欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

002_JavaWeb避免重复提交

程序员文章站 2022-05-29 23:03:24
...

JavaWeb避免重复提交

- 调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交
- 如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复一条问题

现象

    - 出现的情况:
        1.网络问题或者服务器问题(用户连续点击了多次提交)
        2.在提交后的页面进行刷新(因为转发之后url没有变)
        3.返回上一级页面之后,再提交(返回之后再刷新,再提交,就不算)
    - 坏处:
        1.加重服务器负担
        2.出现数据重复

利用Session防止表单重复提交

- 包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 
- 当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求:
    - 当前用户的Session中不存在表单标识号
    - 用户提交的表单数据中没有标识号字段
    - 存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同
- 浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。 

- TokenProcessor.java:用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单件类

问题:

- 同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 
- 解决方案:
    - 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:
    <input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>
    - 将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法,如果其中有一次调用的返回值不为null,则接受并处理该表单数据,处理完后将该表单标识号从Vector集合对象中删除。

测试代码

        <!--  
            ~1.name必须是COM.ATGUIGU.TOKEN_KEY,因为在TokenProcessor中是这么定义的
            ~2.TokenProcessor.getInstance().saveToken(request):完成了两步操作
                ~2.1.生成一个随机值,传递给session
                ~2.2.同一个随机值,使用隐藏域传递到TokenProcessor的单例中
            ~ 去TokenServlet页面中看后续处理
        -->
        <input type="hidden" name="COM.ATGUIGU.TOKEN_KEY" value="<%= TokenProcessor.getInstance().saveToken(request) %>"/>

//使用TokenProcessor
    /*
    * ~3.看这个请求对应的TokenProcessor是否可用
    */
    boolean  valid = TokenProcessor.getInstance().isTokenValid(request);

    /*
    * ~ 4.1.可用就移除session中的值,并到成功页面
    * ~ 4.2.不可用就转到提示页面
    */
    System.out.println(valid);
    if( valid == true ) {
        TokenProcessor.getInstance().resetToken(request);
        response.sendRedirect(request.getContextPath() + "/succeed.jsp");
    } else {
        response.sendRedirect(request.getContextPath() + "/error.jsp");
        return ;
    }

效果及代码下载

http://mp.weixin.qq.com/s/kBhX-J9LxOOQsEaooovOWQ





002_JavaWeb避免重复提交

相关标签: 表单重复提交