<返回更多

web防止表单多次提交的方法

2019-07-18    
加入收藏

web防止表单多次提交的方法

表单提交, 应该是每个网页都会存在的一个内容。比如填写用户信息,填写个人资料。

向后台传送数据。那么可能就会有一些捣乱的用户,或者恶意工具服务器的

他可能多次点击提交按钮。导致服务器需要解析多次请求

那么就会出现问题。增加服务器压力。

解决方案1:

通过js ,定义一个全局变量。默认是false,当用户点击提交按钮。把全局变量该为true.

当用户点击第二次提交,会如果是true就不再执行提交。

代码如下

<script type="text/JAVAscript">

var isCommitted = false;//表单是否已经提交标识,默认为false

function dosubmit(){

if(isCommitted==false){

isCommitted = true;//提交表单后,将表单是否已经提交标识设置为true

return true;//返回true让表单正常提交

} else {

layer.msg("您已经提交过了,信息正在查询请您耐心等待..")

return false;//返回false那么表单将不提交

}

}

</script>

其次需要在表单onsubmit="return dosubmit()"

用户点击提交之后默认转到该方法下执行代码

以上一种解决方案,只能解决不懂技术的,小白用户 但是不能从根本上解决问题

还有一种方式 就是 在服务器做验证。这也是最佳的解决方案 (推荐使用这种方式)

这种解决方案简单概括就是:

用户点击跳珠表单页面,会默认生成一个token值。token值可以是uuid+算法生成的唯一值。方式多种多样都可以

然后把这个token值放入session中,后台可以通过el表达式把通过key拿出token值,存入form表单中的hidden隐藏表单中

用户每次提交,连同表单数据和这个token值发送到服务器。服务器去校验这个token值。

首先校验这个token值你要知道有几种情况

第一种:

表单中没有token,代表他重复叫

第二种

当前session中没有token,则用户代表重复提交

第三种

存储在session中的token令牌与表单Token不同,则代表用户重复提交

每种情况都要考虑进去,

直接干代码!!不说废话了

上面几种情况 我会单独 写出一个工具类

/**

* 判断客户端提交上来的令牌和服务器端生成的令牌是否一致

* @param args

* true:表示重复提交

* false:表示没有重复提交

*/

public static boolean isRepeatSubmit(HttpServletRequest request) {

String client_token = request.getParameter("token");

//第一种情况,如果提交表单没有token则该用户是重复提交表单

if (client_token == null){

return true;

}

//取出来存储在session中的令牌

String server_token = (String) request.getSession().getAttribute("token");

//2、如果当前用户的Session中不存在Token(令牌),则用户是重复提交了表单

if (server_token == null){

return true;

}

//3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同,则用户是重复提交了表单

if (!client_token.equals(server_token)){

return true;

}

return false;

}

2 跳转页面生产token值

//该方法主要用于跳转JSP页面,并且防止多次提交创建token

@RequestMApping(value = "findLogisticsPrice")

public String findLogistics(HttpServletRequest request, HttpServletResponse response){

String token = TokenUtils.getAccessToken(UUID.randomUUID().toString());

request.getSession().setAttribute("token", token);

return "modules/logisticsproviders/freightEstimateIndex";

}

生成token值的代码为:

/**

* 描述:生成Token方法

* @return

*/

public static String getAccessToken(String uuid){

String key = "UZ";

String timestamp = String.valueOf(System.currentTimeMillis());

return HmacSHA256((uuid+timestamp).getBytes(),key.getBytes());

}

3 在业务层直接处理逻辑

//判断用户是否是重复提交

boolean b = TokenUtils.isRepeatSubmit(request);

if (b==true){

String ze = "请不要重复提交!!!";

return ze;

}

当业务层逻辑快执行完时候

//移除session中的token

request.getSession().removeAttribute("token");

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>