Java表单重复提交的避免方法
作者:llynic 时间:2022-03-03 10:06:06
表单的重复提交: 没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交
造成的根本原因: 没有完整的进行一次,先请求表单页面->再提交表单过程.
造成重复提交的现象:
由于服务器缓慢或网络延迟的原因,重复点击提交按钮.
已经提交成功,刷新成功页面(forward)(请求转发).
已经提交成功,通过回退,再次点击提交按钮
注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送新的请求,在Firefox下,重复提交到同一个地址的操作无效.
案例:
@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
String money = req.getParameter("money");
//通过睡眠,模拟网络延迟
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("转出金额:"+money);
out.print("转出金额:"+money);
}
}
在狂点之下,会发现,jsp页面不会有变化,但是通过后台的打印输出可以看到,会不停地输出,说明一直在执行
解决方法:
保证提交保证之前,就必须先请求表单界面,原理和验证码一样.----令牌机制
在第一次请求的时候,请求到表单界面时,创建一个令牌,当点击转账,发送请求的时候,带上这个令牌,发送到下一个界面,在servlet中对这个令牌进行验证,这个令牌在session中一份,在表单中一份,相等说明表单正确,并且把这个session中的令牌销毁掉.
在jsp页面中的代码
<%
//创建令牌
String token = java.util.UUID.randomUUID().toString();
//存在session中一份,以后做判断
session.setAttribute("TOKEN_IN_SESSION", token);
%>
<h3>转账界面</h3>
<form action="/trans" method="post">
<input type="hidden" name="token" value="<%=token%>"/>
转账金额:<input type="text" name="money" min="1" required /><br/>
<input type="submit" value="转账" />
</form>
在TransferServlet中的代码
@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
req.setCharacterEncoding("UTF-8");
resp.setContentType("text/html;charset=UTF-8");
PrintWriter out = resp.getWriter();
//获取表单中的token值
String token = req.getParameter("token");
//获取session中的token值
String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
//session中的token容易为空,因为session中的token是需要被销毁的
if (token.equals(sessionToken)) {
//说明令牌相同
req.getSession().removeAttribute("TOKEN_IN_SESSION");
String money = req.getParameter("money");
System.out.println("转出金额:"+money);
out.print("转出金额:"+money);
//最后销毁session中的令牌
}
//如果令牌不同说明就是重复提交,不能提交
}
}
然后呢,为了不想在jsp文件中出现Java代码,把令牌的创建并跳转放在另一个servlet中
@WebServlet("/transfer")
public class CopyOfTransferServlet extends HttpServlet{
private static final long serialVersionUID = 1L;
protected void service(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
//创建令牌,并跳转到submit.jsp
String token = UUID.randomUUID().toString();
System.out.println(token);
req.getSession().setAttribute("TOKEN_IN_SESSION", token);
req.setAttribute("token", token);
req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);
}
}
此时jsp文件中就是这个样子
<h3>转账界面</h3>
<form action="/trans" method="post">
<input type="hidden" name="token" value="${token }"/>
转账金额:<input type="text" name="money" min="1" required /><br/>
<input type="submit" value="转账" />
</form>
比上面的干净了很多,更加整齐,但是还是感觉不好,因为如果在其他地方需要用到,还需要在创建令牌,校验令牌,删除令牌,因此就抽取出来做一个工具类
TokenUtil.java
//令牌的工具类
//创建令牌
//校验令牌
//销毁令牌
public class TokenUtil {
private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";
public static void savaToken(HttpServletRequest req) {
String token = UUID.randomUUID().toString();
System.out.println(token);
req.getSession().setAttribute(TOKEN_IN_SESSION, token);
req.setAttribute("token", token);
}
public static boolean validateToken(HttpServletRequest req,
String tokenInrequest) {
//获取session中的token值
String sessionToken = (String) req.getSession().getAttribute(
TOKEN_IN_SESSION);
if (tokenInrequest.equals(sessionToken)) {
req.getSession().removeAttribute(TOKEN_IN_SESSION);
return true;
}
return false;
}
}
这样就好了,使用者只需要调用这个工具类就好了,不需要再去写创建令牌等一系列操作。
标签:Java,表单,重复提交
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
vscode+platformIO开发stm32f4的实现
2023-11-02 16:43:37
![](https://img.aspxhome.com/file/2023/9/105169_0s.png)
详解Java双轴快速排序算法
2023-10-05 15:50:14
![](https://img.aspxhome.com/file/2023/6/69316_0s.jpg)
Java监听器的作用及用法代码示例
2023-06-24 06:59:07
![](https://img.aspxhome.com/file/2023/1/68741_0s.png)
基于Hadoop实现Knn算法
2023-11-27 04:01:20
![](https://img.aspxhome.com/file/2023/8/60048_0s.jpg)
Android 显示GIF图片实例详解
2023-08-06 09:11:52
![](https://img.aspxhome.com/file/2023/8/86758_0s.jpg)
Java8时间接口LocalDateTime详细用法
2023-11-25 09:56:49
Java读取本地json文件及相应处理方法
2023-10-16 16:37:34
详解Java多线程编程中线程的启动、中断或终止操作
2023-07-04 20:32:40
Java8 使用 stream().sorted()对List集合进行排序的操作
2022-11-23 20:57:11
![](https://img.aspxhome.com/file/2023/0/71930_0s.jpg)
解决mybatis-plus自动配置的mapper.xml与java接口映射问题
2023-08-25 04:16:02
![](https://img.aspxhome.com/file/2023/5/58045_0s.gif)
BaseJDBC和CRUDDAO的写法实例代码
2022-09-03 14:13:33
spring依赖注入知识点分享
2023-11-26 15:32:32
C#实现文件与字符串互转的方法详解
2023-04-26 03:18:12
![](https://img.aspxhome.com/file/2023/2/70402_0s.png)
Eclipse+Webservice简单开发实例
2023-04-10 08:55:29
![](https://img.aspxhome.com/file/2023/8/66018_0s.jpg)
jar包运行时提示jar中没有主清单属性的解决
2023-11-23 19:04:10
![](https://img.aspxhome.com/file/2023/2/59532_0s.png)
Java后台批量生产echarts图表并保存图片
2023-11-25 03:24:39
详解二维码生成工厂
2022-09-26 11:26:13
详解安装Eclipse Maven插件的几种方法
2022-06-01 06:15:20
![](https://img.aspxhome.com/file/2023/1/69941_0s.png)
Springboot与vue实现数据导出方法具体介绍
2023-11-06 21:00:34
十分钟理解Java中的动态代理
2022-05-16 04:53:19
![](https://img.aspxhome.com/file/2023/5/60265_0s.jpg)