摘要：注意設(shè)計模式并不適用所有的重復(fù)提交情況，比如由于服務(wù)器響應(yīng)緩慢，用戶刷新提交請求造成的重復(fù)提交。用戶惡意避開客戶端預(yù)防多次提交手段，進行重復(fù)數(shù)據(jù)提交。

表單重復(fù)提交的常見應(yīng)用場景?
1、在網(wǎng)絡(luò)延遲的情況下讓用戶又是加你點擊多次submit按鈕導(dǎo)致?
2、表單提交后用戶點擊刷新按鈕導(dǎo)致表單重復(fù)提交?
3、用戶表單提交后，點擊瀏覽器后退按鈕退回表單頁面后進行再次提交

很多情況下,重復(fù)提交的數(shù)據(jù),都不是我們想要的,如訂單的提交,申請退款的提交等,那么如何做到防重提交呢?

下面介紹有4種方法,重點最后一種:

1.給數(shù)據(jù)庫所需的字段添加上唯一性約束

? ? 此方法最有效的防止了數(shù)據(jù)重復(fù)提交,但是前臺還是會出現(xiàn)重復(fù)提交的情況,后臺回報錯.

2.前端使用js在點擊按鈕提交后設(shè)置disable,后或者js設(shè)置一個屬性,提交前為true,提交后為false
? ? 客戶端禁用js,這種方法將無效

3.使用Post/Redirect/Get　　

Post/Redirect/Get簡稱PRG，是一種可以防止表單數(shù)據(jù)重復(fù)提交的一種Web設(shè)計模式，像用戶刷新提交響應(yīng)頁面等比較典型的重復(fù)提交表單數(shù)據(jù)的問題可以使用PRG模式來避免。例如：當(dāng)用戶提交成功之后，執(zhí)行客戶端重定向，跳轉(zhuǎn)到提交成功頁面。

　　　注意：PRG設(shè)計模式并不適用所有的重復(fù)提交情況，比如：

　　　　　　　1）由于服務(wù)器響應(yīng)緩慢，用戶刷新提交POST請求造成的重復(fù)提交。

　　　　　　　2）用戶點擊后退按鈕，返回到數(shù)據(jù)提交界面，導(dǎo)致的數(shù)據(jù)重復(fù)提交。

　　　　　　　3）用戶多次點擊提交按鈕，導(dǎo)致的數(shù)據(jù)重復(fù)提交。

　　　　　　　4）用戶惡意避開客戶端預(yù)防多次提交手段，進行重復(fù)數(shù)據(jù)提交。

4.使用session和注解設(shè)置令牌

所謂令牌其實就是一種標(biāo)識,標(biāo)識當(dāng)前提交狀態(tài),比如以前古代打戰(zhàn)時,皇帝發(fā)布命令時會給個虎符給手下的人攜帶到將軍那邊傳達,而將軍手上也有皇帝給的另一半虎符,將軍一對比,果然能湊成一對,就根據(jù)傳達的命令去打戰(zhàn),如果來人沒有攜帶虎符,將軍是肯定把來人砍頭的.

那么這個令牌怎么設(shè)置,下圖就是寫這個令牌token的一個思路:

1.先寫一個簡單的注解類

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**

自定義一個Token注解，用于標(biāo)識需要防重提交的方法

@author ranger

*
*/
@Target(value=ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface TokenForm {

//用于標(biāo)記需要防重提方法的 ，創(chuàng)建Token的屬性
boolean create() default false;
//用于標(biāo)記需要防重提方法的，刪除Token的屬性
boolean remove() default false;

}

2.在跳轉(zhuǎn)到增加頁面前,創(chuàng)建token

/**
 * 跳轉(zhuǎn)到增加頁面
 * 請求路徑：${pageContext.request.contextPath}/admin/toAdminAdd
 * @return
 */

@RequestMapping(value="/toAdminAdd")
@TokenForm(create=true)
public String toAdminAdd(HttpServletRequest request) {

    return "manager/adminAdd";
}

3.添加數(shù)據(jù)后刪除token
/**

 * 增加管理員
 * 請求路徑：${pageContext.request.contextPath }/admin/addAdmin
 * @param admin
 * @param request
 * @return
 */
@RequestMapping(value="/addAdmin")
@TokenForm(remove=true)
public String addAdmin(@RequestParam Map admin,HttpServletRequest request) {
    try {
        //將密碼Md5編碼后在插入
        admin.put("admin_pwd",Md5Utils.md5((String)admin.get("admin_pwd")) );
        
        LOGGER.debug("-增加管理員-"+admin);
        adminService.addAdmin(admin);
        request.setAttribute("admin_add_msg", "增加管理員成功");
        
    } catch (Exception e) {
        e.printStackTrace();
        request.setAttribute("admin_add_msg", "增加管理員失敗");
    }
    return "manager/adminAdd";
}

4.創(chuàng)建一個攔截器,攔截發(fā)送路徑前的token信息
import java.util.UUID;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import cn.gzsxt.annotation.TokenForm;

public class TokenInterceptor implements HandlerInterceptor {

private static final Logger LOGGER = LogManager.getLogger(TokenInterceptor.class);

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
    
    //第一步：獲得調(diào)用處理方法的注解
    HandlerMethod hm=(HandlerMethod) handler;
    TokenForm tokenForm = hm.getMethodAnnotation(TokenForm.class);
    
    
    //第二步：判斷是否有Token注解
    if (tokenForm!=null) {
        HttpSession session = request.getSession();
        if (tokenForm.create()==true) {
            session.setAttribute("token", UUID.randomUUID().toString());
            LOGGER.debug("打印出來的token:"+session.getAttribute("token"));
        }
        if (tokenForm.remove()==true) {
            //判斷表單的Token與服務(wù)端的Token是否相同
            String formToken = request.getParameter("token");
            Object sessionToken = session.getAttribute("token");
            //傳遞過來的Token與服務(wù)端的Token相同，允許操作，并且刪除session的Token
            if (formToken.equals(sessionToken)){
                session.removeAttribute("token");
            }else{
                //跳轉(zhuǎn)到指定的路徑
                String invoke = request.getParameter("token.invoke");
                response.sendRedirect(request.getContextPath()+invoke);
                return false;
            }
        }
        
    }
    
    return true;
}

@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
        ModelAndView modelAndView) throws Exception {
    // TODO Auto-generated method stub
    
}

@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
        throws Exception {
    // TODO Auto-generated method stub
    
}

5.前端指定提交的token和重復(fù)提交后可跳轉(zhuǎn)的地址token.invoke