使用filter解决重复提交问题并实现令牌功能-优快云博客

本文介绍了一种使用filter实现防止web应用中重复提交的方法，通过在web.xml中配置filter并在jsp页面中引入令牌机制，有效解决了重复提交问题，并实现了令牌功能与业务逻辑的解耦。详细解释了为何F5会产生重复提交，以及如何通过token来区分重复提交的request，包括在提交前准备token、更新服务器端和客户端token，以及在TokenFilter中实现令牌的分析和处理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本文转载自http://www.oschina.net/code/snippet_78857_6953

这里分享的代码使用 filter 实现，利用 token 机制来防止重复提交。

当然要使用这个工具，首先你要在你项目的web.xml中配置好下面两个filter。其次，还需要此功能的 jsp 页面中加上这一段：
String clientToken = StringUtil.getToken(request);
还有，form中需要加上：
<input name="clientToken" type="hidden" value="<%=clientToken %>" />

这段代码的好处有二:
1> 解决了你的重复提交问题，
2> 做到了将 token 的功能和你后端的业务逻辑的解耦；当然前端没有解耦。

~~~~~~仔细分析了一下，发现事实上，做不到在前端解耦，因为 struts 也要求你在需要token功能的前端页面中加上<s: token /> 。这和web应用模型有关 -- 不能区分重复提交的request和正常提交的request，如果能，也不需要这里的 token了， O(∩_∩)O~

下面来仔细的分析一把：
首先， 为什么F5会产生重复提交呢？ 其实和提交后的request处理方式有关，如果你完成了数据处理后，使用了如下方式来跳转：
req.getRequestDispatcher(url).forward(req, resp);
就会在你F5的时候重复提交，因为这种跳转是在server端完成的，虽然跳转到了新的页面，但是并没有告知浏览器，于是当你F5的时候，再次带着你上次提交的所有的参数，提交到了相同的资源（通常是用来处理数据的逻辑代码，例如action），导致产生了重复提交。

那么 如何才能避免重复提交呢？其实就一句话，帮助你的 action等处理单元区分出重复提交的request，我们这里使用token来给request打上标签^_^。如果我们发现那个request的标签过期了，那么我们就不做数据处理（例如添加一条评论等）具体做法：

1> 在提交之前准备好token，并更新server token （放在session中）和 client token （放在页面中）
String clientToken = StringUtil.getToken(request);
同时，form中： <input name="clientToken" type="hidden" value="<%=clientToken %>" />

2>在有提交时进行检查：
在 TokenFilter中实现的。具体见代码。
UriRecFilter.java, 用来记录提交前的url

package com.tding.myject.filter;  
  
import java.io.IOException;  
  
import javax.servlet.*;  
import javax.servlet.http.HttpServletRequest;  
  
import static com.tding.myject.MyJectConstants.REQUEST_SOURCE_URL;  
  
public class UriRecFilter implements Filter {  
  
   @Override 
   public void destroy() {  
       // TODO Auto-generated method stub  
  
   }  
  
   @Override 
   public void doFilter(ServletRequest req, ServletResponse resp,  
           FilterChain chain) throws IOException, ServletException {  
       HttpServletRequest request = (HttpServletRequest) req;  
       request.getSession().setAttribute(REQUEST_SOURCE_URL, request.getRequestURI());  
       chain.doFilter(req, resp);  
   }  
  
   @Override 
   public void init(FilterConfig arg0) throws ServletException {  
       // TODO Auto-generated method stub  
               System.out.println("init UriRecFilter ...");  
   }
}

TokenFilter.java, 实现令牌的分析处理

package com.tding.myject.filter;  
  
import java.io.IOException;  
  
import javax.servlet.*;  
import javax.servlet.http.*;  
  
import static com.tding.myject.MyJectConstants.REQUEST_SOURCE_URL;  
  
public class TokenFilter implements Filter {  
  
   private HttpServletRequest request;  
   private HttpServletResponse response;  
  
   @Override 
   public void destroy() {  
       // TODO Auto-generated method stub  
  
   }  
  
   @Override 
   public void doFilter(ServletRequest req, ServletResponse resp,  
           FilterChain chain) throws IOException, ServletException {  
       // TODO Auto-generated method stub  
       request = (HttpServletRequest) req;  
       response = (HttpServletResponse) resp;  
  
       if (isTokenOverdue(request)) {  
           // 执行到此处说明令牌过期，即判断为重复提交  
           request.getRequestDispatcher(getRequestSourceUri(request)).forward(  
                   request, response);  
       } else {  
           chain.doFilter(req, resp);  
       }  
   }  
  
   @Override 
   public void init(FilterConfig arg0) throws ServletException {  
       System.out.println("init TokenFilter ...");  
   }  
  
   private boolean isTokenOverdue(HttpServletRequest req) {  
  
       HttpSession session = req.getSession();  
       String st = (String) session.getAttribute("token");  
       // System.out.println("session Token: " + st);  
       String ct = req.getParameter("clientToken");  
  
       return st != null && !st.equals(ct);  
   }  
  
   private String getRequestSourceUri(HttpServletRequest req) {  
  
       String rUri = (String) req.getSession()  
               .getAttribute(REQUEST_SOURCE_URL);  
       if (rUri == null)  
           rUri = "/";  
       /**  
        * 最好不要放到这里，因为可能很多地方需要用到。  
        */ 
       int clength = req.getContextPath().length();  
       return clength > 1 ? rUri.substring(clength + 1) : "";  
   }  
}

StringUtil.java, 工具类

package com.tding.myject.util;  
  
import java.io.UnsupportedEncodingException;  
  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpSession;  
  
public class StringUtil {  
   public static String getParameter(HttpServletRequest req,String paraName) {  
       String param = null;  
       try {  
           param = new String(req.getParameter(paraName).getBytes("ISO-8859-1"), "UTF-8");  
       } catch (UnsupportedEncodingException e) {  
           param = null;  
           e.printStackTrace();  
       }  
       return param;  
   }  
      
   public static String getToken(HttpServletRequest req) {  
       HttpSession sessions = req.getSession();  
       String token = StringUtil.generateToken(req);  
       req.setAttribute("clientToken", token);  
       sessions.setAttribute("token", token);  
       return token;  
   }  
      
   public static String generateToken(HttpServletRequest req) {  
       return req.getSession().getId() + System.currentTimeMillis();  
   }  
}

防止 F5 重复提交