JavaWeb 案例9 — 表单重复提交问题

一、表单重复提交问题

　　1、方式一

　　　　提交完表单。 服务器使用请求转来进行页面跳转。 这个时候， 用户按下功能键 F5， 就会发起最后一次的请求。造成表单重复提交问题。 解决方法： 使用重定向来进行跳转

　　2、方式二

　　　　用户正常提交服务器， 但是由于网络延迟等原因， 迟迟未收到服务器的响应， 这个时候， 用户以为提交失败，就会着急， 然后多点了几次提交操作， 也会造成表单重复提交。

　　3、方式三

　　　　用户正常提交服务器。 服务器也没有延迟， 但是提交完成后， 用户回退浏览器。 重新提交。 也会造成表单重复提交。

二、解决方案

　　为了防止用户重复提交或其他一些恶意的行为，可以在服务器端采用一定的措施防止用户重复提交，如下几种方案：

　　1、使用 UUID

　　　　UUID 是通用唯一识别码（Universally Unique Identifier）的缩写，是一个全球唯一的32为的16进制的随机数，它保证对在同一时空中的所有机器都是唯一的。

　　　　思路：

　　　　　　① 在提交表单的 jsp 中生成一个 UUID，并将它作为 Token 存放到 session 域和表单的隐藏域中。

　　　　　　② 用户提交表单后，可以获取表单隐藏域中的 Token，然后再从 session 域中获取 Token

　　　　　　③ 比较两个 Token 是否相同，如果相同，进行提交，并且把 session 域中的 Token 移除；如果不同，则不进行提交工作。

　　　

 

　　　　代码示例：

// 登录的 jsp 页面
    <%
        String uuid = UUID.randomUUID().toString().replace("-", "");
        session.setAttribute("uuid", uuid);
    %>
    <form action="LoginServlet" method="post">
        <input type="hidden" value="<%=uuid %>" name="uuid2">
        <label>用户名称：</label>
        <input class="itxt" type="text" placeholder="请输入用户名" autocomplete="off" tabindex="1" name="username" />
        <br />
        <br />
        <label>用户密码：</label>
        <input class="itxt" type="password" placeholder="请输入密码" autocomplete="off" tabindex="1" name="password" />
        <br />
        <br />
        <input type="submit" value="登录" id="sub_btn" />
    </form>
    
    //处理登录的 Servlet 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        
        //分别取session域和隐藏域中的uuid值
        String uuid2 = request.getParameter("uuid2");
        Object uuid = session.getAttribute("uuid");
        
        //判断是否相等，
        if(uuid != null && uuid.toString().equals(uuid2)) {
            //相等：提交，移除session域中的Token
            System.out.println("提交啦！！！哈哈");
            session.removeAttribute("uuid");
        }
        System.out.println("end!");

    }

 

　　2、使用验证码

 

　　　　验证码