浅谈利用Session防止表单重复提交
解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:
1.由于服务器缓慢或者网络延迟的原因,重复点击提交按钮
2.已经提交成功,但是还不停刷新成功页面
3.已经提交成功,通过回退,再次点击提交按钮。
这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。
针对第一种情况的解决方案(使用JavaScript),对后面两种无效:
首先在页面中添加如下格式的JavaScript代码
var submitFlag=false;
function checksubmit(){
if(!submitFlag){
submitFlag=true;
document.forms[0].submit();
}
}
(1)当提交按钮的type属性为button时:
设置按钮的onClick=”checksubmit();”即可。
(2)当提交按钮的type属性为submit时:
设置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后,将onsubmit设置为”returnfalse”,submit按钮的自动提交就会失效。
对于后面两种情况,可以使用session解决,其原理是在运行添加信息页面时在session中放置信息,然后页面提交信息给servlet处理,servlet获取session中的信息,如果session中有信息不为空则将信息插入数据库,然后删除session中的信息,下次再提交表单时session中的信息为空,那么则不执行存储信息过程。
但是单纯使用session有其局限性,所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交,代码如下:
定义一个UuidToken类
public class UuidToken {
private static UuidToken UuidToken=new UuidToken();
private UuidToken(){
}
public static UuidToken getUuidToken() {
return UuidToken;
}
public synchronized String getUUIDAsStr(HttpServletRequest request){
HttpSession session=request.getSession();
String uuidStr=UUID.randomUUID().toString();
if(uuidStr!=null){
session.setAttribute("session.uuid", uuidStr);
}
return uuidStr;
}
/**
* 判断session中保存的uuid和jsp页面上的uuid是否相等
*/
public synchronized Boolean isUUIDValidate(HttpServletRequest request) {
//获取已存在的session
HttpSession session=request.getSession(false);
if(session==null){
return false;
}
String sessionuuid = (String)session.getAttribute ("session.uuid");
if(sessionuuid==null){
return false;
}
String htmluuid=request.getParameter("html.uuid");
if(htmluuid==null){
return false;
}
return sessionuuid.equals(htmluuid);
}
/**
* 删除uuid
*/
public synchronized void resetUUID(HttpServletRequest request) {
HttpSession session=request.getSession(false);
if(session==null){
return;
}
session.removeAttribute("session.uuid");
}
}
在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:
<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>
提交给servlet后,获取 jsp页隐藏域的值,用隐藏域的值和session中放置的值做比对,如果相同,保存数据并从session中删除UUID,不相同则说明是重复提交,不进行处理。
Boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);
if(flag){
// 保存信息到数据库
//从session删除uuid的
UuidToken.getUuidToken().resetUUID(request);
} else{
System.out.println("表单重复提交");
}
总结
以上是 浅谈利用Session防止表单重复提交 的全部内容, 来源链接: utcz.com/z/319426.html
