利用Session防止表单重复提交

1 由于服务器缓慢或者网络延迟的原因，重复点击提交按钮
 2 已经提交成功，但是还不停刷新成功页面
 3 已经提交成功，通过回退，再次点击提交按钮。
这些情况都可能使数据库中产生过多相同的冗余数据，浪费数据库资源。只有转发才会出现，重定向则不会。
 针对第一种情况的解决方案(使用JavaScript)，对后面两种无效：
 首先在页面中添加如下格式的JavaScript代码
 <script type="text/javascript">
  var submitFlag=false;
  function checksubmit(){
  if(!submitFlag){
   submitFlag=true;
   document.forms[0].submit(); 
   }
  }
 </script>
(1)当提交按钮的type属性为button时：
设置按钮的onClick=”checksubmit();”即可。
(2)当提交按钮的type属性为submit时：
设 置按钮的onClick=”checksubmit();”,并在<form>标签中增加onsubmit=”return false”。因为submit按钮的自动提交时在点击事件提交之后，将onsubmit设置为”return false”，submit按钮的自动提交就会失效。
 对于后面两种情况，可以使用session解决，其原理是在运行添加信息页面时在 session中放置信息，然后页面提交信息给servlet处理，servlet获取session中的信息，如果session中有信息不为空则将信 息插入数据库，然后删除session中的信息，下次再提交表单时session中的信息为空，那么则不执行存储信息过程。
 但是单纯使用session有其局限性，所以在实际开发中,一般使用利用session结合UUID解决表单的重复提交，代码如下:
定义一个UuidToken类
public class UuidToken {
 private static UuidToken UuidToken=new UuidToken();
 private UuidToken(){ 
 }
 public static UuidToken getUuidToken() {
  return UuidToken;
 }
 public  synchronized String getUUIDAsStr(HttpServletRequest request){
  HttpSession session=request.getSession();
  String uuidStr=UUID.randomUUID().toString();
  if(uuidStr!=null){
   session.setAttribute("session.uuid", uuidStr);
  }
  return uuidStr;
 }
 /**
  * 判断session中保存的uuid和jsp页面上的uuid是否相等
  */
 public synchronized boolean isUUIDValidate(HttpServletRequest request) {
  //获取已存在的session
  HttpSession session=request.getSession(false);
  if(session==null){
   return false;
  }
  String sessionuuid = (String)session.getAttribute ("session.uuid");
  if(sessionuuid==null){
   return false;
  }
  String htmluuid=request.getParameter("html.uuid");
  if(htmluuid==null){
   return false;
  }
  return sessionuuid.equals(htmluuid);
 }
 /**
  * 删除uuid
  */
 public synchronized void resetUUID(HttpServletRequest request) {
  HttpSession session=request.getSession(false);
  if(session==null){
   return;  
  }  
  session.removeAttribute("session.uuid");
 }
}
 在jsp页面增加一个隐藏域,利用uuid生成一个唯一的标识号,赋给隐藏域,把唯一的标识号 放置到session中一份,代码如下:
<input type="hidden" name="html.uuid" value='<%=UuidToken.getUuidToken().getUUIDAsStr(request)%>'>      
       提交给servlet后，获取 jsp页隐藏域的值，用隐藏域的值和session中放置的值做比对，如果相同，保存数据并从session中删除UUID,不相同则说明是重复提交，不进行处理。
 boolean flag= UuidToken.getUuidToken().isUUIDValidate(request);
                  if(flag){
     // 保存信息到数据库
     //从session删除uuid的
     UuidToken.getUuidToken().resetUUID(request);
                  }else{
                  System.out.println("表单重复提交");
    }

 

http://blog.csdn.net/liuxiaolei7676/article/details/5646165