摘要:注意設(shè)計(jì)模式并不適用所有的重復(fù)提交情況����,比如由于服務(wù)器響應(yīng)緩慢,用戶刷新提交請(qǐng)求造成的重復(fù)提交�����。用戶惡意避開客戶端預(yù)防多次提交手段�,進(jìn)行重復(fù)數(shù)據(jù)提交���。
表單重復(fù)提交的常見應(yīng)用場(chǎng)景?
1、在網(wǎng)絡(luò)延遲的情況下讓用戶又是加你點(diǎn)擊多次submit按鈕導(dǎo)致?
2����、表單提交后用戶點(diǎn)擊刷新按鈕導(dǎo)致表單重復(fù)提交?
3、用戶表單提交后�����,點(diǎn)擊瀏覽器后退按鈕退回表單頁面后進(jìn)行再次提交
很多情況下,重復(fù)提交的數(shù)據(jù),都不是我們想要的,如訂單的提交,申請(qǐng)退款的提交等,那么如何做到防重提交呢?
下面介紹有4種方法,重點(diǎn)最后一種:
1.給數(shù)據(jù)庫所需的字段添加上唯一性約束
? ? 此方法最有效的防止了數(shù)據(jù)重復(fù)提交,但是前臺(tái)還是會(huì)出現(xiàn)重復(fù)提交的情況,后臺(tái)回報(bào)錯(cuò).
2.前端使用js在點(diǎn)擊按鈕提交后設(shè)置disable,后或者js設(shè)置一個(gè)屬性,提交前為true,提交后為false
? ? 客戶端禁用js,這種方法將無效
3.使用Post/Redirect/Get
Post/Redirect/Get簡(jiǎn)稱PRG��,是一種可以防止表單數(shù)據(jù)重復(fù)提交的一種Web設(shè)計(jì)模式��,像用戶刷新提交響應(yīng)頁面等比較典型的重復(fù)提交表單數(shù)據(jù)的問題可以使用PRG模式來避免���。例如:當(dāng)用戶提交成功之后,執(zhí)行客戶端重定向�����,跳轉(zhuǎn)到提交成功頁面�����。
注意:PRG設(shè)計(jì)模式并不適用所有的重復(fù)提交情況,比如:
1)由于服務(wù)器響應(yīng)緩慢�����,用戶刷新提交POST請(qǐng)求造成的重復(fù)提交��。
2)用戶點(diǎn)擊后退按鈕�����,返回到數(shù)據(jù)提交界面�����,導(dǎo)致的數(shù)據(jù)重復(fù)提交����。
3)用戶多次點(diǎn)擊提交按鈕,導(dǎo)致的數(shù)據(jù)重復(fù)提交����。
4)用戶惡意避開客戶端預(yù)防多次提交手段,進(jìn)行重復(fù)數(shù)據(jù)提交��。
4.使用session和注解設(shè)置令牌
所謂令牌其實(shí)就是一種標(biāo)識(shí),標(biāo)識(shí)當(dāng)前提交狀態(tài),比如以前古代打戰(zhàn)時(shí),皇帝發(fā)布命令時(shí)會(huì)給個(gè)虎符給手下的人攜帶到將軍那邊傳達(dá),而將軍手上也有皇帝給的另一半虎符,將軍一對(duì)比,果然能湊成一對(duì),就根據(jù)傳達(dá)的命令去打戰(zhàn),如果來人沒有攜帶虎符,將軍是肯定把來人砍頭的.
那么這個(gè)令牌怎么設(shè)置,下圖就是寫這個(gè)令牌token的一個(gè)思路:
1.先寫一個(gè)簡(jiǎn)單的注解類
import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
自定義一個(gè)Token注解�����,用于標(biāo)識(shí)需要防重提交的方法
@author ranger
*
*/
@Target(value=ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TokenForm {
//用于標(biāo)記需要防重提方法的 ,創(chuàng)建Token的屬性
boolean create() default false;
//用于標(biāo)記需要防重提方法的����,刪除Token的屬性
boolean remove() default false;
}
2.在跳轉(zhuǎn)到增加頁面前,創(chuàng)建token
/**
* 跳轉(zhuǎn)到增加頁面
* 請(qǐng)求路徑:${pageContext.request.contextPath}/admin/toAdminAdd
* @return
*/
@RequestMapping(value="/toAdminAdd")
@TokenForm(create=true)
public String toAdminAdd(HttpServletRequest request) {
return "manager/adminAdd";
}
3.添加數(shù)據(jù)后刪除token
/**
* 增加管理員
* 請(qǐng)求路徑:${pageContext.request.contextPath }/admin/addAdmin
* @param admin
* @param request
* @return
*/
@RequestMapping(value="/addAdmin")
@TokenForm(remove=true)
public String addAdmin(@RequestParam Map admin,HttpServletRequest request) {
try {
//將密碼Md5編碼后在插入
admin.put("admin_pwd",Md5Utils.md5((String)admin.get("admin_pwd")) );
LOGGER.debug("-增加管理員-"+admin);
adminService.addAdmin(admin);
request.setAttribute("admin_add_msg", "增加管理員成功");
} catch (Exception e) {
e.printStackTrace();
request.setAttribute("admin_add_msg", "增加管理員失敗");
}
return "manager/adminAdd";
}
4.創(chuàng)建一個(gè)攔截器,攔截發(fā)送路徑前的token信息
import java.util.UUID;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import cn.gzsxt.annotation.TokenForm;
public class TokenInterceptor implements HandlerInterceptor {
private static final Logger LOGGER = LogManager.getLogger(TokenInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
//第一步:獲得調(diào)用處理方法的注解
HandlerMethod hm=(HandlerMethod) handler;
TokenForm tokenForm = hm.getMethodAnnotation(TokenForm.class);
//第二步:判斷是否有Token注解
if (tokenForm!=null) {
HttpSession session = request.getSession();
if (tokenForm.create()==true) {
session.setAttribute("token", UUID.randomUUID().toString());
LOGGER.debug("打印出來的token:"+session.getAttribute("token"));
}
if (tokenForm.remove()==true) {
//判斷表單的Token與服務(wù)端的Token是否相同
String formToken = request.getParameter("token");
Object sessionToken = session.getAttribute("token");
//傳遞過來的Token與服務(wù)端的Token相同,允許操作�����,并且刪除session的Token
if (formToken.equals(sessionToken)){
session.removeAttribute("token");
}else{
//跳轉(zhuǎn)到指定的路徑
String invoke = request.getParameter("token.invoke");
response.sendRedirect(request.getContextPath()+invoke);
return false;
}
}
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
ModelAndView modelAndView) throws Exception {
// TODO Auto-generated method stub
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
throws Exception {
// TODO Auto-generated method stub
}
5.前端指定提交的token和重復(fù)提交后可跳轉(zhuǎn)的地址token.invoke
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/54875.html
