session 的应用——防止表单重复提交——1.0版
1). 表单的重复提交:> 在表单页面, 多次点击 "提交" 按钮.
> 在转发的情况下, "刷新" 在成功页面
> 点击 "后退" 后, 再次提交表单.
2). 不属于表单重复提交:
> 点击 "后退" 后,刷新表单页面 , 再次提交表单. 属于是一个新的请求
3). 思路:
> 在表单中做一个标记
> 在 Servlet 中验证标记是否存在, 若存在, 受理请求, 同时销毁标记; 若不存在, 视为重复提交
4). 步骤:
> 做标记
* 在表单中使用隐藏域: 不行! 因为在点击 "刷新" 时, 隐藏域和一般的表单域是一样的, 都会被提交到 Servlet 中.
* 放在 request 属性中: 不行! 因为 form 页面的 request 和点击 "提交" 按钮的 request 是两个不同的请求.
* 放在 session 属性中:
> 在 Servlet 中进行验证:
* 获取标记
* 检查标记是否为空, 若为空, 则按重复提交处理; 若不为空, 将其从session 中清除, 处理表单
5). 完善:
> 在 Session 中放入的值应该是一个随机值, 且唯一: 使用当前的系统时间
> 在 Servelt 中不但要检验 Session 的值是否存在, 还要检查 Session 中的值是否和当时放的值是否一致: 把 Session 中的属性值放在隐藏域中
代码实现:
xml 文档自己配
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><% //取得唯一值String time = "" +session.getId() + System.currentTimeMillis() ;session.setAttribute("token", time) ;%><form action="LoginServlet" method="post"><!-- 用隐藏域将表单做上标记 --><input type="hidden" name="token" value="<%=time %>"/><table border="1"><tr><td>Name:</td><td><input type="text" name="name"/></td></tr><tr><td>Password:</td><td><input type="password" name="password"/></td></tr><tr rowspan="2"><td><input type="submit" value="Submit"/></td><td><input type="reset" value="Reset"/></td></tr></table></form></body></html>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body>注册成功!</body></html>
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><h4>表单已经提交!请不要多次提交!</h4></body></html>
package com.syh.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;public class LoginServlet extends HttpServlet {private static final long serialVersionUID = 1L;protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {doPost(request, response) ;}protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {try {//模拟网速Thread.sleep(3000) ;} catch (InterruptedException e) {e.printStackTrace();}//0. 获取 "标记"boolean flag = true ;//1. 获取 HttpSession, 若 Session 不存在, 为重复提交HttpSession session = request.getSession(false) ;if(null == session) {flag = false ;}else {//2. 从 Session 中获取指定的属性值, 若指定的值不存在, 也是为重复提交String token = (String)session.getAttribute("token") ;if(null == token) {flag = false ;}else {//3. 从隐藏域中获取 Session 中存放的属性值, 若指定的值不存在, 也是为重复提交String token2 = request.getParameter("token") ;if(null == token2) {flag = false ;}else {//4. 比较 token 和 token2 的值是否一致if(token.equals(token2)) {//5. 从 Session 中移除属性session.removeAttribute("token") ;}}}}if(!flag){System.out.println("重复提交");response.sendRedirect(request.getContextPath() + "/error.jsp") ;return ;}String name = request.getParameter("name") ;System.out.println("添加成功-->" + name);//这里必须用转发!仔细想想就明白了!因为转发的时候,URL 没有改变!当我们再次刷新的时候,//再次对该页面请求了!故而同一个表单再次请求了!request.getRequestDispatcher("/success.jsp").forward(request, response) ;//response.sendRedirect(request.getContextPath() + "/success.jsp") ; }}
页:
[1]