002_JavaWeb避免重复提交
来源:互联网 发布:腾讯的大数据应用 编辑:程序博客网 时间:2024/06/08 12:24
JavaWeb避免重复提交
- 调用 RequestDispatcher.forward() 方法,浏览器所保留的URL 是先前的表单提交的 URL,此时点击”刷新”, 浏览器将再次提交用户先前输入的数据,引起重复提交- 如果采用 HttpServletResponse.sendRedirct() 方法将客户端重定向到成功页面,将不会出现重复一条问题
现象
- 出现的情况: 1.网络问题或者服务器问题(用户连续点击了多次提交) 2.在提交后的页面进行刷新(因为转发之后url没有变) 3.返回上一级页面之后,再提交(返回之后再刷新,再提交,就不算) - 坏处: 1.加重服务器负担 2.出现数据重复
利用Session防止表单重复提交
- 包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 - 当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求: - 当前用户的Session中不存在表单标识号 - 用户提交的表单数据中没有标识号字段 - 存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同- 浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。 - TokenProcessor.java:用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单件类
问题:
- 同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。 - 解决方案: - 将FORM表单的标识号作为表单隐藏字段的名称,如下所示: <input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''> - 将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法,如果其中有一次调用的返回值不为null,则接受并处理该表单数据,处理完后将该表单标识号从Vector集合对象中删除。
测试代码
<!-- ~1.name必须是COM.ATGUIGU.TOKEN_KEY,因为在TokenProcessor中是这么定义的 ~2.TokenProcessor.getInstance().saveToken(request):完成了两步操作 ~2.1.生成一个随机值,传递给session ~2.2.同一个随机值,使用隐藏域传递到TokenProcessor的单例中 ~ 去TokenServlet页面中看后续处理 --> <input type="hidden" name="COM.ATGUIGU.TOKEN_KEY" value="<%= TokenProcessor.getInstance().saveToken(request) %>"/>
//使用TokenProcessor /* * ~3.看这个请求对应的TokenProcessor是否可用 */ boolean valid = TokenProcessor.getInstance().isTokenValid(request); /* * ~ 4.1.可用就移除session中的值,并到成功页面 * ~ 4.2.不可用就转到提示页面 */ System.out.println(valid); if( valid == true ) { TokenProcessor.getInstance().resetToken(request); response.sendRedirect(request.getContextPath() + "/succeed.jsp"); } else { response.sendRedirect(request.getContextPath() + "/error.jsp"); return ; }
效果及代码下载
http://mp.weixin.qq.com/s/kBhX-J9LxOOQsEaooovOWQ
阅读全文
0 0
- 002_JavaWeb避免重复提交
- 使用Session防止表单重复提交_JavaWeb学习
- struts2避免重复提交
- 避免表单重复提交
- 避免表单重复提交
- struts2避免重复提交
- 避免表单重复提交
- 如何避免重复提交
- struts避免重复提交
- struts2避免重复提交
- 避免表单重复提交
- Android 避免重复提交
- 避免表单重复提交
- JSP避免Form重复提交
- 避免重复提交的方法
- Struts2.0 避免重复提交
- js避免表单重复提交
- 避免F5刷新重复提交
- 106. Construct Binary Tree from Inorder and Postorder Traversal
- Holiday Of Equality (Codeforces-758A)
- HashMap,LinkedHashMap,TreeMap,HashTable的区别
- Mac 允许任何下载来源
- 亲自体验安装使用AppleDoc(iOS编写接口文档工具(网页版))及 appledoc/Model/GBMethodData.m:44报错处理
- 002_JavaWeb避免重复提交
- 使用cloudera-manager CDH大数据集群运维工作记录
- 语音唤醒技术调研
- Postgresql备份与迁移(恢复)
- 关于hibernate5的一个小改动
- 偏置方差分解Bias-variance Decomposition
- LeetCode 101 Symmetric Tree
- http协议
- array array array (2017 ACM/ICPC Asia Regional Shenyang Online 1004)简单DP,最长公共子序列(Ologn)