避免重复提交表单

最新推荐文章于 2025-11-29 14:22:46 发布
最新推荐文章于 2025-11-29 14:22:46 发布 · 123 阅读 · 0
文章标签:

#java #javascript

本文介绍了一种防止Web表单重复提交的有效方法,包括利用前端JavaScript禁用提交按钮及后端实现Token验证机制。Token验证涉及单例模式、MD5加密等技术,确保表单提交的安全性。

重复提交表单原因:

1.前台多次按了“提交”接钮;

通过在前台按钮的onclick事件来避免

 <script language="javascript">
            <!--
                var checkSubmitFlg=true; 
                function checkSubmit()
                {
                    if(true==checkSubmitFlg)
                    {
                        document.theForm.submit();
                        checkSubmitFlg=false;
                    }
                    else
                    {
                        alert("你已经提交了表单,请不要重复提交!");
                    }
                }
            //-->
        </script>

 

 

 

2.在浏览器按“刷新”按钮

在相关的页面的表单上增加TokenProcessor隐藏域(input type="hidden")。

(1)在后台建立TokenProcessor类

package com.cjg.servlet;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * TokenProcessor类是一个单例类。
*/
public class TokenProcessor
{
    static final String TOKEN_KEY="org.sunxin.token";
   
    private static TokenProcessor instance = new TokenProcessor();

    /**
     * getInstance()方法得到单例类的实例。
     */
    public static TokenProcessor getInstance()
    {
        return instance;
    }

    /**
     * 最近一次生成令牌值的时间戳。
     */
    private long previous;

    /**
     * 判断请求参数中的令牌值是否有效。
     */
    public synchronized boolean isTokenValid(HttpServletRequest request)
    {
        //得到请求的当前Session对象。
        HttpSession session = request.getSession(false);
        if (session == null)
        {
            return false;
        }
        
        //从Session中取出保存的令牌值。
        String saved = (String) session.getAttribute(TOKEN_KEY);
        if (saved == null) {
            return false;
        }
        
        //清除Session中的令牌值。
        resetToken(request);
        
        
        //得到请求参数中的令牌值。
        String token = request.getParameter(TOKEN_KEY);
        if (token == null) {
            return false;
        }
        
        return saved.equals(token);
    }

    /**
     * 清除Session中的令牌值。
     */
    public synchronized void resetToken(HttpServletRequest request)
    {

        HttpSession session = request.getSession(false);
        if (session == null) {
            return;
        }
        session.removeAttribute(TOKEN_KEY);
    }

    /**
     * 产生一个新的令牌值,保存到Session中,
     * 如果当前Session不存在,则创建一个新的Session。
     */
    public synchronized void saveToken(HttpServletRequest request)
    {

        HttpSession session = request.getSession();
        String token = generateToken(request);
        if (token != null) {
            session.setAttribute(TOKEN_KEY, token);
        }

    }

    /**
     * 根据用户会话ID和当前的系统时间生成一个唯一的令牌。
     */
    public synchronized String generateToken(HttpServletRequest request)
    {

        HttpSession session = request.getSession();
        try
        {
            byte id[] = session.getId().getBytes();
            long current = System.currentTimeMillis();
            if (current == previous)
            {
                current++;
            }
            previous = current;
            byte now[] = new Long(current).toString().getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(id);
            md.update(now);
            return toHex(md.digest());
        }
        catch (NoSuchAlgorithmException e)
        {
            return null;
        }
    }

    /**
     * 将一个字节数组转换为一个十六进制数字的字符串。
     */
    private String toHex(byte buffer[])
    {
        StringBuffer sb = new StringBuffer(buffer.length * 2);
        for (int i = 0; i < buffer.length; i++)
        {
            sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));
            sb.append(Character.forDigit(buffer[i] & 0x0f, 16));
        }
        return sb.toString();
    }
    
    /**
     * 从Session中得到令牌值,如果Session中没有保存令牌值,则生成一个新的令牌值。
     */
    public synchronized String getToken(HttpServletRequest request)
    {
        HttpSession session = request.getSession(false);
        if(null==session)
            return null;
        String token=(String)session.getAttribute(TOKEN_KEY);
        if(null==token)
        {
           token = generateToken(request);
            if (token != null)
            {
                session.setAttribute(TOKEN_KEY, token);
                return token;
            }
            else
                return null;
        }
        else
            return token;
    }
}

 (2)在表单加入TokenProcessor隐藏域

 <body>
        <%
            TokenProcessor processor=TokenProcessor.getInstance(); 
			String token=processor.getToken(request);
        %>
        <form method="post" action="handler" name="theForm">
            <table>
                <tr>
                    <td>用户名:</td>
                    <td><input type="text" name="username"></td>
                </tr>
                <tr>
                    <td>密码:</td>
    	            <td>
    	                <input type="password" name="password">
                        <input type="hidden" name="org.sunxin.token" value="<%=token%>"/>
    	            </td>
    	        </tr>
    	        <tr>
    	            <td><input type="reset" value="重填"></td>
    	            <td><input type="button" name="btnSubmit" value="提交" onClick="checkSubmit();"/></td>
    	        </tr>
	        </table>
	        
        </form>
    </body>

 (3)处理form的Servlet

 

package com.cjg.servlet;

import javax.servlet.*;
import java.io.*;
import javax.servlet.http.*;
import java.util.*;

import com.cjg.servlet.TokenProcessor;

public class HandlerServlet extends HttpServlet
{
    int count=0;
    public void doPost(HttpServletRequest req, HttpServletResponse resp)
               throws ServletException,IOException
    {
        resp.setContentType("text/html;charset=GBK");
        PrintWriter out=resp.getWriter();
        
        TokenProcessor processor=TokenProcessor.getInstance();
        if(processor.isTokenValid(req))
        {
            try
            {
                Thread.sleep(5000);
            }
            catch(InterruptedException e)
            {
                System.out.println(e);
            }
                
            System.out.println("submit : "+count);
            if(count%2==1)
                count=0;
            else
                count++;
            out.println("success");
        }
        else
        {
            processor.saveToken(req);
            out.println("你已经提交了表单,同一表单不能提交两次。");
        }
        out.close();
    }
}

 

 

 

 

精选资源
几种防止表单重复提交的方法
01-08
使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种...
详谈表单重复提交的三种情况及解决方法
08-29
当用户提交表单后,若立即对页面进行刷新,表单数据会被再次发送到服务器,造成重复提交。为解决此问题,可以改用重定向而非转发。在Servlet处理完请求后,不是使用`request.getRequestDispatcher()`进行转发,而是...
提交form表单的时候,不重复提交的解决办法
伟大是熬出来的
05-08 1363
submitHandler: function (form) { $(".confirm").button('loading'); $(form).ajaxSubmit({ dataType: "json", type: "
防止表单重复提交的八种简单有效的策略
热门推荐
天下熙熙,皆为利来;天下攘攘,皆为利往。
09-28 8万+
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以
防止表单重复提交的几种方法
wunianisme的博客
05-25 1023
表单重复提交是在Web应用中经常遇到的一个比较麻烦的问题。有很多应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。 用户提交表单时可能因为网速、网页被恶意刷新等原因,致使同一条记录重复插入到数据库中。我们可以从客户端和服务器端一起着手,设法避免同一表单重复...
重复提交表单表单重复提交的三种情况,解决办法
寒泉
08-28 2万+
原文链接: https://www.cnblogs.com/wqsbk/p/7381445.html 第一种情况 第一种情况:提交表单以后,不做其他操作,直接刷新页面,表单提交多次。 在servlet中写一句输出,用来判断是否提交多次 System.out.println("已经插入"); request.getRequestDispatcher("/login_success.jsp")....
高并发下如何避免重复提交表单?一线 Java 工程师的实战经验分享
Minoz_wl的博客
06-24 1031
> “为什么用户点击一次提交,系统却生成了两笔订单?” > > “为什么我加了锁,还是出现了重复支付?” > > “为什么并发一上来,接口就乱套了?”
java 表单避免重复提交
08-05 2330
只有一个针对锁的获取:acquiretryAcquire传入信息。至于锁的释放,则交给实现者自己实现。首先,我们定义一个注解。/***//*** 缓存实现策略* @return 实现*/Class<?/*** key 生成策略* @return 生成策略*/Class<?/*** 密匙生成策略* @return 生成策略*/Class<?/*** 存活时间* 单位:秒* @return 时间*//*** 启用注解*/
ajax 避免表单重复提交
SmileTimLi的博客
11-30 1011
ajax beforeSend 避免表单重复提交 $.ajax({ url: '/admin/plan/add', type: 'post', data: $("#planForm").serialize(), async:false, ...
Java表单重复提交避免方法
08-31
通过这样的方式,我们可以有效地避免Java表单重复提交。需要注意的是,实际应用中可能还需要考虑其他因素,例如并发控制、事务管理等,以确保系统的稳定性和数据的一致性。此外,还可以结合前端JavaScript来控制...
ThinkPHP防止重复提交表单的方法实例分析
12-17
这可以防止用户快速连续点击或刷新页面时重复提交表单。例如,可以使用jQuery实现如下代码: ```html ('User/Index/check_login')}" method="post"> <!-- form elements --> 登陆"/> $(document).ready...
js禁止表单重复提交
10-19
这种方法简单且有效,通过客户端脚本来控制避免重复提交,减轻服务器压力。此外,这种方法不依赖于服务器端的支持,因此即使在服务器端无法实施相应控制时,也可以独立使用这种客户端JavaScript方法来禁止表单重复...
表单重复提交解决方案(防止Http重复提交
JavaAlliance
09-22 1975
表单重复提交解决方案(防止Http重复提交 场景模拟 创建一个from.jsp页面 &amp;lt;%@ page language=&quot;java&quot; contentType=&quot;text/html; charset=UTF-8&quot; pageEncoding=&quot;UTF-8&quot;%&amp;gt; &amp;lt;!DOCTYPE html PUBLIC &quot;-/
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 1052
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
【实战】项目traffic analysis技术点记录二
努力学习的!
11-28 865
主要是因为ClickHouse的DateTime类型精度只到秒级,不支持毫秒部分,而Java的LocalDateTime默认包含毫秒精度。(1) 服务提供者: 通过k8s Service 暴露出一组pod实例,并拥有一个稳定的DNS名称 : user-service.default.svc.cluster.local。这个注解的正确使用对于保证对象比较的正确性非常重要,特别是在使用HashSet、HashMap等集合时!轻量级,中心化的调度方案,依赖JobRunLock,同一任务实例互斥。
Springboot | Spring Boot 3 纯 JDBC 实现宠物管理系统增删改查(无 ORM 框架)
张较瘦
11-24 1490
本文介绍了基于Spring Boot 3和纯JDBC实现的宠物管理系统CRUD操作。通过原生JDBC方式,不使用任何ORM框架,帮助开发者深入理解底层数据库操作原理。文章详细说明了环境准备(JDK17+、Spring Boot 3.2.x、MySQL 8.0)、项目依赖配置、数据库连接设置以及表结构创建。核心实现包括:Pet实体类定义(包含id、name、breed和age字段)以及PetService服务层,利用JdbcTemplate封装增删改查操作,重点演示了如何通过PreparedStatement
SpringBoot后端服务重定向
2509_94200968的博客
11-27 631
选择哪种方法取决于具体需求和架构。在我的场景中,使用了Spring MVC的重定向。但如果需要一个长期的解决方案,需要考虑前端同步更新,避免不必要的重定向的开销。或者使用反向代理或者Spring Cloud Gateway。愿你我都能在各自的领域里不断成长,勇敢追求梦想,同时也保持对世界的好奇与善意!
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
最新发布
2509_94186151的博客
11-29 416
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
如何避免用户重复提交表单
07-26
### 防止用户重复提交表单的最佳实践与实现方法 在企业级项目中,防止表单重复提交是一个关键问题,尤其是在订单提交、支付处理等关键业务场景中。重复提交可能导致数据库产生重复数据、业务逻辑异常(如积分多次扣除)、服务器资源浪费等问题。为了解决这一问题,可以从**前端控制**和**后端控制**两个层面入手,结合技术手段和业务逻辑进行综合处理。 #### 前端控制策略 前端控制是防止重复提交的第一道防线。通过限制用户操作,可以有效减少因用户多次点击提交按钮导致的重复请求。常见的实现方式包括: - **禁用提交按钮**:在用户点击提交按钮后,立即禁用该按钮,防止用户再次点击。例如: ```javascript document.getElementById("submitBtn").disabled = true; ``` - **使用防抖机制**:通过设置一个时间窗口(如500毫秒),确保在该时间窗口内只执行一次提交操作。例如: ```javascript let isSubmitting = false; function submitForm() { if (isSubmitting) return; isSubmitting = true; // 提交逻辑... } ``` 这些方法可以有效防止用户因网络延迟或误操作导致的重复提交行为[^2]。 #### 后端控制策略 虽然前端控制可以缓解问题,但并不能完全防止重复提交。为了确保数据一致性,必须在后端实现更严格的防重机制。常见方案包括: - **Token机制**:在用户打开表单页面时生成一个唯一的Token,并将其存储在服务端(如Redis、Session等)。用户提交表单时需携带该Token,服务端在接收到请求后验证Token是否存在,若存在则处理请求并删除Token,防止再次使用。例如在Spring Boot中可使用拦截器实现该逻辑: ```java @Component public class RepeatSubmitInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getParameter("token"); if (token == null || !RedisUtil.exists(token)) { response.sendError(HttpServletResponse.SC_BAD_REQUEST, "重复提交"); return false; } RedisUtil.delete(token); return true; } } ``` - **幂等性设计**:对关键接口进行幂等性改造,确保相同的请求多次执行结果一致。例如使用唯一业务标识(如订单号)作为幂等键,在处理请求前检查该键是否已存在,若存在则跳过处理。该方式适用于分布式系统中的重复提交控制[^3]。 - **数据库唯一约束**:在数据库层面设置唯一索引,例如订单号字段设置为唯一索引,当重复提交导致插入相同订单号时,数据库会抛出异常,从而阻止重复数据的产生。 - **分布式锁机制**:在高并发场景下,可使用Redis分布式锁对关键操作进行加锁,确保同一时间只有一个请求能执行提交操作。例如: ```java Boolean isLocked = redisTemplate.opsForValue().setIfAbsent("lock:order:" + orderId, "locked", 5, TimeUnit.SECONDS); if (isLocked != null && isLocked) { try { // 执行提交逻辑 } finally { redisTemplate.delete("lock:order:" + orderId); } } else { throw new RuntimeException("请勿重复提交"); } ``` #### 综合实践建议 为了实现更高效的防重复提交机制,建议采用**前后端结合**的方式。前端负责限制用户操作,后端则通过Token机制、幂等性设计、数据库约束等手段确保系统层面的防重能力。对于高并发系统,推荐使用Redis进行Token管理或分布式锁控制,以提升系统响应速度和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值