浅谈利用Session防止表单重复提交

时间:2022-09-27 09:58:18

解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:

1.由于服务器缓慢或者网络延迟的原因,重复点击提交按钮

2.已经提交成功,但是还不停刷新成功页面

3.已经提交成功,通过回退,再次点击提交按钮。

这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。

针对第一种情况的解决方案(使用JavaScript),对后面两种无效:

首先在页面中添加如下格式的JavaScript代码

?
1
2
3
4
5
6
7
var submitFlag=false;
function checksubmit(){
if(!submitFlag){
 submitFlag=true;
 document.forms[0].submit();
 }
}

(1)当提交按钮的type属性为button时:

设置按钮的onClick=”checksubmit();”即可。

(2)当提交按钮的type属性为submit时:

设置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后,将onsubmit设置为”returnfalse”,submit按钮的自动提交就会失效。

对于后面两种情况,可以使用session解决,其原理是在运行添加信息页面时在session中放置信息,然后页面提交信息给servlet处理,servlet获取session中的信息,如果session中有信息不为空则将信息插入数据库,然后删除session中的信息,下次再提交表单时session中的信息为空,那么则不执行存储信息过程。

但是单纯使用session有其局限性,所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交,代码如下:

定义一个UuidToken类

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
public class UuidToken {
    private static UuidToken UuidToken=new UuidToken();
    private UuidToken(){
    }
    public static UuidToken getUuidToken() {
        return UuidToken;
    }
    public synchronized String getUUIDAsStr(HttpServletRequest request){
        HttpSession session=request.getSession();
        String uuidStr=UUID.randomUUID().toString();
        if(uuidStr!=null){
            session.setAttribute("session.uuid", uuidStr);
        }
        return uuidStr;
    }
    /**
 * 判断session中保存的uuid和jsp页面上的uuid是否相等
 */
    public synchronized Boolean isUUIDValidate(HttpServletRequest request) {
        //获取已存在的session
        HttpSession session=request.getSession(false);
        if(session==null){
            return false;
        }
        String sessionuuid = (String)session.getAttribute ("session.uuid");
        if(sessionuuid==null){
            return false;
        }
        String htmluuid=request.getParameter("html.uuid");
        if(htmluuid==null){
            return false;
        }
        return sessionuuid.equals(htmluuid);
    }
    /**
 * 删除uuid
 */
    public synchronized void resetUUID(HttpServletRequest request) {
        HttpSession session=request.getSession(false);
        if(session==null){
            return;
        }
        session.removeAttribute("session.uuid");
    }
}

在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:

?
1
<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>

提交给servlet后,获取 jsp页隐藏域的值,用隐藏域的值和session中放置的值做比对,如果相同,保存数据并从session中删除UUID,不相同则说明是重复提交,不进行处理。

?
1
2
3
4
5
6
7
8
Boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);
if(flag){
    // 保存信息到数据库
    //从session删除uuid的
    UuidToken.getUuidToken().resetUUID(request);
} else{
    System.out.println("表单重复提交");
}

总结

以上就是本文关于浅谈利用Session防止表单重复提交的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

原文链接:http://blog.csdn.net/amork/article/details/6247168