JSP页面刷新重复提交数据解决方法总结(已验,可行)
2012-09-10 13:22
756 查看
这两天学习JSP的时候碰到一个问题:JSP页面刷新的时候重复提交数据,在网上找了很到很多方法,其他发现一个简单易做的,特总结如下:
jsp页面:
<%@ page contentType="text/html;charset=gbk"%>
<%@ page language="java" %>
<%@ page import="java.util.*"%>
<%
response.setHeader("Cache-Control", "no-cache");
String username="";//session.getAttribute("username")==null?"":(String)session.getAttribute("username");
%>
<%
Random rand = new Random();
Integer flag =new Integer(rand.nextInt());
String str_flag = flag.toString();
session.setAttribute("flag",str_flag);
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title>test</title>
</head>
<body>
<table>
<form id="form1" action="usercheck.test" name="form1">
<tr>
<td width="25%" height="25" align="right">帐户:</td>
<td>
<input type=hidden name="flag" value="<%=str_flag%>"/>
<input name="username" type="text" class="text" id="account" value="<%=username %>" maxlength="10"/>
<span id="account_span"></span>
</td>
<td height="25" colspan="2">
<input id="jccf" style="margin-left:300px" type="button" name="Submit" onclick="checkusername();" value="提交"/>
</td>
</tr>
<tr>
<td>第四行赋的值是:</td>
<td><script>document.write(document.form1.flag.value)</script></td>
</tr>
</table>
</form>
<script script="javascript">
function checkusername()
{
form1.submit();
}
document.getElementById('username').focus();
</script>
</body>
</head>
Java:
package cn;
import java.io.*;
import java.io.IOException;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.*;
import cn.hello;
public class completeservlet extends HttpServlet{
hello h = new hello();
String session = "";
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
PrintWriter out= response.getWriter();
String returninfo ="";
String returnselectinfo = "";
String username = "";
username = request.getParameter("username").toString().trim();
Integer flag1 = new Integer(Integer.parseInt(request.getParameter("flag")));
String l_strflag1 = flag1.toString();
if(l_strflag1.equals(session.getAttribute("flag")))
{
returninfo =h.test(username);
returnselectinfo = h.SelectTest(username);
out.println("test is starting.....");
out.println("<P>");
out.println(returninfo);
out.println("<P>");
out.println(returnselectinfo);
out.println("<P>");
out.println("username:" + username);
session.removeAttribute("flag");
}
else
{
out.println("Don't submit repeatly.");
out.println(session.getAttribute("flag"));
out.println(flag1.toString());
session.removeAttribute("flag");
}
}
}
=====================================================
问题描述:用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。
解决方案:
1.使用客户端脚本
提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单的重复提交问题,请看下面的代码:
<form method="post" name="register" action="test.php" enctype=
"multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button"
onClick="document.register.cont.value='正在提交,请等待
';
document.register.cont.disabled=true;document.the_form.submit();">
</form>
上述方法,主要是将按钮的提交状态改变为disabled。
2.利用Struts2的令牌机制。
防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-ref name="token" />,
还有一个默认的返回值<result name="invalid.token">/input.jsp</result>
在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。
下面用零配置来演示 token的作用
/WEB-INF/content/test-success.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
</head>
<body>
<s:actionerror/>
<s:form action="test!save.action" method="POST">
<s:textfield name="message" label="请输入您的信息"/>
<s:token name="token"/>
<s:submit value="确定" />
</s:form>
</body>
</html>
/WEB-INF/content/error.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<body>
<s:actionerror/>
不能重复提交表单!
</body>
</html>
/WEB-INF/content/test-ok.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<body>
SAVE OK!
</body>
</html>
TestAction.java
package com.fun.actions;
import org.apache.struts2.convention.annotation.InterceptorRef;
import org.apache.struts2.convention.annotation.Result;
import org.apache.struts2.convention.annotation.Results;
import com.opensymphony.xwork2.ActionSupport;
@Results({
@Result(name="invalid.token",location="/index.html",type="redirect")})
@InterceptorRefs({@InterceptorRef(value="token",params={"includeMethods","save"}),@InterceptorRef("defaultStack") })
public class TestAction extends ActionSupport {
private String message;
public String execute(){
return SUCCESS;
}
public String save(){
return "ok";
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
其实,最主要的就是 token拦截器中还有 includeMethods()这个方法,表示的是,Action中的哪个方法需要经过拦截器。属性excludeMethods()这个方法表示的是哪个方法不经过拦截器。如果,没有加上“defaultStack”这个拦截器的话,则ActionContext的值将为null。
jsp页面:
<%@ page contentType="text/html;charset=gbk"%>
<%@ page language="java" %>
<%@ page import="java.util.*"%>
<%
response.setHeader("Cache-Control", "no-cache");
String username="";//session.getAttribute("username")==null?"":(String)session.getAttribute("username");
%>
<%
Random rand = new Random();
Integer flag =new Integer(rand.nextInt());
String str_flag = flag.toString();
session.setAttribute("flag",str_flag);
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title>test</title>
</head>
<body>
<table>
<form id="form1" action="usercheck.test" name="form1">
<tr>
<td width="25%" height="25" align="right">帐户:</td>
<td>
<input type=hidden name="flag" value="<%=str_flag%>"/>
<input name="username" type="text" class="text" id="account" value="<%=username %>" maxlength="10"/>
<span id="account_span"></span>
</td>
<td height="25" colspan="2">
<input id="jccf" style="margin-left:300px" type="button" name="Submit" onclick="checkusername();" value="提交"/>
</td>
</tr>
<tr>
<td>第四行赋的值是:</td>
<td><script>document.write(document.form1.flag.value)</script></td>
</tr>
</table>
</form>
<script script="javascript">
function checkusername()
{
form1.submit();
}
document.getElementById('username').focus();
</script>
</body>
</head>
Java:
package cn;
import java.io.*;
import java.io.IOException;
import javax.servlet.ServletConfig;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.*;
import cn.hello;
public class completeservlet extends HttpServlet{
hello h = new hello();
String session = "";
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
PrintWriter out= response.getWriter();
String returninfo ="";
String returnselectinfo = "";
String username = "";
username = request.getParameter("username").toString().trim();
Integer flag1 = new Integer(Integer.parseInt(request.getParameter("flag")));
String l_strflag1 = flag1.toString();
if(l_strflag1.equals(session.getAttribute("flag")))
{
returninfo =h.test(username);
returnselectinfo = h.SelectTest(username);
out.println("test is starting.....");
out.println("<P>");
out.println(returninfo);
out.println("<P>");
out.println(returnselectinfo);
out.println("<P>");
out.println("username:" + username);
session.removeAttribute("flag");
}
else
{
out.println("Don't submit repeatly.");
out.println(session.getAttribute("flag"));
out.println(flag1.toString());
session.removeAttribute("flag");
}
}
}
=====================================================
Struts2.1 annotation防止表单重复提交
问题描述:用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。解决方案:
1.使用客户端脚本
提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单的重复提交问题,请看下面的代码:
<form method="post" name="register" action="test.php" enctype=
"multipart/form-data">
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button"
onClick="document.register.cont.value='正在提交,请等待
';
document.register.cont.disabled=true;document.the_form.submit();">
</form>
上述方法,主要是将按钮的提交状态改变为disabled。
2.利用Struts2的令牌机制。
防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-ref name="token" />,
还有一个默认的返回值<result name="invalid.token">/input.jsp</result>
在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。
下面用零配置来演示 token的作用
/WEB-INF/content/test-success.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
</head>
<body>
<s:actionerror/>
<s:form action="test!save.action" method="POST">
<s:textfield name="message" label="请输入您的信息"/>
<s:token name="token"/>
<s:submit value="确定" />
</s:form>
</body>
</html>
/WEB-INF/content/error.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<body>
<s:actionerror/>
不能重复提交表单!
</body>
</html>
/WEB-INF/content/test-ok.jsp
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<body>
SAVE OK!
</body>
</html>
TestAction.java
package com.fun.actions;
import org.apache.struts2.convention.annotation.InterceptorRef;
import org.apache.struts2.convention.annotation.Result;
import org.apache.struts2.convention.annotation.Results;
import com.opensymphony.xwork2.ActionSupport;
@Results({
@Result(name="invalid.token",location="/index.html",type="redirect")})
@InterceptorRefs({@InterceptorRef(value="token",params={"includeMethods","save"}),@InterceptorRef("defaultStack") })
public class TestAction extends ActionSupport {
private String message;
public String execute(){
return SUCCESS;
}
public String save(){
return "ok";
}
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
}
其实,最主要的就是 token拦截器中还有 includeMethods()这个方法,表示的是,Action中的哪个方法需要经过拦截器。属性excludeMethods()这个方法表示的是哪个方法不经过拦截器。如果,没有加上“defaultStack”这个拦截器的话,则ActionContext的值将为null。
相关文章推荐
- 用一个最简单方法解决asp.net页面刷新导致数据的重复提交
- 解决刷新页面造成数据重复提交的方法(转载)
- 解决后台提交表单数据时,重复F5刷新页面出现重复提交数据的问题。
- [Jsp]防止页面表单重复提交的解决方法
- JSP刷新页面表单重复提交问题解决办法分享
- 防止刷新重复提交数据解决方法的分析
- 解决刷新页面造成的数据重复提交问题
- 防止刷新重复提交数据解决方法的分析
- SubmitOncePage:解决刷新页面造成的数据重复提交问题
- JSP刷新页面表单重复提交问题解决办法分享
- 关于form页面刷新重复提交的解决方法
- 防止刷新重复提交数据解决方法的分析
- jsp页面防刷新,提交数据重复
- JSP刷新页面表单重复提交问题解决办法分享
- SubmitOncePage:解决刷新页面造成的数据重复提交问题
- asp.net防止刷新重复提交数据解决方法的分析
- easyui关于解决tab添加的页面通过href加载数据内容的页面刷新后form表单重复提交的问题;
- 关于ExtJs4提交数据到jsp页面,返回正确的json显示例子。及error:You're trying to decode an invalid JSON String...解决方法
- SubmitOncePage:解决刷新页面造成的数据重复提交问题
- 页面按F5刷新,避免表单重复提交的解决方法