浅谈利用Session防止表单重复提交
解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:
1.由于服务器缓慢或者网络延迟的原因,重复点击提交按钮
2.已经提交成功,但是还不停刷新成功页面
3.已经提交成功,通过回退,再次点击提交按钮。
这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。
针对第一种情况的解决方案(使用javascript),对后面两种无效:
首先在页面中添加如下格式的javascript代码
var submitflag=false; function checksubmit(){ if(!submitflag){ submitflag=true; document.forms[0].submit(); } }
(1)当提交按钮的type属性为button时:
设置按钮的onclick=”checksubmit();”即可。
(2)当提交按钮的type属性为submit时:
设置按钮的onclick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后,将onsubmit设置为”returnfalse”,submit按钮的自动提交就会失效。
对于后面两种情况,可以使用session解决,其原理是在运行添加信息页面时在session中放置信息,然后页面提交信息给servlet处理,servlet获取session中的信息,如果session中有信息不为空则将信息插入数据库,然后删除session中的信息,下次再提交表单时session中的信息为空,那么则不执行存储信息过程。
但是单纯使用session有其局限性,所以在实际开发中,一般使用利用session结合uuid解决表单的重复提交,代码如下:
定义一个uuidtoken类
public class uuidtoken { private static uuidtoken uuidtoken=new uuidtoken(); private uuidtoken(){ } public static uuidtoken getuuidtoken() { return uuidtoken; } public synchronized string getuuidasstr(httpservletrequest request){ httpsession session=request.getsession(); string uuidstr=uuid.randomuuid().tostring(); if(uuidstr!=null){ session.setattribute("session.uuid", uuidstr); } return uuidstr; } /** * 判断session中保存的uuid和jsp页面上的uuid是否相等 */ public synchronized boolean isuuidvalidate(httpservletrequest request) { //获取已存在的session httpsession session=request.getsession(false); if(session==null){ return false; } string sessionuuid = (string)session.getattribute ("session.uuid"); if(sessionuuid==null){ return false; } string htmluuid=request.getparameter("html.uuid"); if(htmluuid==null){ return false; } return sessionuuid.equals(htmluuid); } /** * 删除uuid */ public synchronized void resetuuid(httpservletrequest request) { httpsession session=request.getsession(false); if(session==null){ return; } session.removeattribute("session.uuid"); } }
在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:
<input type="hidden" name="html.uuid" value='<%=uuidtoken.getuuidtoken().getuuidasstr(request)%>'>
提交给servlet后,获取 jsp页隐藏域的值,用隐藏域的值和session中放置的值做比对,如果相同,保存数据并从session中删除uuid,不相同则说明是重复提交,不进行处理。
boolean flag= uuidtoken.getuuidtoken().isuuidvalidate(request); if(flag){ // 保存信息到数据库 //从session删除uuid的 uuidtoken.getuuidtoken().resetuuid(request); } else{ system.out.println("表单重复提交"); }
总结
以上就是本文关于浅谈利用session防止表单重复提交的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!