java代码防重

一、表单重复提交的常见应用场景 1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致 2、表单提交后用户点击刷新按钮导致表单重复提交 3、用户表单提交后，点击浏览器后退按钮退回表单页面后进行再次提交。 二、解决办法 1、利用javaScript防止表单重复提交

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 2 <!DOCTYPE HTML> 3 <html> 4 <head> 5 <title>Form表单</title> 6 <script type="text/javascript"> 7 var isCommitted = false;//表单是否已经提交标识，默认为false 8 function dosubmit(){ 9 if(isCommitted==false){ 10 isCommitted = true;//提交表单后，将表单是否已经提交标识设置为true 11 return true;//返回true让表单正常提交 12 }else{ 13 return false;//返回false那么表单将不提交 14 } 15 } 16 </script> 17 </head> 18 19 <body> 20 <form action="${pageContext.request.contextPath}/servlet/DoFormServlet" onsubmit="return dosubmit()" method="post"> 21 用户名：<input type="text" name="username"> 22 <input type="submit" value="提交" id="submit"> 23 </form> 24 </body> 25 </html>

2、第一次点击提交之后将按钮样式设置为不可用，不能点击的状态 方法1,2的弊端：在提交之后，如果保存的时候出现异常，或者表单验证没有通过需要更改代码逻辑，所以这种方式考虑的情况会多一些，逻辑更复杂一些。 3、前面两种解决办法都是在客户端解决，如果客户端解决不了，就考虑在服务端解决 具体做法:在服务器端生成一个唯一的随机标识号(Token<令牌>)同事在当前用户的Session域中保存这个令牌，然后将令牌发送到客户端的form表单中，在form表单中使用隐藏域来存储这个Token，表单提交的时候联通这个Token一起提交到服务器，然后在服务器端判断客户提交上来的Token与服务器端生成的Token是否一致，如果不一致，那就重复提交了，此时服务器端就可以不处理重复提交的表单，如果相同则处理表单，处理完后清楚当前用户的Session域中存储的标识号。 在下列情况中，服务器程序将拒绝处理用户提交的表单请求： 1）存储Session域中的Token与表单提交的Token不一致 2）当前用户的Session中不存在Token 3）用户提交的表单数据中没有Token。 具体事例: 1）创建FormServlet，生成Token和跳转form.jsp页面

String token = TokenProccessor.getInstance().makeToken();//创建令牌 16 System.out.println("在FormServlet中生成的token："+token); 17 request.getSession().setAttribute("token", token); //在服务器使用session保存token(令牌) 18 request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面

2）在form.jsp中使用隐藏域来存储Token

<input type="hidden" name="token" value="${token}"/>

3）DoFormServlet处理表单提交

public void doGet(HttpServletRequest request, HttpServletResponse response) 12 throws ServletException, IOException { 13 14 boolean b = isRepeatSubmit(request);//判断用户是否是重复提交 15 if(b==true){ 16 System.out.println("请不要重复提交"); 17 return; 18 } 19 request.getSession().removeAttribute("token");//移除session中的token 20 System.out.println("处理用户提交请求！！"); 21 } 22 23 /** 24 * 判断客户端提交上来的令牌和服务器端生成的令牌是否一致 25 * @param request 26 * @return 27 * true 用户重复提交了表单 28 * false 用户没有重复提交表单 29 */ 30 private boolean isRepeatSubmit(HttpServletRequest request) { 31 String client_token = request.getParameter("token"); 32 //1、如果用户提交的表单数据中没有token，则用户是重复提交了表单 33 if(client_token==null){ 34 return true; 35 } 36 //取出存储在Session中的token 37 String server_token = (String) request.getSession().getAttribute("token"); 38 //2、如果当前用户的Session中不存在Token(令牌)，则用户是重复提交了表单 39 if(server_token==null){ 40 return true; 41 } 42 //3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同，则用户是重复提交了表单 43 if(!client_token.equals(server_token)){ 44 return true; 45 } 46 47 return false; 48 } 49

4）运行，访问formServlet，生成Token重定向到form.jsp，然后重复操作即可验证不会重复保存数据。