session 的应用——防止表单重复提交——1.0版 -

清水幽香

浏览: 195435 次
性别:
来自: 新乡

最近访客更多访客>>

qq113220715

rl724

tira314

山宏涛

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

session 的应用——防止表单重复提交——1.0版

博客分类：

session

Servlet JSP HTML XML thread

1). 表单的重复提交:

> 在表单页面, 多次点击 "提交" 按钮.

> 在转发的情况下, "刷新" 在成功页面

> 点击 "后退" 后, 再次提交表单.

2). 不属于表单重复提交:

> 点击 "后退" 后,刷新表单页面 , 再次提交表单. 属于是一个新的请求

3). 思路:

> 在表单中做一个标记

> 在 Servlet 中验证标记是否存在, 若存在, 受理请求, 同时销毁标记; 若不存在, 视为重复提交

4). 步骤:

> 做标记

* 在表单中使用隐藏域: 不行! 因为在点击 "刷新" 时, 隐藏域和一般的表单域是一样的, 都会被提交到 Servlet 中.

* 放在 request 属性中: 不行! 因为 form 页面的 request 和点击 "提交" 按钮的 request 是两个不同的请求.

* 放在 session 属性中:

> 在 Servlet 中进行验证:

* 获取标记

* 检查标记是否为空, 若为空, 则按重复提交处理; 若不为空, 将其从 session 中清除, 处理表单

5). 完善:

> 在 Session 中放入的值应该是一个随机值, 且唯一: 使用当前的系统时间

> 在 Servelt 中不但要检验 Session 的值是否存在, 还要检查 Session 中的值是否和当时放的值是否一致: 把 Session 中的属性值放在隐藏域中

代码实现：

xml 文档自己配

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	<%
                   //取得唯一值
		String time = "" +session.getId() + System.currentTimeMillis() ;
		session.setAttribute("token", time) ;
	%>

	<form action="LoginServlet" method="post">
		<!-- 用隐藏域将表单做上标记 -->
		<input type="hidden" name="token" value="<%=time %>"/>
		<table border="1">
			<tr>
				<td>Name:</td>
				<td>
					<input type="text" name="name"/>
				</td>
			</tr>
			
			<tr>
				<td>Password:</td>
				<td>
					<input type="password" name="password"/>
				</td>
			</tr>
			
			<tr rowspan="2">
				<td>
					<input type="submit" value="Submit"/>
				</td>
				<td>
					<input type="reset" value="Reset"/>
				</td>
			</tr>
		</table>
	</form>

</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	注册成功!

</body>
</html>


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

	<h4>表单已经提交！请不要多次提交！</h4>

</body>
</html>

package com.syh.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response) ;
	}
	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		try {
			//模拟网速
			Thread.sleep(3000) ;
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
		
		//0. 获取 "标记"
		boolean flag = true ;
		
		//1. 获取 HttpSession, 若 Session 不存在, 为重复提交
		HttpSession session = request.getSession(false) ;
		if(null == session) {
			flag = false ;
		}else {
			//2. 从 Session 中获取指定的属性值, 若指定的值不存在, 也是为重复提交
			String token = (String)session.getAttribute("token") ;
			if(null == token) {
				flag = false ;
			}else {
				//3. 从隐藏域中获取 Session 中存放的属性值, 若指定的值不存在, 也是为重复提交
				String token2 = request.getParameter("token") ;
				if(null == token2) {
					flag = false ;
				}else {
					//4. 比较 token 和 token2 的值是否一致
					if(token.equals(token2)) {
						//5. 从 Session 中移除属性
						session.removeAttribute("token") ;
					}
				}
			}
		}
			
		
		if(!flag){
			System.out.println("重复提交");
			response.sendRedirect(request.getContextPath() + "/error.jsp") ;
			return ;
		}
			String name = request.getParameter("name") ;
			System.out.println("添加成功-->" + name);
		
			//这里必须用转发！仔细想想就明白了！因为转发的时候，URL 没有改变！当我们再次刷新的时候，
			//再次对该页面请求了！故而同一个表单再次请求了！
			request.getRequestDispatcher("/success.jsp").forward(request, response) ;
			//response.sendRedirect(request.getContextPath() + "/success.jsp") ;
		
		 
	

	}	
}

分享到：

session 的应用——防止表单重复提交——2. ... | 使用 DOM4J 编写一个 XML 文档（三）

2011-03-08 21:39
浏览 3052
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

session 的应用——防止表单重复提交——1.0版

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

session 的应用——防止表单重复提交——1.0版

评论

发表评论

相关推荐

session 的应用——验证码

session 的应用——防止表单重复提交——2.0版(使用了Struts1 中的重复提交组件: TokenProcessor和自定义标签)

最近访客更多访客>>