防止表单重复提交的问题

本文主要是介绍防止表单重复提交的问题，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

最近老大让我处理一下订单重复提交的问题，不会做，自己网上默默的查资料，发现各式各样的，然后自己整理成一下，方便以后用。

首先我们分析下原因：

1、在网络延迟的情况下让用户有时间点击多次提交按钮导致表单重复提交。

2、表单提交后用户点击浏览器的刷新导致表单重复提交

3、用户提交表单后，点击浏览器的【后退】按钮回退到表单页面后进行再次提交

总得来说都是，服务器在来不及处理的情况下进行了多次操作。那要这么解决呢？

1、用JavaScript的方式在客户端处理。

a、设置一个标识，让他只能提交一次

var isCommitted = false;//表单是否已经提交标识，默认为false
function dosubmit(){if(isCommitted==false){isCommitted = true;//提交表单后，将表单是否已经提交标识设置为truereturn true;//返回true让表单正常提交}else{return false;//返回false那么表单将不提交}
}

b、表单提交之后，将提交按钮设置为不可用，让用户没有机会点击第二次提交按钮

注：但是使用JavaScript防止表单重复提交的做法只对上述提交到导致表单重复提交第一中原因有效，对后两种，依然无法解决表单重复提交问题。

2、利用Session防止表单重复提交

做法：在服务器端生成一个唯一的随机标识号，专业术语称为Token(令牌)，同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中，在Form表单中使用隐藏域来存储这个Token，表单提交的时候连同这个Token一起提交到服务器端，然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致，如果不一致，那就是重复提交了，此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交，处理完后清除当前用户的Session域中存储的标识号。
　　在下列情况下，服务器程序将拒绝处理用户提交的表单请求：

存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
当前用户的Session中不存在Token(令牌)。
用户提交的表单数据中没有Token(令牌)。

看具体的范例：

　　1.创建FormServlet，用于生成Token(令牌)和跳转到form.jsp页面

package xdp.gacl.session;import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;public class FormServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.getSession().setAttribute("token", <span class="crayon-h"></span><span class="crayon-v">UUID</span><span class="crayon-sy">.</span><span class="crayon-e">randomUUID</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span><span class="crayon-sy">.</span><span class="crayon-e">toString</span><span class="crayon-sy">(</span><span class="crayon-sy">)</span>);  //在服务器使用session保存token(令牌)request.getRequestDispatcher("/form.jsp").forward(request, response);//跳转到form.jsp页面}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

2、在jsp页面中的form表单中隐藏域来存储Token(令牌)

<input type="hidden" name="token" value="${token}"/>

DoFormServlet处理表单提交

public class DoFormServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {boolean temp = isRepeatSubmit(request);//判断用户是否是重复提交if(temp){System.out.println("请不要重复提交");return;}request.getSession().removeAttribute("token");//移除session中的tokenSystem.out.println("处理用户提交请求！！");}/*** 判断客户端提交上来的令牌和服务器端生成的令牌是否一致* @param request* @return *         true 用户重复提交了表单 *         false 用户没有重复提交表单*/private boolean isRepeatSubmit(HttpServletRequest request) {String client_token = request.getParameter("token");//1、如果用户提交的表单数据中没有token，则用户是重复提交了表单if(client_token==null){return true;}//取出存储在Session中的tokenString server_token = (String) request.getSession().getAttribute("token");//2、如果当前用户的Session中不存在Token(令牌)，则用户是重复提交了表单if(server_token==null){return true;}//3、存储在Session中的Token(令牌)与表单提交的Token(令牌)不同，则用户是重复提交了表单if(!client_token.equals(server_token)){return true;}return false;}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}

从运行效果中可以看到，通过这种方式处理表单重复提交，可以解决第2种和第3中原因的表单重复提交问题。

3、用springMVC的拦截器+注解的方式

a、自定义注解Token代码

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {boolean save() default false;boolean remove() default false;
}

b、拦截器TokenInterceptor代码：

public class TokenInterceptor extends HandlerInterceptorAdapter {/** 生成一个唯一值的token*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {if (handler instanceof HandlerMethod) {HandlerMethod handlerMethod = (HandlerMethod) handler;Method method = handlerMethod.getMethod();Token annotation = method.getAnnotation(Token.class);if (annotation != null) {boolean needSaveSession = annotation.needSaveToken();// 在会话中存放一个key=token的令牌if (needSaveSession) {request.getSession(false).setAttribute("token", UUID.randomUUID().toString());}boolean needRemoveSession = annotation.needRemoveToken();// 移除令牌，是令牌失效if (needRemoveSession) {// 验证是否重复提交if (isRepeatSubmit(request)) {return false;}request.getSession(false).removeAttribute("token");}}return true;} else {return super.preHandle(request, response, handler);}}// 验证表单token值和session中的token值是否一致private boolean isRepeatSubmit(HttpServletRequest request) {String serverToken = (String) request.getSession(false).getAttribute("token");if (serverToken == null) {return true;}String clinetToken = request.getParameter("token");if (clinetToken == null) {return true;}if (!serverToken.equals(clinetToken)) {return true;}return false;}
}

c、spring 的配置文件

<!--配置springmvc拦截器，用于负责拦截订单提交  --><bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping"><property name="interceptors"><list><bean class="com.jzt.common.dao.mybatis.interceptor.TokenInterceptor"/></list></property></bean>

d、在相关方法中加入注解：

@Token(needSaveToken = true)
public ModelAndView nextCart(@ObjectConvertAnno HttpParameterParser httpParser) {
}@Token(needSaveToken = true)public ModelAndView nextCart(@ObjectConvertAnno HttpParameterParser httpParser) {
}

注意

preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
这个里面的handler是目标controler,而不是方法。
执行到
HandlerMethod handlerMethod = (HandlerMethod) handler;
的时候就挂了，类型转换错误。

就将
spring 配置里面应该有这个handler :

org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping

换成：

org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping

对应的应该也有一个handlerAdapter:

org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter

换成：

org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter

还有就是spring的版本如果不支持的话，就提高一下。

4、对上种方式进行修改，不再将令牌存入session中，而是放入第三方缓存中。

因为在大型公司的网站，一般不只是放在同一台服务器，那就可能还会出现重复提交的问题，因为如果他访问的不是我们存有令牌的服务器，

它就会绕过我们的令牌，相当于令牌失效。所以我们存入第三方缓存中。