當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

使用Session防止表单重复提交

發布時間：2025/3/8 编程问答 13 豆豆

生活随笔收集整理的這篇文章主要介紹了使用Session防止表单重复提交小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

JavaWeb學習總結(十三)——使用Session防止表單重復提交

在平時開發中，如果網速比較慢的情況下，用戶提交表單后，發現服務器半天都沒有響應，那么用戶可能會以為是自己沒有提交表單，就會再點擊提交按鈕重復提交表單，我們在開發中必須防止表單重復提交。

一、表單重復提交的常見應用場景

有如下的form.jsp頁面

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML> <html><head><title>Form表單</title></head><body><form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post">用戶名：<input type="text" name="username"><input type="submit" value="提交" id="submit"></form></body> </html>

form表單提交到DoFormServlet進行處理

如果沒有進行form表單重復提交處理，那么在網絡延遲的情況下下面的操作將會導致form表單重復提交多次

1.1、場景一：在網絡延遲的情況下讓用戶有時間點擊多次submit按鈕導致表單重復提交

　　演示動畫如下所示：

?1.2、場景二：表單提交后用戶點擊【刷新】按鈕導致表單重復提交

演示動畫如下所示：

　　點擊瀏覽器的刷新按鈕，就是把瀏覽器上次做的事情再做一次，因為這樣也會導致表單重復提交。

1.3、場景三：用戶提交表單后，點擊瀏覽器的【后退】按鈕回退到表單頁面后進行再次提交

演示動畫如下所示：

二、利用JavaScript防止表單重復提交

　　既然存在上述所說的表單重復提交問題，那么我們就要想辦法解決，比較常用的方法是采用JavaScript來防止表單重復提交，具體做法如下：

修改form.jsp頁面，添加如下的JavaScript代碼來防止表單重復提交

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML> <html><head><title>Form表單</title><script type="text/javascript">var isCommitted = false;//表單是否已經提交標識，默認為false function dosubmit(){if(isCommitted==false){isCommitted = true;//提交表單后，將表單是否已經提交標識設置為truereturn true;//返回true讓表單正常提交}else{return false;//返回false那么表單將不提交 }}</script></head><body><form action="${pageContext.request.contextPath}/servlet/DoFormServlet" οnsubmit="return dosubmit()" method="post">用戶名：<input type="text" name="username"><input type="submit" value="提交" id="submit"></form></body> </html>

我們看看使用了JavaScript來防止表單提交重復是否可以成功，運行效果如下：

　　可以看到，針對"在網絡延遲的情況下讓用戶有時間點擊多次submit按鈕導致表單重復提交"這個應用場景，使用JavaScript是可以解決這個問題的，解決的做法就是"用JavaScript控制Form表單只能提交一次"。

　　除了用這種方式之外，經常見的另一種方式就是表單提交之后，將提交按鈕設置為不可用，讓用戶沒有機會點擊第二次提交按鈕，代碼如下：

function dosubmit(){//獲取表單提交按鈕var btnSubmit = document.getElementById("submit");//將表單提交按鈕設置為不可用，這樣就可以避免用戶再次點擊提交按鈕btnSubmit.disabled= "disabled";//返回true讓表單可以正常提交return true; }

運行效果如下：

?　　另外還有一種做法就是提交表單后，將提交按鈕隱藏起來，這種做法和將提交按鈕設置為不可用是差不多的，個人覺得將提交按鈕隱藏影響到頁面布局的美觀，并且可能會讓用戶誤以為是bug(怎么我一點擊按鈕，按鈕就不見了呢？用戶可能會有這樣的疑問)，我個人在開發中用得比較多的是表單提交后，將提交按鈕設置為不可用，反正使用JavaScript防止表單重復提交的做法都是差不多的，目的都是讓表單只能提交一次，這樣就可以做到表單不重復提交了。

　　使用JavaScript防止表單重復提交的做法只對上述提交到導致表單重復提交的三種場景中的【場景一】有效，而對于【場景二】和【場景三】是沒有用，依然無法解決表單重復提交問題。

三、利用Session防止表單重復提交

　　對于【場景二】和【場景三】導致表單重復提交的問題，既然客戶端無法解決，那么就在服務器端解決，在服務器端解決就需要用到session了。

　　具體的做法：在服務器端生成一個唯一的隨機標識號，專業術語稱為Token(令牌)，同時在當前用戶的Session域中保存這個Token。然后將Token發送到客戶端的Form表單中，在Form表單中使用隱藏域來存儲這個Token，表單提交的時候連同這個Token一起提交到服務器端，然后在服務器端判斷客戶端提交上來的Token與服務器端生成的Token是否一致，如果不一致，那就是重復提交了，此時服務器端就可以不處理重復提交的表單。如果相同則處理表單提交，處理完后清除當前用戶的Session域中存儲的標識號。

　　在下列情況下，服務器程序將拒絕處理用戶提交的表單請求：

存儲Session域中的Token(令牌)與表單提交的Token(令牌)不同。

當前用戶的Session中不存在Token(令牌)。

用戶提交的表單數據中沒有Token(令牌)。

看具體的范例：

　　1.創建FormServlet，用于生成Token(令牌)和跳轉到form.jsp頁面

2.在form.jsp中使用隱藏域來存儲Token(令牌)

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>form表單</title> </head><body><form action="${pageContext.request.contextPath}/servlet/DoFormServlet" method="post"><%--使用隱藏域存儲生成的token--%><%--<input type="hidden" name="token" value="<%=session.getAttribute("token") %>">--%><%--使用EL表達式取出存儲在session中的token--%><input type="hidden" name="token" value="${token}"/> 用戶名：<input type="text" name="username"> <input type="submit" value="提交"></form> </body> </html>

3.DoFormServlet處理表單提交

package xdp.gacl.session;import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;public class DoFormServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {boolean b = isRepeatSubmit(request);//判斷用戶是否是重復提交if(b==true){System.out.println("請不要重復提交");return;}request.getSession().removeAttribute("token");//移除session中的tokenSystem.out.println("處理用戶提交請求！！");}/*** 判斷客戶端提交上來的令牌和服務器端生成的令牌是否一致* @param request* @return * true 用戶重復提交了表單 * false 用戶沒有重復提交表單*/private boolean isRepeatSubmit(HttpServletRequest request) {String client_token = request.getParameter("token");//1、如果用戶提交的表單數據中沒有token，則用戶是重復提交了表單if(client_token==null){return true;}//取出存儲在Session中的tokenString server_token = (String) request.getSession().getAttribute("token");//2、如果當前用戶的Session中不存在Token(令牌)，則用戶是重復提交了表單if(server_token==null){return true;}//3、存儲在Session中的Token(令牌)與表單提交的Token(令牌)不同，則用戶是重復提交了表單if(!client_token.equals(server_token)){return true;}return false;}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

生成Token的工具類TokenProccessor

package xdp.gacl.session;import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;public class TokenProccessor {/**單例設計模式（保證類的對象在內存中只有一個）*1、把類的構造函數私有*2、自己創建一個類的對象*3、對外提供一個公共的方法，返回類的對象*/private TokenProccessor(){}private static final TokenProccessor instance = new TokenProccessor();/*** 返回類的對象* @return*/public static TokenProccessor getInstance(){return instance;}/*** 生成Token* Token：Nv6RRuGEVvmGjB+jimI/gw==* @return*/public String makeToken(){ //checkException// 7346734837483 834u938493493849384 43434384String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";//數據指紋 128位長 16個字節 md5try {MessageDigest md = MessageDigest.getInstance("md5");byte md5[] = md.digest(token.getBytes());//base64編碼--任意二進制編碼明文字符 adfsdfsdfsfBASE64Encoder encoder = new BASE64Encoder();return encoder.encode(md5);} catch (NoSuchAlgorithmException e) {throw new RuntimeException(e);}} }

首先訪問FormServlet，在FormServlet中生成Token之后再重定向到form.jsp頁面，這次是在服務器端處理表單重復提交的，運行效果如下：

　　從運行效果中可以看到，通過這種方式處理表單重復提交，可以解決上述的場景二和場景三中出現的表單重復提交問題。

總結

以上是生活随笔為你收集整理的使用Session防止表单重复提交的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： RestClient C# 举例是用j
下一篇：全程使用 AI 从 0 到 1 写了个小