使用Session防止表單重複提交

　在平時開發中，若是網速比較慢的狀況下，用戶提交表單後，發現服務器半天都沒有響應，那麼用戶可能會覺得是本身沒有提交表單，就會再點擊提交按鈕重複提交表單，咱們在開發中必須防止表單重複提交。

1、表單重複提交的常見應用場景

有以下的form.jsp頁面

           Form表單                         用戶名：

　　form表單提交到DoFormServlet進行處理

           DoFormServlet                                       request.setCharacterEncoding("UTF-8"         String userName = request.getParameter("username"                                   Thread.sleep(3*1000         }            System.out.println("向數據庫中插入數據："+                         }

　　若是沒有進行form表單重複提交處理，那麼在網絡延遲的狀況下下面的操做將會致使form表單重複提交屢次

1.一、場景一：在網絡延遲的狀況下讓用戶有時間點擊屢次submit按鈕致使表單重複提交

　　演示動畫以下所示：

 1.二、場景二：表單提交後用戶點擊【刷新】按鈕致使表單重複提交

演示動畫以下所示：

　　點擊瀏覽器的刷新按鈕，就是把瀏覽器上次作的事情再作一次，由於這樣也會致使表單重複提交。

1.三、場景三：用戶提交表單後，點擊瀏覽器的【後退】按鈕回退到表單頁面後進行再次提交

演示動畫以下所示：

2、利用JavaScript防止表單重複提交

　　既然存在上述所說的表單重複提交問題，那麼咱們就要想辦法解決，比較經常使用的方法是採用JavaScript來防止表單重複提交，具體作法以下：

修改form.jsp頁面，添加以下的JavaScript代碼來防止表單重複提交

           Form表單                                                                                                                用戶名：

　　咱們看看使用了JavaScript來防止表單提交重複是否能夠成功，運行效果以下：

　　能夠看到，針對"在網絡延遲的狀況下讓用戶有時間點擊屢次submit按鈕致使表單重複提交"這個應用場景，使用JavaScript是能夠解決這個問題的，解決的作法就是"用JavaScript控制Form表單只能提交一次"。

　　除了用這種方式以外，常常見的另外一種方式就是表單提交以後，將提交按鈕設置爲不可用，讓用戶沒有機會點擊第二次提交按鈕，代碼以下：

            btnSubmit = document.getElementById("submit"          btnSubmit.disabled= "disabled"            }

運行效果以下：

 　　另外還有一種作法就是提交表單後，將提交按鈕隱藏起來，這種作法和將提交按鈕設置爲不可用是差很少的，我的以爲將提交按鈕隱藏影響到頁面佈局的美觀，而且可能會讓用戶誤覺得是bug(怎麼我一點擊按鈕，按鈕就不見了呢？用戶可能會有這樣的疑問)，我我的在開發中用得比較多的是表單提交後，將提交按鈕設置爲不可用，反正使用JavaScript防止表單重複提交的作法都是差很少的，目的都是讓表單只能提交一次，這樣就能夠作到表單不重複提交了。

　　使用JavaScript防止表單重複提交的作法只對上述提交到致使表單重複提交的三種場景中的【場景一】有效，而對於【場景二】和【場景三】是沒有用，依然沒法解決表單重複提交問題。

3、利用Session防止表單重複提交

　　對於【場景二】和【場景三】致使表單重複提交的問題，既然客戶端沒法解決，那麼就在服務器端解決，在服務器端解決就須要用到session了。

　　具體的作法：在服務器端生成一個惟一的隨機標識號，專業術語稱爲Token(令牌)，同時在當前用戶的Session域中保存這個Token。而後將Token發送到客戶端的Form表單中，在Form表單中使用隱藏域來存儲這個Token，表單提交的時候連同這個Token一塊兒提交到服務器端，而後在服務器端判斷客戶端提交上來的Token與服務器端生成的Token是否一致，若是不一致，那就是重複提交了，此時服務器端就能夠不處理重複提交的表單。若是相同則處理表單提交，處理完後清除當前用戶的Session域中存儲的標識號。
　　在下列狀況下，服務器程序將拒絕處理用戶提交的表單請求：

1. 存儲Session域中的Token(令牌)與表單提交的Token(令牌)不一樣。

2. 當前用戶的Session中不存在Token(令牌)。

3. 用戶提交的表單數據中沒有Token(令牌)。

看具體的範例：

　　1.建立FormServlet，用於生成Token(令牌)和跳轉到form.jsp頁面

           FormServlet          serialVersionUID = -884689940866074733L                              String token = TokenProccessor.getInstance().makeToken();         System.out.println("在FormServlet中生成的token："+         request.getSession().setAttribute("token", token);           request.getRequestDispatcher("/form.jsp").forward(request, response);                         }

　　2.在form.jsp中使用隱藏域來存儲Token(令牌)

     form表單                                                                            用戶名：

　　3.DoFormServlet處理表單提交

           DoFormServlet                                        b = isRepeatSubmit(request);             (b==                 System.out.println("請不要重複提交"                               request.getSession().removeAttribute("token");             System.out.println("處理用戶提交請求！！"                                                          String client_token = request.getParameter("token"                          (client_token==                                             String server_token = (String) request.getSession().getAttribute("token"                          (server_token==                                             (!                                                                       }

　　生成Token的工具類TokenProccessor

                                           TokenProccessor instance =                                                            String makeToken(){                    String token = (System.currentTimeMillis() +  Random().nextInt(999999999)) + ""                               MessageDigest md = MessageDigest.getInstance("md5"              md5[] =                          BASE64Encoder encoder =                       }                  }

　　首先訪問FormServlet，在FormServlet中生成Token以後再重定向到form.jsp頁面，此次是在服務器端處理表單重複提交的，運行效果以下：

　　從運行效果中能夠看到，經過這種方式處理表單重複提交，能夠解決上述的場景二和場景三中出現的表單重複提交問題。