表單重復提交--->使用Session防止表單重復提交
阿新 • • 發佈:2017-09-30
user 提交表單 orm 數據庫 lis string attribute ren https
表單重復提交一般情況下有3種場景:
1> 網絡延遲時,不斷點擊submit按鈕
2> 表單提交後,用戶點擊刷新
3> 表單提交後,用戶返回表單頁面重新提交
針對這三種場景,在網上查閱各種方案後,感覺以下方案能夠比較好的解決問題
第一種:
javascript方案 (只能用於第一種場景):
<form action = "doForm" id ="f" method = "post" > <input type = "text" name= "username" autocomplete = "off"/> <input type = "submit" id = "submit" value="提交" onclick = "checkSubmit()"> </form>
在js 中只要有標記變化就可以,可以使boolean,也可以是數值
var submitFlag = false; function checkSubmit(){ alert(submitFlag); if(!submitFlag){ submitFlag = true; return true; } return false; }
第二種:
在表單提交後,將按鈕設為不可用(只適用於第一種場景):
function checkSubmit(){ document.getElementById("submit").disabled = "disabled";return true; }
第三種:場景二 和 場景三 在客戶端沒辦法解決,只能依賴服務器端解決,而此時就要用session了
具體方法:在服務器端生成一個標記號:Token(令牌)。發送到客戶端,客戶端將其保存在一個隱藏域中,表單提交時將隱藏域一起提交,在服務器端 對token進行比較,如果相同,說明是一次提交,處理完成後將session中的token刪除;如果不同,說明是重復提交. 以下是相關源代碼:
令牌生成類: package com.rcj.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;/** * * @author Mars * Time:2017年9月29日 * */ public class TokenProccessor { //單例設計模式 private TokenProccessor() {}; private static TokenProccessor tp = new TokenProccessor(); public static TokenProccessor getInstance() { return tp; } /** * 生成Token * */ public String makeToken() { String token = (System.currentTimeMillis()+new Random().nextInt(999999999))+""; //數據指紋 MessageDigest md; try { md = MessageDigest.getInstance("md5"); byte[] md5 = md.digest(token.getBytes()); BASE64Encoder encoder = new BASE64Encoder(); return encoder.encode(md5); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } } }
插入令牌servlet類 /** * * @author Mars * Time:2017年9月29日 * */ public class FormServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String token = TokenProccessor.getInstance().makeToken(); req.getSession().setAttribute("token", token); req.getRequestDispatcher("/resubmit.jsp").forward(req, resp); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // TODO Auto-generated method stub doGet(req, resp); } }
form 表單: <%--使用隱藏域存儲生成的token--%> <form action = "doForm" id ="f" method = "post" > <input type = "text" style="display:none" name = "token" value = "${token}"> <input type = "text" name= "username" autocomplete = "off"/> <input type = "submit" id = "submit" value="提交" onclick = "checkSubmit()"> </form> 數據提交處理servlet類:package com.rcj.servlet;
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * * @author Mars * Time:2017年9月29日 * */ public class DoFormServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf8"); boolean b = isRepeatSubmit(req); if(b == true) { System.out.println("請不要重復提交"); return ; } req.getSession().removeAttribute("token"); String username = req.getParameter("username"); System.out.println("數據庫添加:"+username); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // TODO Auto-generated method stub doGet(req, resp); } /** * 判斷客戶端提交上的令牌和服務器端是否一致 * true 用戶重復提交了表單 * false 用戶沒有重復提交表單 */ private boolean isRepeatSubmit(HttpServletRequest request) { try { String client_token = request.getParameter("token"); if(client_token == null) { return true; }
String server_token = request.getSession().getAttribute("token").toString(); if(request.getSession().getAttribute("token").toString() == null) { return true; } if(!client_token.equals(server_token)) { return true; } } catch (Exception e) { return true; } return false; } }
表單重復提交--->使用Session防止表單重復提交