Struts1实现防表单重复提交

于 2013-11-04 10:26:43 发布
阅读量122 收藏
点赞数
分类专栏: struts 文章标签: java javascript 数据库 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10683/article/details/82547406
版权

什么情况下会导致重复提交?

1.网络延迟,当用户提交后由于网络的原因在等待提交,如果这个时候用户再次点击提交按钮的话就会导致重复提交。

2.如果提交以后,这时用户如果点击刷新按钮的话,就会重复的提交。

3.用户提交以后,如果用户点击返回按钮,再点击提交也会实现重复提交。

解决方法有两种:

1.在客户端使用javaScript防表单重复提交

2.在服务器端写程序防重复提交

 

示例:客户端使用javaScript防表单重复提交

Html代码 复制代码
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>form.html</title>  
  5.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  6.     <script type="text/javascript">  
  7.         var iscommiteed = false;    
  8.         function formsubmit(){   
  9.             if(!iscommiteed){   
  10.                 iscommiteed = true;   
  11.                 return true;   
  12.             }else{   
  13.                 alert("请不要重复提交!!");   
  14.                 return false;   
  15.             }      
  16.                
  17.         }   
  18.     </script>  
  19.   </head>  
  20.   <body>  
  21.     <form action="/day06/servlet/RegisterServlet" method="post" onsubmit="return formsubmit()">  
  22.         用户名:<input type="text" name="username">  
  23.         <input type="submit" value="注册">  
  24.     </form>  
  25.   </body>  
  26. </html>  

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>form.html</title> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <script type="text/javascript"> var iscommiteed = false; function formsubmit(){ if(!iscommiteed){ iscommiteed = true; return true; }else{ alert("请不要重复提交!!"); return false; } } </script> </head> <body> <form action="/day06/servlet/RegisterServlet" method="post" οnsubmit="return formsubmit()"> 用户名:<input type="text" name="username"> <input type="submit" value="注册"> </form> </body> </html>


这种提交只能防住第一种(网络延迟),后两种是防不住,三种为了都能防住只能在服务器端写程序防重复提交。

服务器端写程序防重复提交实现原理:

当用户提交的时候,系统首先需要生成一个随机号,在服务器端进行保存并在jsp表单中绑定这个生成的随机号,当jsp表单提交时服务器端接收用户提交的这个随机号然后与服务器端保存的随机号进行对比,如果随即号相同的话,执行提交操作,并把服务器端保存的随机号销毁。如果不同的话提示用户重复提交。

示例:生成随机数

Html代码 复制代码
  1. package cn.itcast.form;   
  2.   
  3. import java.io.IOException;   
  4. import java.security.MessageDigest;   
  5. import java.security.NoSuchAlgorithmException;   
  6. import java.util.Random;   
  7. import java.util.UUID;   
  8.   
  9. import javax.servlet.ServletException;   
  10. import javax.servlet.http.HttpServlet;   
  11. import javax.servlet.http.HttpServletRequest;   
  12. import javax.servlet.http.HttpServletResponse;   
  13.   
  14. import sun.misc.BASE64Encoder;   
  15.   
  16. public class FormServlet extends HttpServlet {   
  17.   
  18.     public void doGet(HttpServletRequest request, HttpServletResponse response)   
  19.             throws ServletException, IOException {   
  20.            
  21.         String token = TokenProcessor.getInstance().getToken();   
  22.         request.getSession().setAttribute("token", token);   
  23.         request.getRequestDispatcher("/form.jsp").forward(request, response);   
  24.     }   
  25.   
  26.     public void doPost(HttpServletRequest request, HttpServletResponse response)   
  27.             throws ServletException, IOException {   
  28.   
  29.         doGet(request, response);   
  30.     }   
  31. }   
  32.   
  33. //令牌(随机数生成器)   
  34. class TokenProcessor{   
  35.        
  36.     /**   
  37.      * 1.把构造方法私有   
  38.      * 2.自己创建一个对象   
  39.      * 3.定义一个方法,让别人获取这个对象   
  40.      *    
  41.      */   
  42.        
  43.     private TokenProcessor(){}   
  44.     private static final TokenProcessor instance = new TokenProcessor();   
  45.     public static TokenProcessor getInstance(){   
  46.         return instance;   
  47.     }   
  48.        
  49.     public String getToken(){   
  50.            
  51.         String token  =  System.currentTimeMillis() + new Random().nextInt(1000000) + "";   
  52.            
  53.         //md5  数据指纹 消息摘要    
  54.         try {   
  55.             MessageDigest digest = MessageDigest.getInstance("md5");   
  56.             byte md5[] = digest.digest(token.getBytes());  //任意的16个字节  3434   
  57.                
  58.             //Base64编码   
  59.             //BASE64Encoder encoder = new BASE64Encoder();   
  60.             //return encoder.encode(md5);   
  61.                
  62.             return toHex(md5);   
  63.         } catch (NoSuchAlgorithmException e) {   
  64.             throw new RuntimeException(e);   
  65.         }   
  66.         //return UUID.randomUUID().toString();   
  67.     }   
  68.        
  69.     public String toHex(byte b[]){   
  70.         StringBuffer sb = new StringBuffer();   
  71.            
  72.         for(int i=0;i<b.length;i++){   //1100 0011   
  73.             sb.append(Character.forDigit(b[i]&15,16));  //10  A   9  9    12  C   
  74.             sb.append(Character.forDigit(b[i]>>4&15,16));   
  75.         }   
  76.            
  77.         return sb.toString();   
  78.     }   
  79. }  

package cn.itcast.form; import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import java.util.UUID; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import sun.misc.BASE64Encoder; public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String token = TokenProcessor.getInstance().getToken(); request.getSession().setAttribute("token", token); request.getRequestDispatcher("/form.jsp").forward(request, response); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } //令牌(随机数生成器) class TokenProcessor{ /** * 1.把构造方法私有 * 2.自己创建一个对象 * 3.定义一个方法,让别人获取这个对象 * */ private TokenProcessor(){} private static final TokenProcessor instance = new TokenProcessor(); public static TokenProcessor getInstance(){ return instance; } public String getToken(){ String token = System.currentTimeMillis() + new Random().nextInt(1000000) + ""; //md5 数据指纹 消息摘要 try { MessageDigest digest = MessageDigest.getInstance("md5"); byte md5[] = digest.digest(token.getBytes()); //任意的16个字节 3434 //Base64编码 //BASE64Encoder encoder = new BASE64Encoder(); //return encoder.encode(md5); return toHex(md5); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } //return UUID.randomUUID().toString(); } public String toHex(byte b[]){ StringBuffer sb = new StringBuffer(); for(int i=0;i<b.length;i++){ //1100 0011 sb.append(Character.forDigit(b[i]&15,16)); //10 A 9 9 12 C sb.append(Character.forDigit(b[i]>>4&15,16)); } return sb.toString(); } }

 

 

服务器端验证:

Html代码 复制代码
  1. package cn.itcast.form;   
  2.   
  3. import java.io.IOException;   
  4. import javax.servlet.ServletException;   
  5. import javax.servlet.http.HttpServlet;   
  6. import javax.servlet.http.HttpServletRequest;   
  7. import javax.servlet.http.HttpServletResponse;   
  8.   
  9. public class RegisterServlet extends HttpServlet {   
  10.   
  11.     public void doGet(HttpServletRequest request, HttpServletResponse response)   
  12.             throws ServletException, IOException {   
  13.         //防表单重复提交   
  14.         boolean b = isValid(request);   
  15.         if(!b){   
  16.             System.out.println("表单是重复提交!!");   
  17.             return;   
  18.         }   
  19.         request.getSession().removeAttribute("token");   
  20.            
  21.         String username = request.getParameter("username");   
  22.            
  23.         try {   
  24.             Thread.sleep(1000*5);   
  25.         } catch (InterruptedException e) {   
  26.             // TODO Auto-generated catch block   
  27.             e.printStackTrace();   
  28.         }   
  29.         System.out.println("向数据库注册用户");   
  30.         System.out.println("注册成功!!");   
  31.     }   
  32.     //校验客户机带过来随即号否有效   
  33.     private boolean isValid(HttpServletRequest request) {   
  34.            
  35.         String c_token = request.getParameter("token");   
  36.         if(c_token==null || c_token.equals("")){   
  37.             return false;   
  38.         }   
  39.            
  40.         String s_token = (String) request.getSession().getAttribute("token");   
  41.         if(s_token==null){   
  42.             return false;   
  43.         }   
  44.            
  45.         if(!c_token.equals(s_token)){   
  46.             return false;   
  47.         }   
  48.            
  49.         return true;   
  50.     }   
  51.   
  52.     public void doPost(HttpServletRequest request, HttpServletResponse response)   
  53.             throws ServletException, IOException {   
  54.   
  55.         doGet(request, response);   
  56.     }   
  57. }  

package cn.itcast.form; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class RegisterServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //防表单重复提交 boolean b = isValid(request); if(!b){ System.out.println("表单是重复提交!!"); return; } request.getSession().removeAttribute("token"); String username = request.getParameter("username"); try { Thread.sleep(1000*5); } catch (InterruptedException e) { // TODO Auto-generated catch block e.printStackTrace(); } System.out.println("向数据库注册用户"); System.out.println("注册成功!!"); } //校验客户机带过来随即号否有效 private boolean isValid(HttpServletRequest request) { String c_token = request.getParameter("token"); if(c_token==null || c_token.equals("")){ return false; } String s_token = (String) request.getSession().getAttribute("token"); if(s_token==null){ return false; } if(!c_token.equals(s_token)){ return false; } return true; } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }

 

 

用Struts1防重复提交:

 

以上示例就是模拟struts1来提交的,原理是一样的,如果用struts1来实现访重复提交会更加简单,struts1内部封装了很多操作。

注意:jsp页面中只需用struts标签的form表单就可以自动获取表单号。

示例:生成随机数

Html代码 复制代码
  1. package cn.itcast.web.action;   
  2.   
  3. import javax.servlet.http.HttpServletRequest;   
  4. import javax.servlet.http.HttpServletResponse;   
  5.   
  6. import org.apache.struts.action.Action;   
  7. import org.apache.struts.action.ActionForm;   
  8. import org.apache.struts.action.ActionForward;   
  9. import org.apache.struts.action.ActionMapping;   
  10.   
  11. public class RegisterUIAction extends Action {   
  12.   
  13.     @Override   
  14.     public ActionForward execute(ActionMapping mapping, ActionForm form,   
  15.             HttpServletRequest request, HttpServletResponse response)   
  16.             throws Exception {   
  17.         //产生一个表单号,并存储到session域中   
  18.         saveToken(request);   
  19.         return mapping.findForward("registerUI");   
  20.     }   
  21. }  

package cn.itcast.web.action; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.struts.action.Action; import org.apache.struts.action.ActionForm; import org.apache.struts.action.ActionForward; import org.apache.struts.action.ActionMapping; public class RegisterUIAction extends Action { @Override public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception { //产生一个表单号,并存储到session域中 saveToken(request); return mapping.findForward("registerUI"); } }


服务器端验证:

Html代码 复制代码
  1. package cn.itcast.web.action;   
  2.   
  3. import javax.servlet.http.HttpServletRequest;   
  4. import javax.servlet.http.HttpServletResponse;   
  5.   
  6. import org.apache.struts.action.Action;   
  7. import org.apache.struts.action.ActionForm;   
  8. import org.apache.struts.action.ActionForward;   
  9. import org.apache.struts.action.ActionMapping;   
  10.   
  11. import cn.itcast.web.formbean.RegisterFormBean;   
  12.   
  13. //防表单重复提交   
  14. public class RegisterAction extends Action {   
  15.   
  16.     @Override   
  17.     public ActionForward execute(ActionMapping mapping, ActionForm form,   
  18.             HttpServletRequest request, HttpServletResponse response)   
  19.             throws Exception {   
  20.            
  21.         //校验表单提交的是否有效,如果有效的话就要把表单号清掉(true的含义)   
  22.         boolean b = this.isTokenValid(request,true);   
  23.         if(!b){   
  24.             System.out.println("重复提交");   
  25.             return null;   
  26.         }   
  27.         RegisterFormBean formbean = (RegisterFormBean) request.getAttribute("registerFormBean");   
  28.         try{   
  29.             System.out.println("向数据库注册" + formbean.getUsername());   
  30.             request.setAttribute("message", "注册成功!!");   
  31.             return mapping.findForward("message");   
  32.         }catch (Exception e) {   
  33.             e.printStackTrace();   
  34.             request.setAttribute("message", "注册失败!!");   
  35.             return mapping.findForward("register");   
  36.         }   
  37.     }   
  38. }  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值