防止表单重复提交

最新推荐文章于 2024-06-04 17:37:48 发布
转载 最新推荐文章于 2024-06-04 17:37:48 发布 · 898 阅读 · 0
文章标签:

#防止 #表单 #重复 #提交

本文介绍如何使用redirect技术和token机制防止表单重复提交,并利用SpringMVC拦截器简化token的生成与验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防止表单重复提交

介绍了使用 redirect 技术防止表单提交,但是 redirect 解决不了后退到表单页面时重复提交表单,为了解决这个问题,加入了 token 的机制。如果每个 form 相关的处理方法中都写一遍 token 的生成和校验代码,在实际项目中是不太能接受的,接下来介绍了使用拦截器的方式生成和校验 token。

1. 常规防止表单重复提交流程:

  1. GET 访问表单页面
  2. 填写表单
  3. POST 提交表单
  4. Server 端处理表单数据,例如把数据写入数据库
  5. 重定向到另一个页面,防止用户刷新页面重复提交表单

result.htm

Result: ${result!}

user-form.htm

<!DOCTYPE html>
<html>
<head>
    <title>Update User</title>
</head>
<body>
<form action="/user-form" method="post">
    Username: <input type="text" name="username"><br>
    Password: <input type="text" name="password"><br>
    <button type="submit">Update User</button>
</form>
</body>
</html>

ParameterController

package controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

@Controller
public class ParameterController {
    // 显示表单
    @RequestMapping(value = "/user-form", method= RequestMethod.GET)
    public String showUserForm() {
        return "user-form.htm";
    }

    // 更新 User,把操作结果保存到 redirectAttributes,
    // redirect 到 result 页面显示操作结果
    @RequestMapping(value = "/user-form", method= RequestMethod.POST)
    public String handleUserForm(@RequestParam String username,
                                 @RequestParam String password,
                                 final RedirectAttributes redirectAttributes) {
        // Update user in database...
        System.out.println("Username: " + username + ", Password: " + password);

        // 操作结果显示给用户
        redirectAttributes.addFlashAttribute("result", "The user is already successfully updated");

        return "redirect:/result"; // URI instead of viewName
    }

    // 显示表单处理结果
    @RequestMapping("/result")
    public String result() {
        return "result.htm";
    }
}

测试一

  1. 访问 http://localhost/user-form
  2. 点击 Update User,表单成功提交后被重定向到 result 页面
  3. 刷新 result 页面,表单没有被重复提交,实现了防止表单重复提交的功能

2. 使用 token 进一步加强防止表单重复提交

但是,如果在浏览器里点击后退按钮后退到表单页面,点击 Update User,表单被再次提交了。可以使用 token 防止后退的情况下重复提交表单,访问表单页面的时候生成一个 token 在 form 里并且在 Server 端存储这个 token,提交表单的时候先检查 Server 端有没有这个 token,如果有则说明是第一次提交表单,然后把 token 从 Server 端删除,处理表单,redirect 到 result 页面,如果 Server 端没有这个 token,则说明是重复提交的表单,不处理表单的提交。

result.htm

Result: ${result!}

user-form.htm

在 form 里增加一个 input 域存放 token.

<!DOCTYPE html>
<html>
<head>
    <title>Update User</title>
</head>
<body>
<form action="/user-form" method="post">
    <input type="input" name="token" value="${token!}"><br>
    Username: <input type="text" name="username"><br>
    Password: <input type="text" name="password"><br>
    <button type="submit">Update User</button>
</form>
</body>
</html>

ParameterController

package controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;
import java.util.UUID;

@Controller
public class ParameterController {
    // 显示表单
    @RequestMapping(value = "/user-form", method= RequestMethod.GET)
    public String showUserForm(ModelMap model, HttpSession session) {
        String token = UUID.randomUUID().toString().toUpperCase().replaceAll("-", "");

        model.addAttribute("token", token);
        session.setAttribute(token, token);

        return "user-form.htm";
    }

    // 更新 User,把操作结果保存到 redirectAttributes,
    // redirect 到 result 页面显示操作结果
    @RequestMapping(value = "/user-form", method= RequestMethod.POST)
    public String handleUserForm(@RequestParam String username,
                                 @RequestParam String password,
                                 @RequestParam String token,
                                 HttpSession session,
                                 RedirectAttributes redirectAttributes) {
        // 处理表单前,查看 token 是否有效
        if (token == null || token.isEmpty() || !token.equals(session.getAttribute(token))) {
            throw new RuntimeException("重复提交表单");
        }

        // 正常提交表单,删除 token
        session.removeAttribute(token);

        // Update user in database...
        System.out.println("Username: " + username + ", Password: " + password);

        // 操作结果显示给用户
        redirectAttributes.addFlashAttribute("result", "The user is already successfully updated");

        return "redirect:result";
    }

    // 显示表单处理结果
    @RequestMapping("/result")
    public String result() {
        return "result.htm";
    }
}

测试二

  1. 访问 http://localhost/user-form
  2. 点击 Update User,表单成功提交后被重定向到 result 页面
  3. 刷新 result 页面,表单没有被重复提交,实现了防止表单重复提交的功能
  4. 点击后退按钮回到表单页面,点击 Update User,因为 token 不存在了,程序抛出异常,防止了表单的重复提交(显示异常页面不是最好的办法,更友好的做法是显示一个表单重复提交提示页面)

3. 使用 SpringMVC 拦截器生成和验证 token

思考一下,为了给 user-form 增加 token,在处理 user-form 的方法里新加了很多代码,如果有 10 个 form, 100 form 都要使用 token 的机制呢?难道要去每个 form 处理的方法里都加上上面的那么多代码吗?上面 token 使用的是 UUID,如果要改成 static 类型的整数,每次生成时都加 1 呢? token 存储在 session 里,项目进行到一定的时候要决定存储在第三方缓存如 Redis 里呢?每次需求的变更都要修改所有 form 的处理方法? 工作量也太大了,谁遇到这样的问题都会抓狂,难怪招聘里着重强调:不许打项目经理!

幸好 SpringMVC 提供了拦截器的机制,能够很简单的给 form 增加 token 的机制
  • 当访问 user-form 页面时,在拦截器的 postHandle() 里生成 token 存放在 ModelAndView 和 session 里。
  • 提交表单时,在拦截器的 preHandle() 里校验 token,如果 token 无效则禁止表单的提交。
  • 需要增加 token 机制的 form 在拦截器的配置里加上 form 的 URI。
  • 如果 form 不需要 token 机制,从拦截器的配置里把它的 URI 删除即可。
  • 不需要修改 Controller 中的代码。

什么是 token? 简单的说就是一次操作的标识,可以是数字,字符串,甚至对象等,只要能把不同的表单提交区别开来就可以了。申请表单的时候生成一个 token,表单提交后删除 token。

result.htm

Result: ${result!}

user-form.htm

在 form 里增加一个 input 域存放 token.

<!DOCTYPE html>
<html>
<head>
    <title>Update User</title>
</head>
<body>
<form action="/user-form" method="post">
    <input type="input" name="token" value="${token!}"><br>
    Username: <input type="text" name="username"><br>
    Password: <input type="text" name="password"><br>
    <button type="submit">Update User</button>
</form>
</body>
</html>

ParameterController

和开始的 Controller 代码一样,没有 token 的相关代码。

package controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

@Controller
public class ParameterController {
    // 显示表单
    @RequestMapping(value = "/user-form", method= RequestMethod.GET)
    public String showUserForm() {
        return "user-form.htm";
    }

    // 更新 User,把操作结果保存到 redirectAttributes,
    // redirect 到 result 页面显示操作结果
    @RequestMapping(value = "/user-form", method= RequestMethod.POST)
    public String handleUserForm(@RequestParam String username,
                                 @RequestParam String password,
                                 final RedirectAttributes redirectAttributes) {
        // Update user in database...
        System.out.println("Username: " + username + ", Password: " + password);

        // 操作结果显示给用户
        redirectAttributes.addFlashAttribute("result", "The user is already successfully updated");

        return "redirect:result";
    }

    // 显示表单处理结果
    @RequestMapping("/result")
    public String result() {
        return "result.htm";
    }
}

TokenValidator

拦截器 TokenValidator 用于生成和校验 token。

package interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

public class TokenValidator implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // POST, PUT, DELETE 请求都有可能是表单提交
        if (!"GET".equalsIgnoreCase(request.getMethod())) {
            String clientToken = request.getParameter("token");
            String serverToken = (String) request.getSession().getAttribute(clientToken);

            if (clientToken == null || clientToken.isEmpty() || !clientToken.equals(serverToken)) {
                throw new RuntimeException("重复提交表单");
            }

            // 正常提交表单,删除 token
            request.getSession().removeAttribute(clientToken);
        }

        return true;
    }

    public void postHandle(HttpServletRequest request,
                           HttpServletResponse response,
                           Object handler,
                           ModelAndView modelAndView) throws Exception {
        // GET 请求访问表单页面
        if (!"GET".equalsIgnoreCase(request.getMethod())) {
            return;
        }

        // 生成 token 存储到 session 里,并且保存到 form 的 input 域
        String token = UUID.randomUUID().toString().replaceAll("-", "").toUpperCase();

        modelAndView.addObject("token", token);
        request.getSession().setAttribute(token, token);
    }

    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response,
                                Object handler,
                                Exception ex) throws Exception {

    }
}

spring-mvc.xml 里配置拦截器

<beans>
    ...
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/user-form"/> <!--需要增加 token 校验的 form 的 URI-->
            <bean class="interceptor.TokenValidator"></bean>
        </mvc:interceptor>
    </mvc:interceptors>
</beans>

测试三

  1. 访问 http://localhost/user-form
  2. 点击 Update User,表单成功提交后被重定向到 result 页面
  3. 刷新 result 页面,表单没有被重复提交,实现了防止表单重复提交的功能
  4. 点击后退按钮回到表单页面,点击 Update User,因为 token 不存在了,程序抛出异常,防止了表单的重复提交(显示异常页面不是最好的办法,更友好的做法是显示一个表单重复提交提示页面)
通过 SpringMVC 拦截器增加 token 的机制,
  • 想改变 token 生成策略? 修改 TokenValidator
  • 想改变 token 的存储策略? 修改 TokenValidator
  • 想给 form 增加 token 校验? 修改 spring-mvc.xml 拦截器的配置
  • 想把 form 的 token 校验删除? 修改 spring-mvc.xml 拦截器的配置
  • 不需要修改任何 form 处理的方法,泰山崩于前而色不变,风波骤起而泰然处之,项目经理好像也没那么可恨了
提示:

Token 的存储需要考虑过期时间,否则访问 10 万次 user-form 页面,生成 10 万个 token 而不提交表单,token 一直不会被删除,会造成很大的资源浪费。

Token 应该写入到 form 的隐藏域,为了直观,上面我们写入了普通的 input 中:
<input type="hidden" name="token" value="${token!}">

这里使用的是 SpringMVC 的拦截器生成和校验 token,当然也可以使用 Servlet 的 Filter 等技术实现。

重复提交表单时不应该直接把异常显示给用户,可以使用 SpringMVC 的异常处理机制,不同的页面显示不同异常的友好信息。


from: http://qtdebug.com/spring-web/20.%20%E9%98%B2%E6%AD%A2%E8%A1%A8%E5%8D%95%E9%87%8D%E5%A4%8D%E6%8F%90%E4%BA%A4.html

HTML表单重复按钮,防止表单重复提交的几种方法总结
weixin_30746159的博客
06-28 1322
1、JavaScript防止表单重复提交(主要用于网络延迟情况下用户点击多次submit按钮导致表单重复提交)在jsp页面中,添加JavaScript代码来防止表单重复提交。主要是针对在网络延迟情况下用户有时间点击多次submit按钮导致表单重复提交,使用javascript控制Form表单只能提交一次。Var isCommitted = false; //表单是否应提交标识,默认为false...
防重放机制常用实现方法_最简单的6种防止数据重复提交的方法!
weixin_39863161的博客
12-03 6688
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么?这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。于是磊哥问他,是单机环境还是分布式环境?得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。话不多说,我们先来复现这个问题。模拟用户场景根据朋友的反馈,大致的场景是这样的,如下图所示:简化的模拟代码如下(基于 Spring Boot):import...
防止表单重复提交的几种策略
11-13 164
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。   几种防止表单重复提交的方法   禁掉提交按钮。表单提交后使用Javascript使提交按钮dis...
防止表单重复提交的4种方法
热门推荐
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
利用javascript防止用户端重复提交表单(学习方立勋课程总结)
WJL_MGQS的专栏
05-16 3245
表单形式:  用户名:   方法一:通过标志来注明是否是第一次提交,是:return true;否:return false; 需要操作:修改form标签为 具体代码:     var iscommited = false;   function dosubmit(){    if(!iscommited){     iscommited = true;     re
表单防止页面重复提交方法
starryheavens的专栏
05-17 3334
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。    下面简单介绍以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段     在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添加唯一性约束。确保
springboot防止表单重复提交
svygh123的专栏
06-04 1233
在Spring Boot应用中使用Redis来防止表单重复提交
java怎么防止表单重复提交_如何防止表单重复提交
weixin_42134878的博客
02-28 945
在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面1 2 3 4 5 Form表单6 78 9 10 用户名:11 12 13 14...
浅谈利用Session防止表单重复提交
08-28
浅谈利用Session防止表单重复提交 Session是Web应用程序中的一种机制,用于存储用户的会话信息。在Web应用程序中,表单重复提交是一个常见的问题,可能会导致数据库中产生冗余数据,浪费数据库资源。利用Session...
几种防止表单重复提交的方法
01-08
几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
js防止表单重复提交的两种方法
12-12
第一种:用flag标识,下面的代码设置... //当表单提交过一次后checkSubmitFlg将变为true,根据判断将无法进行提交。 } checkSubmitFlg ==true; return true; } < /script > < form name=”form1” method=”pos
判断页面是否有未提交的内容_防止表单重复提交看这里!!!
weixin_39641103的博客
11-30 309
要解决重复提交这事,先要知道什么是重复提交 假如用户的网速慢,用户点击提交按钮,却因为网速慢,而没有跳转到新的页面,这时的用户会再次点击提交按钮,举个例子:用户点击订单页面,当点击提交按钮的时候,也许因为网速的原因,没有跳转到新的页面,这时的用户会再次点击提交按钮,如果没有经过处理的话,这时用户就会生成两份订单,类似于这种场景都叫重复提交。 好了,为了解决这个问题,...
java 防重复提交_Java中如何避免重复提交请求
weixin_33737261的博客
02-20 9685
点击上方蓝字关注我们一、背景我们在使用系统过程中,经常碰到这种情况:网页响应很慢,提交请求后发现没反应,然后就会反复点击提交按钮。查看后台日志后发现一个同样的请求提交了多次,后果就是轻则导致产生多条重复数据,重则直接导致程序异常。那么,有没有什么办法可以避免这种问题呢?二、产生原因导致重复请求的原因很多,大体为以下几种:多次点击提交按钮反复刷新页面点击浏览器后退按钮,导致重复提交表单浏览器重复的H...
基于弯曲层和平行轮廓的 6-DOF 沉积轨迹规划技术.zip
08-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
三菱FX5U PLC四轴控制程序:实现松下伺服与步进电机自动化堆垛码垛系统 PLC编程
08-11
基于三菱FX5U PLC的四轴控制系统,用于控制松下伺服和步进电机,实现自动化的堆垛码垛设备。主要内容涵盖原点回归、手动和自动运行模式的设计、报警处理机制以及详细的IO注释。文中提供了具体的梯形图代码示例,如原点回归使用DSZR指令,手动模式采用相对定位指令DRV I,自动模式则使用绝对定位指令DDRVA。此外,还涉及了报警处理的状态矩阵设计,确保系统的稳定性和安全性。程序结构分为多个功能模块,包括轴参数初始化、手动/自动子程序、物料检测和层数计算等,确保系统的高效运行。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和伺服电机控制有需求的专业人士。 使用场景及目标:适用于需要实现自动化堆垛码垛设备的企业或研究机构。主要目标是提高生产效率,减少人工干预,确保设备的安全可靠运行。 其他说明:本文不仅提供理论指导,还附带了详细的代码示例和接线图,便于实际应用中的调试和维护。
基于TTC和危险系数的AEB风险评估模型及其Simulink底层控制实现
08-11
AEB(自动紧急制动)技术的基本原理、风险评估模型的构建方法以及Simulink在AEB系统中的应用。首先,文章解释了AEB系统的工作机制,强调它如何通过实时监测和评估车辆周围环境来避免或减少交通事故。接着,重点讨论了基于TTC(碰撞时间)和危险系数的风险评估模型,阐述了TTC计算和危险系数评估的具体方法。然后,文章展示了如何利用Simulink搭建风险评估状态机模型和底层PID控制实施模型,以实现AEB系统的仿真。最后,通过TruckSim和CarSim的联合仿真工具,实现了对AEB系统在实际道路条件下的全面模拟。这不仅有助于初学者理解AEB系统的运行原理,也为进一步研究提供了坚实的基础。 适合人群:对AEB技术和自动驾驶感兴趣的初学者,尤其是希望深入了解AEB原理和Simulink建模的技术人员。 使用场景及目标:适用于想要掌握AEB系统基本原理和技术实现的研究人员和工程师。通过学习本文,读者可以了解如何构建风险评估模型并使用Simulink进行仿真,从而为实际项目提供理论支持和技术指导。 其他说明:本文不仅涵盖了AEB技术的基础知识,还涉及到了具体的模型构建和仿真工具的应用,是一份非常实用的学习资料。
东北大学计算机操作系统课程实验项目集合-包含Linux系统认识进程调度进程同步互斥管道通信页面置换等五大实验任务-用于操作系统课程实践教学和学生实验报告提交-涉及Linux.zip
最新发布
08-11
东北大学计算机操作系统课程实验项目集合_包含Linux系统认识进程调度进程同步互斥管道通信页面置换等五大实验任务_用于操作系统课程实践教学和学生实验报告提交_涉及Linux.zip上传一个【汇编语言】VIP资源
项目管理培训-.ppt
08-11
项目管理培训-.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值