重复提交表单原因:
1.前台多次按了“提交”接钮;
通过在前台按钮的onclick事件来避免
<script language="javascript"> <!-- var checkSubmitFlg=true; function checkSubmit() { if(true==checkSubmitFlg) { document.theForm.submit(); checkSubmitFlg=false; } else { alert("你已经提交了表单,请不要重复提交!"); } } //--> </script>
2.在浏览器按“刷新”按钮
在相关的页面的表单上增加TokenProcessor隐藏域(input type="hidden")。
(1)在后台建立TokenProcessor类
package com.cjg.servlet; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; /** * TokenProcessor类是一个单例类。 */ public class TokenProcessor { static final String TOKEN_KEY="org.sunxin.token"; private static TokenProcessor instance = new TokenProcessor(); /** * getInstance()方法得到单例类的实例。 */ public static TokenProcessor getInstance() { return instance; } /** * 最近一次生成令牌值的时间戳。 */ private long previous; /** * 判断请求参数中的令牌值是否有效。 */ public synchronized boolean isTokenValid(HttpServletRequest request) { //得到请求的当前Session对象。 HttpSession session = request.getSession(false); if (session == null) { return false; } //从Session中取出保存的令牌值。 String saved = (String) session.getAttribute(TOKEN_KEY); if (saved == null) { return false; } //清除Session中的令牌值。 resetToken(request); //得到请求参数中的令牌值。 String token = request.getParameter(TOKEN_KEY); if (token == null) { return false; } return saved.equals(token); } /** * 清除Session中的令牌值。 */ public synchronized void resetToken(HttpServletRequest request) { HttpSession session = request.getSession(false); if (session == null) { return; } session.removeAttribute(TOKEN_KEY); } /** * 产生一个新的令牌值,保存到Session中, * 如果当前Session不存在,则创建一个新的Session。 */ public synchronized void saveToken(HttpServletRequest request) { HttpSession session = request.getSession(); String token = generateToken(request); if (token != null) { session.setAttribute(TOKEN_KEY, token); } } /** * 根据用户会话ID和当前的系统时间生成一个唯一的令牌。 */ public synchronized String generateToken(HttpServletRequest request) { HttpSession session = request.getSession(); try { byte id[] = session.getId().getBytes(); long current = System.currentTimeMillis(); if (current == previous) { current++; } previous = current; byte now[] = new Long(current).toString().getBytes(); MessageDigest md = MessageDigest.getInstance("MD5"); md.update(id); md.update(now); return toHex(md.digest()); } catch (NoSuchAlgorithmException e) { return null; } } /** * 将一个字节数组转换为一个十六进制数字的字符串。 */ private String toHex(byte buffer[]) { StringBuffer sb = new StringBuffer(buffer.length * 2); for (int i = 0; i < buffer.length; i++) { sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16)); sb.append(Character.forDigit(buffer[i] & 0x0f, 16)); } return sb.toString(); } /** * 从Session中得到令牌值,如果Session中没有保存令牌值,则生成一个新的令牌值。 */ public synchronized String getToken(HttpServletRequest request) { HttpSession session = request.getSession(false); if(null==session) return null; String token=(String)session.getAttribute(TOKEN_KEY); if(null==token) { token = generateToken(request); if (token != null) { session.setAttribute(TOKEN_KEY, token); return token; } else return null; } else return token; } }
(2)在表单加入TokenProcessor隐藏域
<body> <% TokenProcessor processor=TokenProcessor.getInstance(); String token=processor.getToken(request); %> <form method="post" action="handler" name="theForm"> <table> <tr> <td>用户名:</td> <td><input type="text" name="username"></td> </tr> <tr> <td>密码:</td> <td> <input type="password" name="password"> <input type="hidden" name="org.sunxin.token" value="<%=token%>"/> </td> </tr> <tr> <td><input type="reset" value="重填"></td> <td><input type="button" name="btnSubmit" value="提交" onClick="checkSubmit();"/></td> </tr> </table> </form> </body>
(3)处理form的Servlet
package com.cjg.servlet; import javax.servlet.*; import java.io.*; import javax.servlet.http.*; import java.util.*; import com.cjg.servlet.TokenProcessor; public class HandlerServlet extends HttpServlet { int count=0; public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException { resp.setContentType("text/html;charset=GBK"); PrintWriter out=resp.getWriter(); TokenProcessor processor=TokenProcessor.getInstance(); if(processor.isTokenValid(req)) { try { Thread.sleep(5000); } catch(InterruptedException e) { System.out.println(e); } System.out.println("submit : "+count); if(count%2==1) count=0; else count++; out.println("success"); } else { processor.saveToken(req); out.println("你已经提交了表单,同一表单不能提交两次。"); } out.close(); } }
相关推荐
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到...
如何修改禁止多次重复提交
SSH笔记-数据验证、上传下载、避免表单重复提交、自定义拦截器
使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种...
先说对话框(Dialog)里的表单提交 错误方案 说起错误方案,比如,点击提交按钮,本地验证,验证通过立即让按钮不可点,这些没问题,而我的错误点概括是:在某个最后执行的回调函数的最后一行,我做了2个操作:1,...
php+Ajax远程加载防止重复提交,登录表单loading效果,一个提高用户体验,二个防止避免重复提交表单,ajax判断加载是否完成。
前言 为什么要避免form表单被重复提交呢?... 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 网页被恶意刷新。 下面是几种解决办法
NULL 博文链接:https://feng5588feng.iteye.com/blog/1494002
本文实例总结分析了ThinkPHP防止重复提交表单的方法。分享给大家供大家参考,具体如下: 为什么会有表单重复的坑 在开发中,如果一个新增或修改的表单,在后台完成数据库操作后我们设定的不是跳转到其他页面,还是...
如何避免表单重复提交,这篇文章就为大家详细介绍了Java表单重复提交的避免方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
试谈在Web应用中如何避免表单的重复提交.pdf
struts2防止表单重复提交--重定向
用于在操作数据库是的防止表单重复提交,避免刷新带来的麻烦
3.什么情况需要避免表单重复提交? 什么叫表单提交问题,说白了,是同一份信息,重复的提交给服务器。 那么,在什么情况下回产生表单重复提交的情况呢? 给大家列举以下情况: 1.点击F5刷新页面:当用户...
主要介绍了js禁止表单重复提交的方法,避免重复记录带来的问题,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
html,表单自动填充,避免重复性工作,一个一个填写,复制粘贴到文本域,自动识别对应表单属性,复制之后自动识别,点击提交就行了。超级简单,有什么不懂的可以直接私信问我。
特点:避免F5重复提交,消除浏览器前进和后退按钮可导致的同样问题。 3. 表单隐藏域中存放session(表单被请求时生成的标记)。采用此方法在接收表单数据后,检查此标志值是否存在,先进行删除,然后处理数据; 若不...
主要介绍了vue 按钮多次点击重复提交数据的问题,本文通过实例结合的形式给大家介绍的非常详细,需要的朋友可以参考下
1 javascript ,设置一个变量,只允许提交一次。 [removed] var checksubmitflg = false; function checksubmit() { if (checksubmitflg == true) { return false; } checksubmitflg = true; return true; } ...