`
prettyzhou
  • 浏览: 34650 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

防止重复提交的解决方法

阅读更多

前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现:

1、javascript ,设置一个变量,只允许提交一次。

<script language="javascript">
    var checkSubmitFlg = false;
    function checkSubmit()
 {
      if (checkSubmitFlg == true)
   {
         return false;
      }
      checkSubmitFlg = true;
      return true;
   }
   document.ondblclick = 
   function docondblclick()
   {
    window.event.returnValue = false;
   }
   document.onclick =
   function doconclick()
   {
       if (checkSubmitFlg)
    {
         window.event.returnValue = false;
       }
   }
</script>

<html:form action="myAction.do" 
method="post" onsubmit="return checkSubmit();">

2、还是javascript,将提交按钮或者image置为disable

<html:form action="myAction.do" 
method="post" 
    onsubmit="getElById('submitInput')
 .disabled = true;
 return true;
 ">  
  
  <html:image 
  styleId="submitInput"
  src="images/ok_b.gif" 
  border="0" />
  
  </html:form>
3、利用struts的同步令牌机制

利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

 

if (isTokenValid(request, true))
{
  // your code here
    return mapping.findForward("success");
} else
{
    saveToken(request);
    return mapping.findForward
 ("submitagain");
}
 

 

Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考TokenProcessor类中的generateToken()方法。

1. //验证事务控制令牌,会自动根据session中标识生成一个隐含input代表令牌,防止两次提交

2. 在action中:

//<input type="hidden" 
name="org.apache.struts.taglib.html.TOKEN" 
  // value="6aa35341f25184fd996c4c918255c3ae">
       if (!isTokenValid(request))
   errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
       resetToken(request);
    //删除session中的令牌
 

3. action有这样的一个方法生成令牌

protected String generateToken
 (HttpServletRequest request)
 {

       HttpSession session = 
    request.getSession();
       try
    {
           byte id[] = 
     session.getId().getBytes();
           byte now[] =
               new Long(System.currentTimeMillis()).
      toString().getBytes();
           MessageDigest md =
     MessageDigest.getInstance("MD5");
           md.update(id);
           md.update(now);
           return (toHex(md.digest()));
       } catch (IllegalStateException e)
    {
           return (null);
       } catch (NoSuchAlgorithmException e)
    {
           return (null);
       }
   }

分享到:
评论

相关推荐

    asp.net 页面防止重复提交

    一种防止重复提交的方法是使用“请求令牌”(Request Token)。在页面加载时,服务器生成一个唯一的令牌,并将其存储在隐藏表单字段或Cookie中。在用户提交表单时,服务器会检查令牌是否有效且未使用过。如果令牌已...

    element-ui如何防止重复提交的方法步骤

    以下是如何在使用Element-UI时防止重复提交的具体方法: 1. 对话框(Dialog)内的表单提交: 错误方案常常是在最后的回调函数中同时隐藏Dialog和恢复提交按钮的可点击性。问题在于Dialog的隐藏是一个动画过程,这...

    Struts2防止重复提交解决方案

    总的来说,Struts2的`token`拦截器是防止重复提交的有效解决方案,通过结合合理的拦截器配置和跳转策略,可以确保应用程序的稳定性和数据一致性。在实际开发中,还需要考虑其他因素,如异常处理、用户体验优化等,以...

    防止Layui form表单重复提交的实现方法

    下面详细解释几种防止Layui表单重复提交的方法。 首先,在HTML表单中,为了避免在提交时页面刷新导致的重复提交,可以在标签中使用onsubmit="return false;"属性。这个属性的作用是在表单提交时返回false,阻止...

    自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)

    为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个防止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...

    自定义标签 防止重复提交

    本文将深入探讨自定义标签在防止重复提交中的实现原理和应用。 首先,我们要理解什么是自定义标签(Custom Tags)。在JavaServer Pages(JSP)中,自定义标签是扩展JSP功能的一种方式,它可以封装复杂的业务逻辑...

    修改禁止多次重复提交

    总的来说,防止用户多次重复提交是一个多维度的解决方案,需要前端、后端和数据库共同协作。前端通过禁用按钮防止用户快速点击,后端通过session或token机制确保请求的独特性,数据库则作为最后一道防线,确保数据的...

    [Jsp]防止页面表单重复提交的解决方法

    这是一种常见的防止重复提交的方法。用户提交表单后,服务器应返回一个HTTP状态码303(See Other)或302(Found),并提供一个新的URL以重定向用户。这样,即使用户刷新页面,也不会重新发送POST请求,而是进行GET...

    token-springMVC 防止重复提交

    5. **扩展技术**:除了Token机制,还可以结合其他方法,如`HttpSessionOncePerRequestFilter`过滤器,或者利用数据库的唯一约束来防止重复提交。在分布式环境中,可以考虑使用分布式锁或者分布式令牌桶算法。 6. **...

    ajax 防止按钮重复提交

    ### AJAX 防止按钮重复提交 在Web应用开发中,为了避免用户因网络延迟或误操作而导致的数据重复提交问题,通常会采取一定的措施来确保数据的一致性和完整性。本篇文章将详细探讨如何通过AJAX技术结合JavaScript来...

    JSP_重复提交_解决方法

    ### JSP重复提交问题及其解决方法 #### 一、引言 在Web应用程序开发中,尤其是在使用Java Server Pages (JSP)技术时,一个常见的问题是重复提交数据。当用户不小心刷新了页面或按下了浏览器的“后退”按钮时,可能...

    通过xml配置搞定Struts重复提交问题

    TokenFilter是Struts中用来防止重复提交的一种常见方法。这个过滤器会在用户提交表单时生成一个唯一的令牌,并将其存储在用户的会话(session)中。当表单被提交时,服务器会检查这个令牌,如果令牌匹配且未被使用过...

    ASP.NET中防止刷新页面造成表单重复提交

    ### ASP.NET中防止刷新页面...通过上述方法,可以在不影响用户体验的前提下有效地防止表单重复提交,从而提高系统的稳定性和安全性。这种方法适用于大多数Web应用场合,特别是那些对数据准确性和一致性要求较高的场景。

    拦截器防止重复提交的设置步骤

    为了解决这个问题,Struts2 提供了拦截器机制来防止重复提交。在本文中,我们将详细介绍如何设置拦截器来防止重复提交。 Step 1: 引用 Struts 标签 在 JSP 页面中,需要引用 Struts 标签来使用 Struts2 的功能。在...

    Struts2防止重复提交的解决方案

    ### Struts2防止重复提交的解决方案 #### 一、引言 在Web应用程序开发中,一个常见的问题是如何有效地防止表单的重复提交。这不仅能够提高用户体验,还能增强系统的安全性。Struts2作为一款广泛使用的Java Web应用...

    java实现防止表单重复提交

    服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到...

    防止页面重复提交demo

    本示例"防止页面重复提交demo"将介绍一种结合前端控制与后台session存储随机token的方法来解决这个问题。 首先,我们要理解页面重复提交可能产生的原因。通常,用户在点击提交按钮后,由于网络延迟或刷新页面,可能...

    java+redis+lua实现重复提交操作拦截.zip

    在IT行业中,尤其是在分布式系统和高并发场景下,防止重复提交是确保数据一致性的重要策略。本项目"java+redis+lua实现重复提交操作拦截"旨在解决这个问题,通过结合Java、Redis和Lua技术来构建一个高效的解决方案。...

Global site tag (gtag.js) - Google Analytics