浅谈利用Session防止表单重复提交

时间:2021-05-19

解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:

1.由于服务器缓慢或者网络延迟的原因,重复点击提交按钮

2.已经提交成功,但是还不停刷新成功页面

3.已经提交成功,通过回退,再次点击提交按钮。

这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。

针对第一种情况的解决方案(使用JavaScript),对后面两种无效:

首先在页面中添加如下格式的JavaScript代码

var submitFlag=false; function checksubmit(){ if(!submitFlag){ submitFlag=true; document.forms[0].submit(); } }

(1)当提交按钮的type属性为button时:

设置按钮的onClick=”checksubmit();”即可。

(2)当提交按钮的type属性为submit时:

设置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后,将onsubmit设置为”returnfalse”,submit按钮的自动提交就会失效。

对于后面两种情况,可以使用session解决,其原理是在运行添加信息页面时在session中放置信息,然后页面提交信息给servlet处理,servlet获取session中的信息,如果session中有信息不为空则将信息插入数据库,然后删除session中的信息,下次再提交表单时session中的信息为空,那么则不执行存储信息过程。

但是单纯使用session有其局限性,所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交,代码如下:

定义一个UuidToken类

public class UuidToken { private static UuidToken UuidToken=new UuidToken(); private UuidToken(){ } public static UuidToken getUuidToken() { return UuidToken; } public synchronized String getUUIDAsStr(HttpServletRequest request){ HttpSession session=request.getSession(); String uuidStr=UUID.randomUUID().toString(); if(uuidStr!=null){ session.setAttribute("session.uuid", uuidStr); } return uuidStr; } /** * 判断session中保存的uuid和jsp页面上的uuid是否相等 */ public synchronized Boolean isUUIDValidate(HttpServletRequest request) { //获取已存在的session HttpSession session=request.getSession(false); if(session==null){ return false; } String sessionuuid = (String)session.getAttribute ("session.uuid"); if(sessionuuid==null){ return false; } String htmluuid=request.getParameter("html.uuid"); if(htmluuid==null){ return false; } return sessionuuid.equals(htmluuid); } /** * 删除uuid */ public synchronized void resetUUID(HttpServletRequest request) { HttpSession session=request.getSession(false); if(session==null){ return; } session.removeAttribute("session.uuid"); }}

在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:

<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>

提交给servlet后,获取 jsp页隐藏域的值,用隐藏域的值和session中放置的值做比对,如果相同,保存数据并从session中删除UUID,不相同则说明是重复提交,不进行处理。

Boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);if(flag){ // 保存信息到数据库 //从session删除uuid的 UuidToken.getUuidToken().resetUUID(request);} else{ System.out.println("表单重复提交");}

总结

以上就是本文关于浅谈利用Session防止表单重复提交的全部内容,希望对大家有所帮助。感兴趣的朋友可以继续参阅本站其他相关专题,如有不足之处,欢迎留言指出。感谢朋友们对本站的支持!

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章