表單的重復提交: 沒有完整的進行一次,先請求表單頁面->再提交表單過程而完成數據提交
造成的根本原因: 沒有完整的進行一次,先請求表單頁面->再提交表單過程.
造成重復提交的現象:
- 由于服務器緩慢或網絡延遲的原因,重復點擊提交按鈕.
- 已經提交成功,刷新成功頁面(forward)(請求轉發).
- 已經提交成功,通過回退,再次點擊提交按鈕
注意:回退后,刷新表單頁面,重新再提交,這時,不是重復提交,而是發送新的請求,在Firefox下,重復提交到同一個地址的操作無效.
案例:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
@WebServlet("/trans")public class TransferServlet extends HttpServlet{ private static final long serialVersionUID = 1L; protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("UTF-8"); resp.setContentType("text/html;charset=UTF-8"); PrintWriter out = resp.getWriter(); String money = req.getParameter("money"); //通過睡眠,模擬網絡延遲 try { Thread.sleep(3000); } catch (InterruptedException e) { e.printStackTrace(); } System.out.println("轉出金額:"+money); out.print("轉出金額:"+money); }} |
在狂點之下,會發現,jsp頁面不會有變化,但是通過后臺的打印輸出可以看到,會不停地輸出,說明一直在執行
解決方法:
保證提交保證之前,就必須先請求表單界面,原理和驗證碼一樣.----令牌機制
在第一次請求的時候,請求到表單界面時,創建一個令牌,當點擊轉賬,發送請求的時候,帶上這個令牌,發送到下一個界面,在servlet中對這個令牌進行驗證,這個令牌在session中一份,在表單中一份,相等說明表單正確,并且把這個session中的令牌銷毀掉.
在jsp頁面中的代碼
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
<% //創建令牌 String token = java.util.UUID.randomUUID().toString(); //存在session中一份,以后做判斷 session.setAttribute("TOKEN_IN_SESSION", token); %> <h3>轉賬界面</h3> <form action="/trans" method="post"> <input type="hidden" name="token" value="<%=token%>"/> 轉賬金額:<input type="text" name="money" min="1" required /><br/> <input type="submit" value="轉賬" /> </form> |
在TransferServlet中的代碼
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
@WebServlet("/trans")public class TransferServlet extends HttpServlet{ private static final long serialVersionUID = 1L; protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("UTF-8"); resp.setContentType("text/html;charset=UTF-8"); PrintWriter out = resp.getWriter(); //獲取表單中的token值 String token = req.getParameter("token"); //獲取session中的token值 String sessionToken = (String) req.getSession().getAttribute("TOKEN_IN_SESSION"); //session中的token容易為空,因為session中的token是需要被銷毀的 if (token.equals(sessionToken)) { //說明令牌相同 req.getSession().removeAttribute("TOKEN_IN_SESSION"); String money = req.getParameter("money"); System.out.println("轉出金額:"+money); out.print("轉出金額:"+money); //最后銷毀session中的令牌 } //如果令牌不同說明就是重復提交,不能提交 }} |
然后呢,為了不想在jsp文件中出現Java代碼,把令牌的創建并跳轉放在另一個servlet中
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
@WebServlet("/transfer")public class CopyOfTransferServlet extends HttpServlet{ private static final long serialVersionUID = 1L; protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //創建令牌,并跳轉到submit.jsp String token = UUID.randomUUID().toString(); System.out.println(token); req.getSession().setAttribute("TOKEN_IN_SESSION", token); req.setAttribute("token", token); req.getRequestDispatcher("/views/repeatsubmit/submit.jsp").forward(req, resp); }} |
此時jsp文件中就是這個樣子
|
1
2
3
4
5
6
|
<h3>轉賬界面</h3> <form action="/trans" method="post"> <input type="hidden" name="token" value="${token }"/> 轉賬金額:<input type="text" name="money" min="1" required /><br/> <input type="submit" value="轉賬" /> </form> |
比上面的干凈了很多,更加整齊,但是還是感覺不好,因為如果在其他地方需要用到,還需要在創建令牌,校驗令牌,刪除令牌,因此就抽取出來做一個工具類
TokenUtil.java
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
//令牌的工具類//創建令牌//校驗令牌//銷毀令牌public class TokenUtil { private final static String TOKEN_IN_SESSION = "TOKEN_IN_SESSION"; public static void savaToken(HttpServletRequest req) { String token = UUID.randomUUID().toString(); System.out.println(token); req.getSession().setAttribute(TOKEN_IN_SESSION, token); req.setAttribute("token", token); } public static boolean validateToken(HttpServletRequest req, String tokenInrequest) { //獲取session中的token值 String sessionToken = (String) req.getSession().getAttribute( TOKEN_IN_SESSION); if (tokenInrequest.equals(sessionToken)) { req.getSession().removeAttribute(TOKEN_IN_SESSION); return true; } return false; }} |
這樣就好了,使用者只需要調用這個工具類就好了,不需要再去寫創建令牌等一系列操作。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
