本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明
本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用
内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系。
本人互联网技术爱好者,互联网技术发烧友
微博:伊直都在0221
QQ:951226918
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
index.jsp 为表单提交的页面 TokenServlet.java 为表单提交的处理Servlet
1.重复提交情况:
① 在表单提交到一个 Servlet ,而 Servlet 又通过请求转发的方式响应了一个JSP(html) 页面,此时地址栏还保留着 Servelt 的路径。在响应页面点击 "刷新";
② 在响应页面没有达到浏览器时候点击 "提交按钮";
③ 在已经提交的页面中,点击 "返回" ,再点击 "提交";
2.不是重复提交的情况:在已经提交表单的页面,点击 "返回" ,再 "刷新" 原表单页面,再 "提交"
3.如何避免表单的重复提交:
在表单中做一个标记,提交到 Servlet 时,检查标记是否存在且是否和预定义的标记一致
若一致,则受理请求,并且销毁标记;
若不一致,或没有标记,则直接响应提示信息:"重复提交"
① 方案一:仅提供一个隐藏域:<input type="hidden" name="token" value="jason"/> ,不可行,原因://清除标记:没有方法清除固定的请求参数
index.jsp
<body>
<%
request.setAttribute("token", "tokenValue"); %> <form action="<%= request.getContextPath() %>/tokenServlet" method="post"> <input type="hidden" name="token" value="jason"/> name:<input type="text" name="name"/>
<input type="submit" value="submit"/> </form> </body>
TokenServlet.java
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String token = request.getParameter("token");
if("jason".equals(token)){
//清除标记:没有方法清除固定的请求参数
}
}
② 方案二:把标记放入 request 中 , 行不通。因为表单页面刷新后,request 已经被销毁了,再提交表单是一个新的 request
index.jsp
<body>
<%
request.setAttribute("token", "tokenValue");
%> <form action="<%= request.getContextPath() %>/tokenServlet" method="post"> <input type="hidden" name="token" /> name:<input type="text" name="name"/>
<input type="submit" value="submit"/> </form> </body>
TokenServlet.java
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Object token = request.getAttribute("token");
if(token != null){
//清除标记:没有方法清除固定的请求参数
}else{
response.sendRedirect( request.getContextPath() + "/token/token.jsp");
return;
}
}
③ 方案三:把标记放进 session 中。可以.通过 隐藏域 和 设置属性域值 方式
index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ page import="java.util.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>避免表单的重复提交</title>
</head>
<body>
<% String tokenValue = new Date().getTime() + "";
session.setAttribute("token", tokenValue );
%> <form action="<%= request.getContextPath() %>/tokenServlet" method="post">
<!-- 隐藏域 -->
<input type="hidden" name="token" value="<%= tokenValue %>"/> name:<input type="text" name="name"/>
<input type="submit" value="submit"/> </form> </body>
</html>
TokenServlet.java
package com.jason.token.servlet; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; @WebServlet("/tokenServlet")
public class TokenServlet extends HttpServlet {
private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //1.获取session
HttpSession session = request.getSession(); //2.获取设置好的属性域值
Object token = session.getAttribute("token"); //3.获取隐藏域的值
String tokenValue = request.getParameter("token"); //4.处理,若 token不为空,且token 和tokenValue相同
if(token != null && token.equals(tokenValue)){
//5.去除标记
session.removeAttribute("token");
}else{
//6.重定向到提示页面
response.sendRedirect( request.getContextPath() + "/token/token.jsp");
return;
}
//7.去除标记后,重定向到 成功页面
response.sendRedirect( request.getContextPath() + "/token/success.jsp"); } }
success.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body> <h4>成功</h4> </body>
</html>
token.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h4> 重复提交了表单 </h4>
</body>
</html>
4.总结
1)使用 重定向方式 可以解决一部分的表单提交问题。
2)通过session 结合 属性域 与 隐藏域的方式 实现防止表单重复提交。