歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux編程 >> Linux編程

Java中防止表單重復提交

表單的重復提交: 沒有完整的進行一次,先請求表單頁面->再提交表單過程而完成數據提交

造成的根本原因: 沒有完整的進行一次,先請求表單頁面->再提交表單過程.

造成重復提交的現象:

  1. 由於服務器緩慢或網絡延遲的原因,重復點擊提交按鈕.
  2. 已經提交成功,刷新成功頁面(forward)(請求轉發).
  3. 已經提交成功,通過回退,再次點擊提交按鈕
  • 注意:回退後,刷新表單頁面,重新再提交,這時,不是重復提交,而是發送新的請求,在Firefox下,重復提交到同一個地址的操作無效.

案例:

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
    private static final long serialVersionUID = 1L;
   
    protected void service(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        PrintWriter out = resp.getWriter();
        String money = req.getParameter("money");
        //通過睡眠,模擬網絡延遲
        try {
            Thread.sleep(3000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println("轉出金額:"+money);
        out.print("轉出金額:"+money);   
    }
}

在狂點之下,會發現,jsp頁面不會有變化,但是通過後台的打印輸出可以看到,會不停地輸出,說明一直在執行

解決方法:

保證提交保證之前,就必須先請求表單界面,原理和驗證碼一樣.----令牌機制

在第一次請求的時候,請求到表單界面時,創建一個令牌,當點擊轉賬,發送請求的時候,帶上這個令牌,發送到下一個界面,在servlet中對這個令牌進行驗證,這個令牌在session中一份,在表單中一份,相等說明表單正確,並且把這個session中的令牌銷毀掉.

在jsp頁面中的代碼

<%
            //創建令牌
            String token = java.util.UUID.randomUUID().toString();
            //存在session中一份,以後做判斷
            session.setAttribute("TOKEN_IN_SESSION", token);
        %>
       
        <h3>轉賬界面</h3>
        <form action="/trans" method="post">
            <input type="hidden" name="token" value="<%=token%>"/>
            轉賬金額:<input type="text" name="money" min="1" required /><br/>
            <input type="submit" value="轉賬" />
        </form>

在TransferServlet中的代碼

@WebServlet("/trans")
public class TransferServlet extends HttpServlet{
    private static final long serialVersionUID = 1L;
   
    protected void service(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=UTF-8");
        PrintWriter out = resp.getWriter();
        //獲取表單中的token值
        String token = req.getParameter("token");
        //獲取session中的token值
        String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION");
        //session中的token容易為空,因為session中的token是需要被銷毀的
       
        if (token.equals(sessionToken)) {
            //說明令牌相同
            req.getSession().removeAttribute("TOKEN_IN_SESSION");
            String money = req.getParameter("money");
            System.out.println("轉出金額:"+money);
            out.print("轉出金額:"+money);
            //最後銷毀session中的令牌
        }
        //如果令牌不同說明就是重復提交,不能提交
    }
}

 然後呢,為了不想在jsp文件中出現Java代碼,把令牌的創建並跳轉放在另一個servlet中

@WebServlet("/transfer")
public class CopyOfTransferServlet extends HttpServlet{
    private static final long serialVersionUID = 1L;
   
    protected void service(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        //創建令牌,並跳轉到submit.jsp
        String token = UUID.randomUUID().toString();
        System.out.println(token);
        req.getSession().setAttribute("TOKEN_IN_SESSION", token);
        req.setAttribute("token", token);
        req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp);
       
    }
}

此時jsp文件中就是這個樣子

<h3>轉賬界面</h3>
        <form action="/trans" method="post">
            <input type="hidden" name="token" value="${token }"/>
            轉賬金額:<input type="text" name="money" min="1" required /><br/>
            <input type="submit" value="轉賬" />
        </form>

TokenUtil.java
//令牌的工具類
//創建令牌
//校驗令牌
//銷毀令牌
public class TokenUtil {
    private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION";
    public static void savaToken(HttpServletRequest req) {
        String token = UUID.randomUUID().toString();
        System.out.println(token);
        req.getSession().setAttribute(TOKEN_IN_SESSION, token);
        req.setAttribute("token", token);
    }

    public static boolean validateToken(HttpServletRequest req,
            String tokenInrequest) {
        //獲取session中的token值
        String sessionToken = (String) req.getSession().getAttribute(
                TOKEN_IN_SESSION);
        if (tokenInrequest.equals(sessionToken)) {
            req.getSession().removeAttribute(TOKEN_IN_SESSION);
            return true;
        }
        return false;
    }
}

這樣就好了,使用者只需要調用這個工具類就好了,不需要再去寫創建令牌等一系列操作

Copyright © Linux教程網 All Rights Reserved