浅谈利用Session防止表单重复提交_Java教程

浅谈利用Session防止表单重复提交

2021-02-28 11:00amork Java教程

这篇文章主要介绍了浅谈利用Session防止表单重复提交，简单介绍表单重复提交的情况，分析，以及解决方法代码示例，具有一定借鉴价值，需要的朋友可以了解下。

解决项目中表单重复提交的问题，在平常的项目中有以下几种可能出现表单重复提交的情况，比如说：

1.由于服务器缓慢或者网络延迟的原因，重复点击提交按钮

2.已经提交成功，但是还不停刷新成功页面

3.已经提交成功，通过回退，再次点击提交按钮。

这些情况都可能使数据库中产生过多相同的冗余数据，浪费数据库资源。只有转发才会出现，重定向则不会。

针对第一种情况的解决方案(使用JavaScript)，对后面两种无效：

首先在页面中添加如下格式的JavaScript代码

									var submitFlag=false;

									function checksubmit(){

									if(!submitFlag){

									 submitFlag=true;

									 document.forms[0].submit(); 

									 }

									}

(1)当提交按钮的type属性为button时：

设置按钮的onClick=”checksubmit();”即可。

(2)当提交按钮的type属性为submit时：

设置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”returnfalse”。因为submit按钮的自动提交时在点击事件提交之后，将onsubmit设置为”returnfalse”，submit按钮的自动提交就会失效。

对于后面两种情况，可以使用session解决，其原理是在运行添加信息页面时在session中放置信息，然后页面提交信息给servlet处理，servlet获取session中的信息，如果session中有信息不为空则将信息插入数据库，然后删除session中的信息，下次再提交表单时session中的信息为空，那么则不执行存储信息过程。

但是单纯使用session有其局限性，所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交，代码如下:

定义一个UuidToken类

									public class UuidToken {

									    private static UuidToken UuidToken=new UuidToken();

									    private UuidToken(){

									    }

									    public static UuidToken getUuidToken() {

									        return UuidToken;

									    }

									    public synchronized String getUUIDAsStr(HttpServletRequest request){

									        HttpSession session=request.getSession();

									        String uuidStr=UUID.randomUUID().toString();

									        if(uuidStr!=null){

									            session.setAttribute("session.uuid", uuidStr);

									        }

									        return uuidStr;

									    }

									    /**

									 * 判断session中保存的uuid和jsp页面上的uuid是否相等 

									 */

									    public synchronized Boolean isUUIDValidate(HttpServletRequest request) {

									        //获取已存在的session 

									        HttpSession session=request.getSession(false);

									        if(session==null){

									            return false;

									        }

									        String sessionuuid = (String)session.getAttribute ("session.uuid");

									        if(sessionuuid==null){

									            return false;

									        }

									        String htmluuid=request.getParameter("html.uuid");

									        if(htmluuid==null){

									            return false;

									        }

									        return sessionuuid.equals(htmluuid);

									    }

									    /**

									 * 删除uuid 

									 */

									    public synchronized void resetUUID(HttpServletRequest request) {

									        HttpSession session=request.getSession(false);

									        if(session==null){

									            return;

									        }

									        session.removeAttribute("session.uuid");

									    }

									}

在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号放置到session中一份,代码如下:

1	`<input type="hidden"` `name="html.uuid"` `value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>`

提交给servlet后，获取 jsp页隐藏域的值，用隐藏域的值和session中放置的值做比对，如果相同，保存数据并从session中删除UUID,不相同则说明是重复提交，不进行处理。

									Boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);

									if(flag){

									    // 保存信息到数据库

									    //从session删除uuid的

									    UuidToken.getUuidToken().resetUUID(request);

									} else{

									    System.out.println("表单重复提交");

									}