JavaWeb避免重复提交 调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交
- 如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复一条问题
现象
- 出现的情况:
1.网络问题或者服务器问题(用户连续点击了多次提交)
2.在提交后的页面进行刷新(因为转发之后url没有变)
3.返回上一级页面之后,再提交(返回之后再刷新,再提交,就不算)
- 坏处:
1.加重服务器负担
2.出现数据重复
利用Session防止表单重复提交
- 包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
- 当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求:
- 当前用户的Session中不存在表单标识号
- 用户提交的表单数据中没有标识号字段
- 存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同
- 浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。
- TokenProcessor.java:用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单件类
问题:- 同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。
- 解决方案:
- 将FORM表单的标识号作为表单隐藏字段的名称,如下所示:
<input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>
- 将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法,如果其中有一次调用的返回值不为null,则接受并处理该表单数据,处理完后将该表单标识号从Vector集合对象中删除。
测试代码
<!--
~1.name必须是COM.ATGUIGU.TOKEN_KEY,因为在TokenProcessor中是这么定义的
~2.TokenProcessor.getInstance().saveToken(request):完成了两步操作
~2.1.生成一个随机值,传递给session
~2.2.同一个随机值,使用隐藏域传递到TokenProcessor的单例中
~ 去TokenServlet页面中看后续处理
-->
<input type="hidden" name="COM.ATGUIGU.TOKEN_KEY" value="<%= TokenProcessor.getInstance().saveToken(request) %>"/>//使用TokenProcessor
/*
* ~3.看这个请求对应的TokenProcessor是否可用
*/
boolean valid = TokenProcessor.getInstance().isTokenValid(request);
/*
* ~ 4.1.可用就移除session中的值,并到成功页面
* ~ 4.2.不可用就转到提示页面
*/
System.out.println(valid);
if( valid == true ) {
TokenProcessor.getInstance().resetToken(request);
response.sendRedirect(request.getContextPath() + "/succeed.jsp");
} else {
response.sendRedirect(request.getContextPath() + "/error.jsp");
return ;
}
