Java表單重復(fù)提交的避免方法

更新時(shí)間：2016年12月18日 17:04:47 作者：llynic

如何避免表單重復(fù)提交，這篇文章就為大家詳細(xì)介紹了Java表單重復(fù)提交的避免方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

表單的重復(fù)提交: 沒有完整的進(jìn)行一次,先請(qǐng)求表單頁面->再提交表單過程而完成數(shù)據(jù)提交

造成的根本原因: 沒有完整的進(jìn)行一次,先請(qǐng)求表單頁面->再提交表單過程.

造成重復(fù)提交的現(xiàn)象：

由于服務(wù)器緩慢或網(wǎng)絡(luò)延遲的原因,重復(fù)點(diǎn)擊提交按鈕.
已經(jīng)提交成功,刷新成功頁面(forward)(請(qǐng)求轉(zhuǎn)發(fā)).
已經(jīng)提交成功,通過回退,再次點(diǎn)擊提交按鈕

注意:回退后,刷新表單頁面,重新再提交,這時(shí),不是重復(fù)提交,而是發(fā)送新的請(qǐng)求,在Firefox下,重復(fù)提交到同一個(gè)地址的操作無效.

案例:

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=UTF-8");
    PrintWriter out = resp.getWriter();
    String money = req.getParameter("money");
    //通過睡眠,模擬網(wǎng)絡(luò)延遲
    try {
      Thread.sleep(3000);
    } catch (InterruptedException e) {
      e.printStackTrace();
    }
    System.out.println("轉(zhuǎn)出金額:"+money);
    out.print("轉(zhuǎn)出金額:"+money);  
  }
}

在狂點(diǎn)之下,會(huì)發(fā)現(xiàn),jsp頁面不會(huì)有變化,但是通過后臺(tái)的打印輸出可以看到,會(huì)不停地輸出,說明一直在執(zhí)行

解決方法:

保證提交保證之前,就必須先請(qǐng)求表單界面,原理和驗(yàn)證碼一樣.----令牌機(jī)制

在第一次請(qǐng)求的時(shí)候,請(qǐng)求到表單界面時(shí),創(chuàng)建一個(gè)令牌,當(dāng)點(diǎn)擊轉(zhuǎn)賬,發(fā)送請(qǐng)求的時(shí)候,帶上這個(gè)令牌,發(fā)送到下一個(gè)界面,在servlet中對(duì)這個(gè)令牌進(jìn)行驗(yàn)證,這個(gè)令牌在session中一份,在表單中一份,相等說明表單正確,并且把這個(gè)session中的令牌銷毀掉.

在jsp頁面中的代碼

<%
      //創(chuàng)建令牌
      String token = java.util.UUID.randomUUID().toString();
      //存在session中一份,以后做判斷
      session.setAttribute("TOKEN_IN_SESSION", token);
    %>
    
    <h3>轉(zhuǎn)賬界面</h3>
    <form action="/trans" method="post">
      <input type="hidden" name="token" value="<%=token%>"/>
      轉(zhuǎn)賬金額:<input type="text" name="money" min="1" required /><br/>
      <input type="submit" value="轉(zhuǎn)賬" />
    </form>

在TransferServlet中的代碼

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    req.setCharacterEncoding("UTF-8");
    resp.setContentType("text/html;charset=UTF-8");
    PrintWriter out = resp.getWriter();
    //獲取表單中的token值
    String token = req.getParameter("token");
    //獲取session中的token值
    String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
    //session中的token容易為空,因?yàn)閟ession中的token是需要被銷毀的
    
    if (token.equals(sessionToken)) {
      //說明令牌相同
      req.getSession().removeAttribute("TOKEN_IN_SESSION");
      String money = req.getParameter("money");
      System.out.println("轉(zhuǎn)出金額:"+money);
      out.print("轉(zhuǎn)出金額:"+money);
      //最后銷毀session中的令牌
    }
    //如果令牌不同說明就是重復(fù)提交,不能提交
  }
}

然后呢,為了不想在jsp文件中出現(xiàn)Java代碼,把令牌的創(chuàng)建并跳轉(zhuǎn)放在另一個(gè)servlet中

@WebServlet("/transfer")
public class CopyOfTransferServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  
  protected void service(HttpServletRequest req, HttpServletResponse resp)
      throws ServletException, IOException {
    //創(chuàng)建令牌,并跳轉(zhuǎn)到submit.jsp
    String token = UUID.randomUUID().toString();
    System.out.println(token);
    req.getSession().setAttribute("TOKEN_IN_SESSION", token);
    req.setAttribute("token", token);
    req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);
    
  }
}

此時(shí)jsp文件中就是這個(gè)樣子

<h3>轉(zhuǎn)賬界面</h3>
    <form action="/trans" method="post">
      <input type="hidden" name="token" value="${token }"/>
      轉(zhuǎn)賬金額:<input type="text" name="money" min="1" required /><br/>
      <input type="submit" value="轉(zhuǎn)賬" />
    </form>

比上面的干凈了很多,更加整齊,但是還是感覺不好,因?yàn)槿绻谄渌胤叫枰玫?還需要在創(chuàng)建令牌,校驗(yàn)令牌,刪除令牌,因此就抽取出來做一個(gè)工具類

TokenUtil.java

//令牌的工具類
//創(chuàng)建令牌
//校驗(yàn)令牌
//銷毀令牌
public class TokenUtil {
  private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";
  public static void savaToken(HttpServletRequest req) {
    String token = UUID.randomUUID().toString();
    System.out.println(token);
    req.getSession().setAttribute(TOKEN_IN_SESSION, token);
    req.setAttribute("token", token);
  }

  public static boolean validateToken(HttpServletRequest req,
      String tokenInrequest) {
    //獲取session中的token值
    String sessionToken = (String) req.getSession().getAttribute(
        TOKEN_IN_SESSION);
    if (tokenInrequest.equals(sessionToken)) {
      req.getSession().removeAttribute(TOKEN_IN_SESSION);
      return true;
    }
    return false;
  }
}

這樣就好了,使用者只需要調(diào)用這個(gè)工具類就好了,不需要再去寫創(chuàng)建令牌等一系列操作。

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: