransferServlet中的代码

 @WebServlet("/trans")

 public class TransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         req.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=UTF-8");

         PrintWriter out = resp.getWriter();

         //获取表单中的token值

         String token = req.getParameter("token");

         //获取session中的token值

         String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");

         //session中的token容易为空,因为session中的token是需要被销毁的

         if (token.equals(sessionToken)) {

             //说明令牌相同

             req.getSession().removeAttribute("TOKEN_IN_SESSION");

             String money = req.getParameter("money");

             System.out.println("转出金额:"+money);

             out.print("转出金额:"+money);

             //最后销毁session中的令牌

         }

         //如果令牌不同说明就是重复提交,不能提交

     }

 }

然后呢,为了不想在jsp文件中出现Java代码,把令牌的创建并跳转放在另一个servlet中

 @WebServlet("/transfer")

 public class CopyOfTransferServlet extends HttpServlet{

     private static final long serialVersionUID = 1L;

     protected void service(HttpServletRequest req, HttpServletResponse resp)

             throws ServletException, IOException {

         //创建令牌,并跳转到submit.jsp

         String token = UUID.randomUUID().toString();

         System.out.println(token);

         req.getSession().setAttribute("TOKEN_IN_SESSION", token);

         req.setAttribute("token", token);

         req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);

     }

 }

此时jsp文件中就是这个样子

      <h3>转账界面</h3>

         <form action="/trans" method="post">

             <input type="hidden" name="token" value="${token }"/>

             转账金额:<input type="text" name="money" min="1" required /><br/>

             <input type="submit" value="转账" />

         </form>

比上面的干净了很多,更加整齐,但是还是感觉不好,因为如果在其他地方需要用到,还需要在创建令牌,校验令牌,删除令牌,因此就抽取出来做一个工具类

   TokenUtil.java
 1 //令牌的工具类

 //创建令牌

 //校验令牌

 //销毁令牌

 public class TokenUtil {

     private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";

     public static void savaToken(HttpServletRequest req) {

         String token = UUID.randomUUID().toString();

         System.out.println(token);

         req.getSession().setAttribute(TOKEN_IN_SESSION, token);

         req.setAttribute("token", token);

     }

     public static boolean validateToken(HttpServletRequest req,

             String tokenInrequest) {

         //获取session中的token值

         String sessionToken = (String) req.getSession().getAttribute(

                 TOKEN_IN_SESSION);

         if (tokenInrequest.equals(sessionToken)) {

             req.getSession().removeAttribute(TOKEN_IN_SESSION);

             return true;

         }

         return false;

     }

 }

这样就好了,使用者只需要调用这个工具类就好了,不需要再去写创建令牌等一系列操作

Java中避免表单重复提交的更多相关文章

  1. java web解决表单重复提交问题

    我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题.今天就来给总结如何解决表单提交问题,欢迎大家交流指正. 首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提 ...

  2. 使用js控制表单重复提交(1加锁,2事件方式,3 EasyUI中解决表单重复提交)

    方法一. var flag = true; $(function() { $("#interested").click(function() { beInterested(); } ...

  3. java web解决表单重复提交

    首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交? 什么叫表单提交问题,说白了,就是同一份信息,重 ...

  4. [原创]java WEB学习笔记73:Struts2 学习之路-- strut2中防止表单重复提交

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  5. Java Web之表单重复提交问题

    上篇文章讲了验证码的制作,提及到了一个问题,就是表单重复提交的问题,可能在上次那个验证码中感觉不是那么的重要 现在我新写一个例子,转钱.通过这个例子你就知道表单重复提交有多恐怖了. 先来简单的介绍一下 ...

  6. Struts2中解决表单重复提交

    3. 表单的重复提交问题 1). 什么是表单的重复提交 > 在不刷新表单页面的前提下:  >> 多次点击提交按钮 >> 已经提交成功, 按 "回退" ...

  7. Struts2中防止表单重复提交,global-results定义全局结果处理

    1.在表单中加入<s:token/>标签 2.在动作类中加入token的拦截器 <!--如果单单写 name="token" 会丧失 defaultStack 拦 ...

  8. Struts(二十七):使用token或tokenSession防止表单重复提交

    什么是表单重复提交 表单重复提交包括以下几种情况: 前提:不刷新表单页面 1.多次点击“提交”按钮后,重复提交了多次: 2.已经提交成功之后,按“回退”按钮之后,在点击“提交”按钮后,提交成功: 3. ...

  9. 【Struts2】防止表单重复提交

    一.概述 二.Struts2中解决方案 三.实现步骤 一.概述 regist.jsp----->RegistServlet 表单重复提交 危害: 刷票. 重复注册.带来服务器访问压力(拒绝服务) ...

随机推荐

  1. ios安装app提示【未受信任的企业级开发者】。在设置中信任此开发者

     最近在测试app,ios安装app后点击提示如下图: 解决方法: 1 点击 [设置] >[通用] >[设备管理]   2 点击企业级应用 > 信任该开发者 > 信任.设置之后 ...

  2. Java 数组声明与初始化

    引言 学习了好久的java,每次要写数组的声明和初始化代码,总是理不清.最近又碰到了一次这种情况.这次拿出<Thinking In Java>好好总结一翻. 数组声明 对于数组的声明其实都 ...

  3. RankLib参数翻译

    写在前面,metric2t指标详解: NDCG(Normalized discounted cumulative gain)即DCG/IDCGCG(cumulative gain)DCG(Discou ...

  4. 最小系统加载工具 systemjs

    systemjs 是一个最小系统加载工具,用来创建插件来处理可替代的场景加载过程,包括加载 CSS 场景和图片,主要运行在浏览器和 NodeJS 中.它是 ES6 浏览器加载程序的的扩展,将应用在本地 ...

  5. JS总结 循环 退出循环 函数

    while循环 while(条件){条件成立就执行的代码} *一般条件变量需要递增,否则会进入死循环(无限循环),浏览器会崩溃甚至电脑死机 例如,逐行输出1-100的数字 var i = 1; whi ...

  6. IntelliJ IDEA手工安python装插件方法

    IntelliJ IDEA手工安装插件方法 以IntelliJ IDEA 11.0.1安装python为例: (1)下载python插件地址:http://plugins.intellij.net/p ...

  7. 中秋时候做了一个ppt画图插件

    http://office.guanexcel.com/chart/chart.html PowerPoint里面简单的画图工具,输入数据选择图样即可插入到PPT中了

  8. 【LeetCode】Add Digits

    Add Digits Given a non-negative integer num, repeatedly add all its digits until the result has only ...

  9. 关于阿里 阿里巴巴共享业务事业部UED团队 出品的sui基于zepto的开源UI框架的使用心得

    1.项目官网地址:http://m.sui.taobao.org/ 2.项目使用可以参考开始使用和示例 3.项目是放在 Github 上的 https://github.com/sdc-alibaba ...

  10. POJ 3041 -- 二分图匹配

    题意:有个N*N的网格,有一部分格子里有陨石,小明有很牛逼的武器,打一枪后一行或一列的陨石就没了,给出陨石分布,求最小打炮数. 分析:其实就是Konig定理.记最小打炮数为m,在网格里你最多可以找出M ...