浅谈利用Session防止表单重复提交

解决项目中表单重复提交的问题,在平常的项目中有以下几种可能出现表单重复提交的情况,比如说:

1.由于服务器缓慢或者网络延迟的原因,重复点击提交按钮

2.已经提交成功,但是还不停刷新成功页面

3.已经提交成功,通过回退,再次点击提交按钮。

这些情况都可能使数据库中产生过多相同的冗余数据,浪费数据库资源。只有转发才会出现,重定向则不会。

针对第一种情况的解决方案(使用JavaScript),对后面两种无效:

首先在页面中添加如下格式的JavaScript代码

var submitFlag=false;

function checksubmit(){

if(!submitFlag){

submitFlag=true;

document.forms[0].submit();

}

}

(1)当提交按钮的type属性为button时:

设置按钮的onClick=”checksubmit();”即可。

(2)当提交按钮的type属性为submit时:

设置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后,将onsubmit设置为”returnfalse”,submit按钮的自动提交就会失效。

对于后面两种情况,可以使用session解决,其原理是在运行添加信息页面时在session中放置信息,然后页面提交信息给servlet处理,servlet获取session中的信息,如果session中有信息不为空则将信息插入数据库,然后删除session中的信息,下次再提交表单时session中的信息为空,那么则不执行存储信息过程。

但是单纯使用session有其局限性,所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交,代码如下:

定义一个UuidToken类

public class UuidToken {

private static UuidToken UuidToken=new UuidToken();

private UuidToken(){

}

public static UuidToken getUuidToken() {

return UuidToken;

}

public synchronized String getUUIDAsStr(HttpServletRequest request){

HttpSession session=request.getSession();

String uuidStr=UUID.randomUUID().toString();

if(uuidStr!=null){

session.setAttribute("session.uuid", uuidStr);

}

return uuidStr;

}

/**

* 判断session中保存的uuid和jsp页面上的uuid是否相等

*/

public synchronized Boolean isUUIDValidate(HttpServletRequest request) {

//获取已存在的session

HttpSession session=request.getSession(false);

if(session==null){

return false;

}

String sessionuuid = (String)session.getAttribute ("session.uuid");

if(sessionuuid==null){

return false;

}

String htmluuid=request.getParameter("html.uuid");

if(htmluuid==null){

return false;

}

return sessionuuid.equals(htmluuid);

}

/**

* 删除uuid

*/

public synchronized void resetUUID(HttpServletRequest request) {

HttpSession session=request.getSession(false);

if(session==null){

return;

}

session.removeAttribute("session.uuid");

}

}

在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:

<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>

提交给servlet后,获取 jsp页隐藏域的值,用隐藏域的值和session中放置的值做比对,如果相同,保存数据并从session中删除UUID,不相同则说明是重复提交,不进行处理。

Boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);

if(flag){

// 保存信息到数据库

//从session删除uuid的

UuidToken.getUuidToken().resetUUID(request);

} else{

System.out.println("表单重复提交");

}

总结

以上是 浅谈利用Session防止表单重复提交 的全部内容, 来源链接: utcz.com/z/319426.html

回到顶部