Java表单重复提交的避免方法

表单的重复提交: 没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交

造成的根本原因: 没有完整的进行一次,先请求表单页面->再提交表单过程.

造成重复提交的现象：

1. 由于服务器缓慢或网络延迟的原因,重复点击提交按钮.
2. 已经提交成功,刷新成功页面(forward)(请求转发).
3. 已经提交成功,通过回退,再次点击提交按钮
   

注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送新的请求,在Firefox下,重复提交到同一个地址的操作无效.

案例:

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=UTF-8");
    PrintWriter out = resp.getWriter();
    String money = req.getParameter("money");
    //通过睡眠,模拟网络延迟
    try {
      Thread.sleep(3000);
    } catch (InterruptedException e) {
      e.printStackTrace();
    }
    System.out.println("转出金额:"+money);
    out.print("转出金额:"+money);  
  }
}

在狂点之下,会发现,jsp页面不会有变化,但是通过后台的打印输出可以看到,会不停地输出,说明一直在执行

解决方法:

保证提交保证之前,就必须先请求表单界面,原理和验证码一样.----令牌机制

在第一次请求的时候,请求到表单界面时,创建一个令牌,当点击转账,发送请求的时候,带上这个令牌,发送到下一个界面,在servlet中对这个令牌进行验证,这个令牌在session中一份,在表单中一份,相等说明表单正确,并且把这个session中的令牌销毁掉.

在jsp页面中的代码

<%
      //创建令牌
      String token = java.util.UUID.randomUUID().toString();
      //存在session中一份,以后做判断
      session.setAttribute("TOKEN_IN_SESSION", token);
    %>
    
    <h3>转账界面</h3>
    <form action="/trans" method="post">
      <input type="hidden" name="token" value="<%=token%>"/>
      转账金额:<input type="text" name="money" min="1" required /><br/>
      <input type="submit" value="转账" />
    </form>

在TransferServlet中的代码

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=UTF-8");
    PrintWriter out = resp.getWriter();
    //获取表单中的token值
    String token = req.getParameter("token");
    //获取session中的token值
    String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
    //session中的token容易为空,因为session中的token是需要被销毁的
    
    if (token.equals(sessionToken)) {
      //说明令牌相同
      req.getSession().removeAttribute("TOKEN_IN_SESSION");
      String money = req.getParameter("money");
      System.out.println("转出金额:"+money);
      out.print("转出金额:"+money);
      //最后销毁session中的令牌
    }
    //如果令牌不同说明就是重复提交,不能提交
  }
}

然后呢,为了不想在jsp文件中出现Java代码,把令牌的创建并跳转放在另一个servlet中

@WebServlet("/transfer")
public class CopyOfTransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    //创建令牌,并跳转到submit.jsp
    String token = UUID.randomUUID().toString();
    System.out.println(token);
    req.getSession().setAttribute("TOKEN_IN_SESSION", token);
    req.setAttribute("token", token);
    req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);
    
  }
}

此时jsp文件中就是这个样子

<h3>转账界面</h3>
    <form action="/trans" method="post">
      <input type="hidden" name="token" value="${token }"/>
      转账金额:<input type="text" name="money" min="1" required /><br/>
      <input type="submit" value="转账" />
    </form>

比上面的干净了很多,更加整齐,但是还是感觉不好,因为如果在其他地方需要用到,还需要在创建令牌,校验令牌,删除令牌,因此就抽取出来做一个工具类

TokenUtil.java

//令牌的工具类
//创建令牌
//校验令牌
//销毁令牌
public class TokenUtil {
  private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";
  public static void savaToken(HttpServletRequest req) {
    String token = UUID.randomUUID().toString();
    System.out.println(token);
    req.getSession().setAttribute(TOKEN_IN_SESSION, token);
    req.setAttribute("token", token);
  }

  public static boolean validateToken(HttpServletRequest req,
      String tokenInrequest) {
    //获取session中的token值
    String sessionToken = (String) req.getSession().getAttribute(
        TOKEN_IN_SESSION);
    if (tokenInrequest.equals(sessionToken)) {
      req.getSession().removeAttribute(TOKEN_IN_SESSION);
      return true;
    }
    return false;
  }
}

这样就好了,使用者只需要调用这个工具类就好了,不需要再去写创建令牌等一系列操作。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# Java避免表单重复提交  # Java表单重复提交  # Java表单提交  # java如何防止表单重复提交的注解@RepeatSubmit  # java后端如何实现防止接口重复提交  # Java使用注解实现防止重复提交实例  # java后台防止表单重复提交方法详解  # java开发中防止重复提交的几种解决方案  # Java防止频繁请求、重复提交的操作代码(后端防抖操作)  # Java后端限制频繁请求和重复提交的实现  # Java中防止数据重复提交超简单的6种方法  # Java结合redis实现接口防重复提交  # JAVA防止重复提交Web表单的方法  # Java防止重复提交订单的实现示例  # 令牌  # 表单  # 转出  # 再提  # 就好了  # 放在  # 不需要  # 要在  # 可以看到  # 做一个  # 只需要  # 再去  # 跳转  # 发送到  # 验证码  # 中对  # 解决方法  # 还需  # 必须先  # 创建一个 

相关文章： 如何用美橙互联一键搭建多站合一网站？  如何通过服务器快速搭建网站？完整步骤解析  如何选择香港主机高效搭建外贸独立站？  宁波自助建站系统如何快速打造专业企业网站？  天津个人网站制作公司,天津网约车驾驶员从业资格证官网？  高防服务器如何保障网站安全无虞？  制作网站的网址是什么,请问后缀为.com和.com.cn还有.cn的这三种网站是分别是什么类型的网站？  微信小程序 input输入框控件详解及实例（多种示例）  如何通过智能用户系统一键生成高效建站方案？  网站设计制作书签怎么做,怎样将网页添加到书签/主页书签/桌面？  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  小自动建站系统：AI智能生成+拖拽模板，多端适配一键搭建  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  制作旅游网站html,怎样注册旅游网站？  如何在IIS中新建站点并解决端口绑定冲突？  专业型网站制作公司有哪些,我设计专业的，谁给推荐几个设计师兼职类的网站？  如何在万网ECS上快速搭建专属网站？  股票网站制作软件,网上股票怎么开户？  如何获取上海专业网站定制建站电话？  如何在云主机快速搭建网站站点？  建站之星安装提示数据库无法连接如何解决？  正规网站制作公司有哪些,目前国内哪家网页网站制作设计公司比较专业靠谱？口碑好？  如何高效完成独享虚拟主机建站？  建站之星多图banner生成与模板自定义指南  香港服务器如何优化才能显著提升网站加载速度？  如何用搬瓦工VPS快速搭建个人网站？  香港服务器租用每月最低只需15元？  如何零基础在云服务器搭建WordPress站点？  广州顶尖建站服务：企业官网建设与SEO优化一体化方案  建站之星2.7模板：企业网站建设与h5定制设计专题  香港网站服务器数量如何影响SEO优化效果？  网站制作公司广州有几家,广州尚艺美发学校网站是多少？  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  如何快速查询网站的真实建站时间？  Android使用GridView实现日历的简单功能  Python lxml的etree和ElementTree有什么区别  义乌企业网站制作公司,请问义乌比较好的批发小商品的网站是什么？  威客平台建站流程解析：高效搭建教程与设计优化方案  如何在香港服务器上快速搭建免备案网站？  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  建站之星安装后界面空白如何解决？  如何选择长沙网站建站模板？H5响应式与品牌定制哪个更优？  网站网页制作专业公司,怎样制作自己的网页？  整蛊网站制作软件,手机不停的收到各种网站的验证码短信,是手机病毒还是人为恶搞?有这种手机病毒吗？  建站之星如何配置系统实现高效建站？  C++如何编写函数模板？（泛型编程入门）  免费视频制作网站,更新又快又好的免费电影网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  网站制作免费,什么网站能看正片电影？  制作网站建设的公司有哪些,网站建设比较好的公司都有哪些？