Web系统的表单重复提交问题及解决方案

lsekfe

表单页面JSP:

1. 
   
2. <%@ page contentType="text/html;charset=UTF-8" language="java" %>
   
3. 
   
4. 　　 <html>
   
5. 
   
6. 　　   <head>
   
7. 
   
8. 　　     <title>表单页面</title>
   
9. 
   
10. 　　   </head>
    
11. 
    
12. 　　   <body>
    
13. 
    
14. 　　     <form action="commit" method="post">
    
15. 
    
16. 　　       <input type="text" name="username" />
    
17. 
    
18. 　　       <input type="submit" id="submit"/>
    
19. 
    
20. 　　     </form>
    
21. 
    
22. 　　   </body>
    
23. 
    
24. 　　 </html>
    
25. 
    
26. 
    
27. 　　表单处理Servlet
    
28. 
    
29. 
    
30. 
    
31. public class FormServlet extends HttpServlet {
    
32. 
    
33. 　　     @Override
    
34. 
    
35. 　　     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    
36. 
    
37. 　　         try {
    
38. 
    
39. 　　             Thread.sleep(2000); // 模拟网络延迟
    
40. 
    
41. 　　         } catch (InterruptedException e) {
    
42. 
    
43. 　　             e.printStackTrace();
    
44. 
    
45. 　　         }
    
46. 
    
47. 　　         req.setCharacterEncoding("utf-8");
    
48. 
    
49. 　　         System.out.println("对" + req.getParameter("username") + "进行处理");
    
50. 
    
51. 　　     }
    
52. 
    
53. 　　 }
    

复制代码

用户重复提交的场景
　　只列举了常见的场景
　　场景一：表单提交后，因为网络延迟，让用户有时间重复点击提交。
　　场景二：表单提交后，用户刷新页面，导致表单重复提交。
　　场景三：表单提交后，用户退回上一个页面，再次点击提交。
　　场景四：在一个浏览器中，用户打开两个标签页进行提交。
　　重复提交的解决方案
　　2.1 方案一
　　在前端，通过设置一个标识变量，标识表单的提交状态。（只能解决场景一）
　　标识变量默认为false，一旦表单提交触发，会判断标识变量是否为false，如果为false则发送请求并且将标识变量更改为true，如果为true则不发送请求。

1. <%@ page contentType="text/html;charset=UTF-8" language="java" %>
   
2. 
   
3. 　　 <html>
   
4. 
   
5. 　　   <head>
   
6. 
   
7. 　　     <title>表单页面</title>
   
8. 
   
9. 　　     <script type="text/javascript">
   
10. 
    
11. 　　       var isCommitted = false; // 默认未提交
    
12. 
    
13. 　　       function doSubmit() {
    
14. 
    
15. 　　         if (isCommitted == false) {
    
16. 
    
17. 　　           isCommitted = true; // 改为已提交
    
18. 
    
19. 　　           return true;
    
20. 
    
21. 　　         }else {
    
22. 
    
23. 　　           return false;
    
24. 
    
25. 　　         }
    
26. 
    
27. 　　       }
    
28. 
    
29. 　　     </script>
    
30. 
    
31. 　　   </head>
    
32. 
    
33. 　　   <body>
    
34. 
    
35. 　　     <form action="commit" method="post" onsubmit="return doSubmit()"> <!--通过doSubmit函数，动态地给onsubmit属性赋值-->
    
36. 
    
37. 　　       <input type="text" name="username" />
    
38. 
    
39. 　　       <input type="submit" id="submit"/>
    
40. 
    
41. 　　     </form>
    
42. 
    
43. 　　   </body>
    
44. 
    
45. 　　 </html>

复制代码

2.2 方案二
　　在后端，通过session和唯一Token来判断重复提交。（可以解决四个场景）
　　服务器通过session为用户保存一个唯一Token，并且给到浏览器，浏览器会将其保存在一个隐藏的域中随表单提交。
　　当第一次提交时，提交的Token与session中的Token相等，进行相应处理，并且删除session中的Token。　　
　　1.TokenProcessor的工具类

1. public class TokenProcessor {
   
2. 
   
3. 　　     private static final TokenProcessor instance = new TokenProcessor();
   
4. 
   
5. 　　
   
6. 
   
7. 　　     public static TokenProcessor getInstance() {
   
8. 
   
9. 　　         return instance;
   
10. 
    
11. 　　     }
    
12. 
    
13. 　　     public String makeToken() {
    
14. 
    
15. 　　         String token = String.valueOf(System.currentTimeMillis() + new Random().nextInt(999999999));
    
16. 
    
17. 　　         try {
    
18. 
    
19. 　　             MessageDigest md = MessageDigest.getInstance("md5");
    
20. 
    
21. 　　             byte md5[] = md.digest(token.getBytes());
    
22. 
    
23. 　　             Base64.Encoder encoder = Base64.getEncoder();
    
24. 
    
25. 　　             return encoder.encodeToString(md5);
    
26. 
    
27. 　　         } catch (NoSuchAlgorithmException e) {
    
28. 
    
29. 　　             e.printStackTrace();
    
30. 
    
31. 　　             return null;
    
32. 
    
33. 　　         }
    
34. 
    
35. 　　     }
    
36. 
    
37. 　　 }

复制代码

　2.获取session和Token的Servlet
以下为方案二测试结果：
场景一


场景二

场景三

场景四（只有后进入的表单页面有最新的Token）