防止表单重复提交（一）

声明：此文章写于17年7月，并不够详细和完善，最新应用代码见文章

防表单重复提交(二)

一、表单重复提交的三种情形

• 多次点击提交按钮，网络延迟的情况下，多次点击就产生多次提交

• 点击提交后，立马点击刷新。提交后，转发到成功页面，点击刷新，会再次访问服务器处理表单并返回成功页面

• 点击提交后，点击后退返回到原表单页面，便可再次提交

二、解决方案

1、针对第一种情形

• 可使用JS标识表单已提交，或设置提交按钮不可用

2、针对第二种情形

• 可将表单处理后的转发改为重定向，当重定向到成功页面，再次刷新仍为成功页面，而不会产生重复提交

3、针对第二和第三种情形

• 使用session防止重复提交，原理如下：
  显示表单页面时，在服务器端生成唯一的随机标识号即token令牌，存入session，并在表单页面用隐藏域保存这个token。表单提交时，将token同时提交到服务器，服务器端将表单中的token和session中存放的token进行比对，都存在且相等时方可提交，表单数据处理完成后移除session中的token，否则都为重复提交。

针对情形二，刷新页面直接请求到处理表单数据的后台，此时session中已没有token，无法比对
针对情形三，后退后再提交，表单页面中的token仍为原token，但session中也没有token了，无法比对
注意：若后退后刷新页面再提交，是可以的。因为刷新相当于重新进入表单页面，服务器重新生成token并保存了。

public Object updateCustomer(@RequestBody Customer customer){
        try {
            Thread.sleep(5000);
            System.out.println("表单处理延迟");
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        System.out.println("延迟结束，开始处理表单");
        return customerService.updateCustomer(customer);
    }

image.png

如上出现表单提交
以jsp页面为例解决如下：

@RequestMapping("/editUI")
    public String editUI(Model model) throws Exception {
        CarGroupFormMap carGroupFormMap = getFormMap(CarGroupFormMap.class);
        carGroupFormMap.put("mapper_id", "carGroupMapper.findCarGroupById");
        carGroupFormMap=commonService.findById(carGroupFormMap);
        //生成token
        String token = (System.currentTimeMillis() + new Random().nextInt(999999999)) + "";
        SecurityUtils.getSubject().getSession().setAttribute("token", token);
        carGroupFormMap.put("token", token);
        model.addAllAttributes(carGroupFormMap);
        return Common.BACKGROUND_PATH + "/transport/carGroupManager/edit";
    }

image.png

@ResponseBody
    @RequestMapping("/editEntity")
    @SystemLog(module="车船管理",methods="车队管理-修改车队")//凡需要处理业务逻辑的.都需要记录操作日志
    @Transactional
    public String editEntity(Model model) throws Exception {
        try{
            Thread.sleep(3000);
            System.out.println("网络延迟");
            CarGroupFormMap carGroupFormMap = getFormMap(CarGroupFormMap.class);
            Object data = SecurityUtils.getSubject().getSession().getAttribute("token");
            if(data == null){
                System.out.println("重复提交");
                return "不可重复提交";
            }
            String client_token = carGroupFormMap.getStr("token");
            if(client_token==null || "".equals(client_token)){
                System.out.println("重复提交");
                return "不可重复提交";
            }
            String token = (String)data;
            if(!token.equals(client_token)){
                System.out.println("重复提交");
                return "不可重复提交";
            }else{
                carGroupFormMap.put("update_by", Common.findUserSessionId());
                carGroupFormMap.put("update_time", Common.getTimestamp());
                commonService.editEntity(carGroupFormMap);
                //移除token
                SecurityUtils.getSubject().getSession().removeAttribute("token");
            }
            return "success";
        }catch(Exception e){
            String results = "{\"results\":\"error\",\"message\":\""+e+"\"}";
            throw new SystemException(results);
        }
    }