Java前端请求防重

一、表单重复提交的常见应用场景 
1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致 
2、表单提交后用户点击刷新按钮导致表单重复提交 
3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交。 
二、解决办法 
1、利用javaScript防止表单重复提交

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 2 
 3 <html>
 4   <head>
 5     <title>Form表单title>
 6         <script type="text/javascript">
 7         var isCommitted = false;//表单是否已经提交标识,默认为false
 8         function dosubmit(){
 9             if(isCommitted==false){
10                 isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true
11                 return true;//返回true让表单正常提交
12             }else{
13                 return false;//返回false那么表单将不提交
14             }
15         }
16     script>
17   head>
18   
19   <body>
20       <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" onsubmit="return dosubmit()" method="post">
21         用户名:<input type="text" name="username">
22         <input type="submit" value="提交" id="submit">
23     form>
24   body>
25 html>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

2、第一次点击提交之后将按钮样式设置为不可用,不能点击的状态 
方法1,2的弊端:在提交之后,如果保存的时候出现异常,或者表单验证没有通过需要更改代码逻辑,所以这种方式考虑的情况会多一些,逻辑更复杂一些。 
3、前面两种解决办法都是在客户端解决,如果客户端解决不了,就考虑在服务端解决 
具体做法:在服务器端生成一个唯一的随机标识号(Token<令牌>)同事在当前用户的Session域中保存这个令牌,然后将令牌发送到客户端的form表单中,在form表单中使用隐藏域来存储这个Token,表单提交的时候联通这个Token一起提交到服务器,然后在服务器端判断客户提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就重复提交了,此时服务器端就可以不处理重复提交的表单,如果相同则处理表单,处理完后清楚当前用户的Session域中存储的标识号。 
在下列情况中,服务器程序将拒绝处理用户提交的表单请求: 
1)存储Session域中的Token与表单提交的Token不一致 
2)当前用户的Session中不存在Token 
3)用户提交的表单数据中没有Token。 
具体事例: 
1)创建FormServlet,生成Token和跳转form.jsp页面

String token = TokenProccessor.getInstance().makeToken();//创建令牌
16         System.out.println("在FormServlet中生成的token:"+token);
17         request.getSession().setAttribute("token", token);  //在服务器使用session保存token(令牌)
18         request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面
  • 1
  • 2
  • 3
  • 4

2)在form.jsp中使用隐藏域来存储Token

 type="hidden" name="token" value="${token}"/> 
  • 1

3)DoFormServlet处理表单提交

 public void doGet(HttpServletRequest request, HttpServletResponse response)
12                 throws ServletException, IOException {
13 
14             boolean b = isRepeatSubmit(request);//判断用户是否是重复提交
15             if(b==true){
16                 System.out.println("请不要重复提交");
17                 return;
18             }
19             request.getSession().removeAttribute("token");//移除session中的token
20             System.out.println("处理用户提交请求!!");
21         }
22         
23         /**
24          * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致
25          * @param request
26          * @return 
27          *         true 用户重复提交了表单 
28          *         false 用户没有重复提交表单
29          */
30         private boolean isRepeatSubmit(HttpServletRequest request) {
31             String client_token = request.getParameter("token");
32             //1、如果用户提交的表单数据中没有token,则用户是重复提交了表单
33             if(client_token==null){
34                 return true;
35             }
36             //取出存储在Session中的token
37             String server_token = (String) request.getSession().getAttribute("token");
38             //2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单
39             if(server_token==null){
40                 return true;
41             }
42             //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单
43             if(!client_token.equals(server_token)){
44                 return true;
45             }
46             
47             return false;
48         }
49 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39

4)运行,访问formServlet,生成Token重定向到form.jsp,然后重复操作即可验证不会重复保存数据。

你可能感兴趣的:(前端)