声明:此文章写于17年7月,并不够详细和完善,最新应用代码见文章
防表单重复提交(二)
一、表单重复提交的三种情形
-
多次点击提交按钮,网络延迟的情况下,多次点击就产生多次提交
-
点击提交后,立马点击刷新。提交后,转发到成功页面,点击刷新,会再次访问服务器处理表单并返回成功页面
-
点击提交后,点击后退返回到原表单页面,便可再次提交
二、解决方案
1、针对第一种情形
- 可使用JS标识表单已提交,或设置提交按钮不可用
2、针对第二种情形
- 可将表单处理后的转发改为重定向,当重定向到成功页面,再次刷新仍为成功页面,而不会产生重复提交
3、针对第二和第三种情形
- 使用session防止重复提交,原理如下:
显示表单页面时,在服务器端生成唯一的随机标识号即token令牌,存入session,并在表单页面用隐藏域保存这个token。表单提交时,将token同时提交到服务器,服务器端将表单中的token和session中存放的token进行比对,都存在且相等时方可提交,表单数据处理完成后移除session中的token,否则都为重复提交。
针对情形二,刷新页面直接请求到处理表单数据的后台,此时session中已没有token,无法比对
针对情形三,后退后再提交,表单页面中的token仍为原token,但session中也没有token了,无法比对
注意:若后退后刷新页面再提交,是可以的。因为刷新相当于重新进入表单页面,服务器重新生成token并保存了。
public Object updateCustomer(@RequestBody Customer customer){
try {
Thread.sleep(5000);
System.out.println("表单处理延迟");
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("延迟结束,开始处理表单");
return customerService.updateCustomer(customer);
}
image.png
如上出现表单提交
以jsp页面为例解决如下:
@RequestMapping("/editUI")
public String editUI(Model model) throws Exception {
CarGroupFormMap carGroupFormMap = getFormMap(CarGroupFormMap.class);
carGroupFormMap.put("mapper_id", "carGroupMapper.findCarGroupById");
carGroupFormMap=commonService.findById(carGroupFormMap);
//生成token
String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
SecurityUtils.getSubject().getSession().setAttribute("token", token);
carGroupFormMap.put("token", token);
model.addAllAttributes(carGroupFormMap);
return Common.BACKGROUND_PATH + "/transport/carGroupManager/edit";
}
image.png
@ResponseBody
@RequestMapping("/editEntity")
@SystemLog(module="车船管理",methods="车队管理-修改车队")//凡需要处理业务逻辑的.都需要记录操作日志
@Transactional
public String editEntity(Model model) throws Exception {
try{
Thread.sleep(3000);
System.out.println("网络延迟");
CarGroupFormMap carGroupFormMap = getFormMap(CarGroupFormMap.class);
Object data = SecurityUtils.getSubject().getSession().getAttribute("token");
if(data == null){
System.out.println("重复提交");
return "不可重复提交";
}
String client_token = carGroupFormMap.getStr("token");
if(client_token==null || "".equals(client_token)){
System.out.println("重复提交");
return "不可重复提交";
}
String token = (String)data;
if(!token.equals(client_token)){
System.out.println("重复提交");
return "不可重复提交";
}else{
carGroupFormMap.put("update_by", Common.findUserSessionId());
carGroupFormMap.put("update_time", Common.getTimestamp());
commonService.editEntity(carGroupFormMap);
//移除token
SecurityUtils.getSubject().getSession().removeAttribute("token");
}
return "success";
}catch(Exception e){
String results = "{\"results\":\"error\",\"message\":\""+e+"\"}";
throw new SystemException(results);
}
}
