javaweb防止表单重复提交的几种解决方案 springmvc怎么用拦截器防止重复提交表单
\u600e\u4e48\u4e0d\u8ba9java web\u4e2d\u8868\u5355\u4e2d\u7684\u67d0\u4e00\u4e2a\u6570\u636e\u91cd\u590d\u63d0\u4ea4[javascript] view plain copy
package cn.com.form;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import sun.misc.BASE64Encoder;
//\u4ea7\u751f\u8868\u5355
public class FormServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//\u4ea7\u751f\u968f\u673a\u6570
TokenProcessor tp=TokenProcessor.getInstance();
String token=tp.generateToken();
request.getSession().setAttribute("token", token);
request.getRequestDispatcher("/form.jsp").forward(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request,response);
}
}
class TokenProcessor//\u4ee4\u724c
{
\u539f\u7406\uff1a\u5728\u65b0\u5efa\u9875\u9762\u4e2dSession\u4fdd\u5b58token\u968f\u673a\u7801\uff0c\u5f53\u4fdd\u5b58\u65f6\u9a8c\u8bc1\uff0c\u901a\u8fc7\u540e\u5220\u9664\uff0c\u5f53\u518d\u6b21\u70b9\u51fb\u4fdd\u5b58\u65f6\u7531\u4e8e\u670d\u52a1\u5668\u7aef\u7684Session\u4e2d\u5df2\u7ecf\u4e0d\u5b58\u5728\u4e86\uff0c\u6240\u6709\u65e0\u6cd5\u9a8c\u8bc1\u901a\u8fc7\u3002
1.\u65b0\u5efa\u6ce8\u89e3\uff1a
[java] view plain copy
/**
*
* \u9632\u6b62\u91cd\u590d\u63d0\u4ea4\u6ce8\u89e3\uff0c\u7528\u4e8e\u65b9\u6cd5\u4e0a
* \u5728\u65b0\u5efa\u9875\u9762\u65b9\u6cd5\u4e0a\uff0c\u8bbe\u7f6eneedSaveToken()\u4e3atrue\uff0c\u6b64\u65f6\u62e6\u622a\u5668\u4f1a\u5728Session\u4e2d\u4fdd\u5b58\u4e00\u4e2atoken\uff0c
* \u540c\u65f6\u9700\u8981\u5728\u65b0\u5efa\u7684\u9875\u9762\u4e2d\u6dfb\u52a0
*
*
* \u4fdd\u5b58\u65b9\u6cd5\u9700\u8981\u9a8c\u8bc1\u91cd\u590d\u63d0\u4ea4\u7684\uff0c\u8bbe\u7f6eneedRemoveToken\u4e3atrue
* \u6b64\u65f6\u4f1a\u5728\u62e6\u622a\u5668\u4e2d\u9a8c\u8bc1\u662f\u5426\u91cd\u590d\u63d0\u4ea4
*
* @author: chuanli
* @date: 2013-6-27\u4e0a\u534811:14:02
*
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AvoidDuplicateSubmission {
boolean needSaveToken() default false;
boolean needRemoveToken() default false;
}
2. \u65b0\u5efa\u62e6\u622a\u5668
[java] view plain copy
/**
*
* \u9632\u6b62\u91cd\u590d\u63d0\u4ea4\u8fc7\u6ee4\u5668
*
*
* @author: chuanli
* @date: 2013-6-27\u4e0a\u534811:19:05
*/
public class AvoidDuplicateSubmissionInterceptor extends HandlerInterceptorAdapter {
private static final Logger LOG = Logger.getLogger(AvoidDuplicateSubmissionInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
User user = UserUtil.getUser();
if (user != null) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
AvoidDuplicateSubmission annotation = method.getAnnotation(AvoidDuplicateSubmission.class);
if (annotation != null) {
boolean needSaveSession = annotation.needSaveToken();
if (needSaveSession) {
request.getSession(false).setAttribute("token", TokenProcessor.getInstance().generateToken());
}
boolean needRemoveSession = annotation.needRemoveToken();
if (needRemoveSession) {
if (isRepeatSubmit(request)) {
LOG.warn("please don't repeat submit,[user:" + user.getUsername() + ",url:"
+ request.getServletPath() + "]");
return false;
}
request.getSession(false).removeAttribute("token");
}
}
}
return true;
}
private boolean isRepeatSubmit(HttpServletRequest request) {
String serverToken = (String) request.getSession(false).getAttribute("token");
if (serverToken == null) {
return true;
}
String clinetToken = request.getParameter("token");
if (clinetToken == null) {
return true;
}
if (!serverToken.equals(clinetToken)) {
return true;
}
return false;
}
}
3. \u5728Spring\u4e2d\u914d\u7f6e
[html] view plain copy
4. \u5728\u76f8\u5173\u65b9\u6cd5\u4e2d\u52a0\u5165\u6ce8\u89e3\uff1a
[java] view plain copy
@RequestMapping("/save")
@AvoidDuplicateSubmission(needRemoveToken = true)
public synchronized ModelAndView save(ExecutionUnit unit, HttpServletRequest request, HttpServletResponse response)
throws Exception {
@RequestMapping("/edit")
@AvoidDuplicateSubmission(needSaveToken = true)
public ModelAndView edit(Integer id, HttpServletRequest request) throws Exception {
5.\u5728\u65b0\u5efa\u9875\u9762\u4e2d\u52a0\u5165
1.js方法解决:关于js方法解决就是说通过js动态控制提交按钮不能多次点击,或者多次点击不起作用。
方案一:通过设立标识使表单不能重复提交:
var flag=true; function Sub(){ if(flag){
flag = false;
document.form1.onsubmit();
}
}
方案二:一次点击后使得提交按钮变成不可用
<input type="button" value="login" onclick="this.disabled=true;this.form.submit();" />
总的来说,js解决方案是基本可以防止重复点击提交按钮造成的重复提交问题,但是前进后退操作,或者F5刷新页面等问题并不能得到解决。
最重要的一点,前端的代码只能防止不懂js的用户,如果碰到懂得js的编程人员,那js方法就没用了。
2.设置HTTP报头,控制表单缓存,使得所控制的表单不缓存信息,这样用户就无法通过重复点击按钮去重复提交表单。
<meta http-equiv="Cache-Control" content="no-cache, must-revalidate">
但是这样做也有局限性,用户在提交页面点击刷新也会造成表单的重复提交。
3.通过PRG设计模式(用来防止F5刷新重复提交表单):
PRG模式通过响应页面Header返回HTTP状态码进行页面跳转替代响应页面跳转过程。具体过程如下:
客户端用POST方法请求服务器端数据变更,服务器对客户端发来的请求进行处理重定向到另一个结果页面上,客户端所有对页面的显示请求都用get方法告知服务器端,这样做,后退再前进或刷新的行为都发出的是get请求,不会对server产生任何数据更改的影响。
但此方法也不能防止所有情况:例如用户多次点击提交按钮;恶意用户避开客户端预防多次提交手段,进行重复提交请求;
以上都说的是在客户端如何防止表单重复提交,下面说一下服务器端有哪些可行的方法。
4.如果是注册或存入数据库的操作,可以通过在数据库中字段设立唯一标识来解决,这样在进行数据库插入操作时,因为每次插入的数据都相同,数据库会拒绝写入。这样也避免了向数据库中写入垃圾数据的情况,同时也解决了表单重复提交问题。
但是这种方法在业务逻辑上感觉是说不过去的,本来该有的逻辑,缺因为数据库该有的设计隐藏了。而且这种方法也有一定的功能局限性,只适用于某系特定的插入操作。
5.session方法:
在struts框架中防止表单重复提交的方法是生成Token存入session,以此判断表单是否是第一次提交。以下给大家解释一下运行流程。
首先客户端请求服务器中的表单,服务器将客户机所请求的表单发给客户机同时发送一个特殊的随机数(Token)作为表单号存在表单的隐藏域中(type=hidden),并且存入服务器端的session中。
在客户端填写完表单内容向服务器提交时,同时也将隐藏域中的表单号发给服务器端,服务器端此时会检测服务器端的表单号是否存在,如果存在,则进行提交操作,并删除此表单号,否则,服务器视为客户机端重复提交表单,不予操作。
此处贴出生成Token的代码(保证随机数的独一无二性):
class Token{ private Token(){} private static Token instance = new Token();
public Token getinstance(){ return instance;
}
//随机数发生器
public String getToken(){
String token = System.currentTimeMillis() + "" + new Random().nextInt();//获得毫秒数加随机数
try {
MessageDigest md = MessageDigest.getInstance("md5"); byte[] md5 = md.digest(token.getBytes());
BASE64Encoder base = new BASE64Encoder();
base.encode(md5);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
}
要强调的是,利用session方法解决表单重复问题是十分完美的,基本上可以应对各种重复提交问题。
但!是不是之前在客户端防止表单重复提交的种种方法就不使用了呢?
答案是否定的,我们需要多种方法混合使用才能达到最好的效果,也许有人会问,不是说session方法基本可以应对各种重复提交问题了吗?
这里我们所说的达到最好效果指的是,给用户更好地体验,例如用户点击了提交按钮,这时将按钮变为不可用的,用以告诉用户你已经提交内容了,不可重复提交。还有如果无论什么情况都用session防止表单重复提交问题,反而无形的增加了服务器端的负担。
绛旓細2.璁剧疆HTTP鎶ュご锛屾帶鍒惰〃鍗曠紦瀛橈紝浣垮緱鎵鎺у埗鐨勮〃鍗曚笉缂撳瓨淇℃伅锛岃繖鏍风敤鎴峰氨鏃犳硶閫氳繃閲嶅鐐瑰嚮鎸夐挳鍘婚噸澶嶆彁浜よ〃鍗銆 浣嗘槸杩欐牱鍋氫篃鏈夊眬闄愭э紝鐢ㄦ埛鍦ㄦ彁浜ら〉闈㈢偣鍑诲埛鏂颁篃浼氶犳垚琛ㄥ崟鐨勯噸澶嶆彁浜ゃ3.閫氳繃PRG璁捐妯″紡(鐢ㄦ潵闃叉F5鍒锋柊閲嶅鎻愪氦琛ㄥ崟):PRG妯″紡閫氳繃鍝嶅簲椤甸潰Header杩斿洖HTTP鐘舵佺爜杩涜椤甸潰璺宠浆鏇夸唬鍝嶅簲椤甸潰璺宠浆杩囩▼銆...
绛旓細[java] view plain copy / 闃叉閲嶅鎻愪氦娉ㄨВ锛岀敤浜庢柟娉曚笂 鍦ㄦ柊寤洪〉闈㈡柟娉曚笂锛岃缃畁eedSaveToken()涓簍rue锛屾鏃舵嫤鎴櫒浼氬湪Session涓繚瀛樹竴涓猼oken锛屽悓鏃堕渶瑕佸湪鏂板缓鐨勯〉闈腑娣诲姞 淇濆瓨鏂规硶闇瑕侀獙璇侀噸澶嶆彁浜ょ殑锛岃缃畁eedRemoveToken涓簍rue 姝ゆ椂浼氬湪鎷︽埅鍣ㄤ腑楠岃瘉鏄惁閲嶅鎻愪氦 author: chuanli date: 2013-6-...
绛旓細鏈绠鍗曠殑灏辨槸 js 澶勭悊锛屽綋鐢ㄦ埛鐐瑰嚮鎻愪氦鎸夐挳鍚 鐢╦s灏嗘寜閽疆涓轰笉鍙敤锛屽涓嬩唬鐮侊細锛堜唬鐮佹槸缃戜笂鎵惧埌鐨 澶ф鎰忔濆涓嬶級杩欑鍙兘闃叉鐢ㄦ埛鐐瑰嚮锛屼絾鏄鏋滅敤鎴峰埛鏂伴〉闈㈠氨鍥炲啀娆¤姹 鍙互 鐢ㄥ悓姝ヤ护鐗岋紙Token锛夋満鍒舵潵瑙e喅Web搴旂敤涓閲嶅Form琛ㄥ崟鎻愪氦鐨勯棶棰 锛屾瘮濡俿truts灏辨敮鎸 ...
绛旓細涓轰簡瑙e喅杩欎簺闂锛屾垜浠彲浠ラ噰鐢ㄤ互涓嬫柟娉曪細浣跨敤Post/Redirect/Get(PRG)鎰忓懗鐫褰撶敤鎴鎻愪氦琛ㄥ崟鏃讹紝鐢ㄦ埛鐨勬祻瑙堝櫒浼氶鍏堝悜servlet鎴朖SP椤甸潰鍙戣捣涓涓狧TTP POST璇锋眰锛岀劧鍚庨鍏堜細鍙戦丠TTP閲嶅畾鍚戣姹傦紝閬垮厤鍑虹幇鐢ㄦ埛鍦ㄦ彁浜よ〃鍗曞悗鍒锋柊椤甸潰閲嶅鎻愪氦鏁版嵁鐨勬儏鍐点 浣跨敤JavaServer Faces(JSF)杩涜鏁版嵁楠岃瘉锛屽彲浠ラ獙璇佹暟鎹殑瑙勫垯鍜...
绛旓細return checkSubmit();"> 2 杩樻槸javascript锛屽皢鎻愪氦鎸夐挳鎴栬卛mage缃负disable 3 鍒╃敤struts鐨勫悓姝ヤ护鐗屾満鍒 鍒╃敤鍚屾浠ょ墝锛圱oken锛
绛旓細JavaWeb椤圭洰 浜屾墜杞︺佺數鍟嗙珵鎷嶅钩鍙般丒GOV椤圭洰銆佸井淇℃敮浠樺紑鍙 Java娴佽妗嗘灦 SSH涔婮DK鍔ㄦ佷唬鐞嗐丼SH涔婥GLIB浠g悊銆丼SH涔婮Unit4銆丼SH涔婰og4j銆丼SH涔婼truts2銆丼SH涔婼pring4銆丼SH涔婬ibernate5銆丼SH妗嗘灦鏁村悎鎶鏈丼SM涔婣dapter璁捐妯″紡銆丼SM涔婼pringMVC銆丼SM涔婼pring4銆丼SM涔婱yBatis銆丼SM妗嗘灦鏁村悎鎶鏈 鍓嶆部鎶鏈 Intell...
绛旓細涓夈Java webweb鍩虹锛歍OMCAT/WEB绋嬪簭缁撴瀯/HTTP鍗忚銆丼ervlet鍩虹鍏ラ棬銆乻ervlet浣滅敤鍩燂紙cookie銆乻ession銆丼ervletContext锛夈丆ookie鍜孲ession 銆丼ervlet鐨勪氦浜/JSP鍘熺悊鍙婅繍鐢ㄣ JavaBean/EL/JSTL/MVC鎬濇兂 銆丣SP+Servlet+JDBC缁煎悎缁冧範銆丼ession璐墿杞︽渚/楠岃瘉鐮/闃叉琛ㄥ崟閲嶅鎻愪氦銆佺洃鍚櫒杩囨护鍣ㄧ瓑 绗笁鏂瑰伐鍏峰寘锛...
绛旓細2.鏁版嵁搴撻儴鍒嗭紝鍩虹鐨剆ql璇彞锛宻ql璇彞璋冧紭锛岀储寮曪紝鏁版嵁搴撳紩鎿庯紝瀛樺偍杩囩▼锛岃Е鍙戝櫒锛屼簨鍔$瓑銆3. 鍓嶇閮ㄥ垎锛 HTML5 CSS3 JS锛 HTML DOM Jquery BootStrap绛夈4. Java EE閮ㄥ垎锛孴omcat鍜孨ginx鏈嶅姟鍣ㄦ惌寤猴紝閰嶇疆鏂囦欢锛孲ervlet锛孞SP锛孎ilter锛孡istener锛宧ttp鍗忚锛孧VC绛夈5. 妗嗘灦閮ㄥ垎锛屾瘡涓鏋堕兘鍙互鍒嗗紑瀛︼紝...
绛旓細銆婃繁鍏ヤ綋浼Java Web寮鍙戝唴骞---鏍稿績鍩虹銆嬪湪JSP涓婁笉瑕佽姳澶鏃堕棿锛屽湪鏃堕棿鏀惧湪servlet澶氫竴浜.绗笁閮ㄥ垎锛氭祦琛孧VC鏋舵瀯鍜孞ava瀵硅薄鎸佷箙鍖栨妧鏈傚寘鎷瑆ebwork銆丼pring銆丠ibernate 瑕佹眰锛歁VC---鐞嗚ВMVC璁捐妯″紡銆佸鐞嗚繃绋嬨倃ebwork---鐞嗚Вwebwork瀹炵幇MVC鐨勬満鍒躲佸伐浣滄祦绋嬨傛帉鎻¢厤缃畐ebwork搴旂敤銆亀ebwork鎺у埗鍣ㄧ粍 浠...
绛旓細瀛︿範鍑犵鐜板湪娴佽鐨勫紑婧愭鏋讹細Struts銆丼pring銆丠ibernian銆Webwork绛夈傚畬鏁寸殑瀛︿範杩欎簺妗嗘灦鐨勫紑鍙戝拰搴旂敤銆傚鏋滄湁鍏磋叮杩樺彲浠ュ涔營bati妗嗘灦銆丄JAX鎶鏈拰DWR妗嗘灦鐨勫紑鍙戝拰搴旂敤銆8銆丣EE椤圭洰 缁煎悎搴旂敤JEE鐨勭煡璇嗘潵寮鍙戜竴涓畬鏁寸殑搴旂敤銆9銆侀潰鍚戝璞″垎鏋愪笌璁捐 java鏄竴绉嶉潰鍚戝璞$殑璇█锛屾墍浠ヨ娣卞叆瀛︿範闈㈠悜瀵硅薄鐨勫垎鏋愪笌...
