Session机制三（表单的重复提交）

1.表单的重复提交的情况

　　在表单提交到一个servlet，而servlet又通过请求转发的方式响应了一个JSP页面，这个时候地址栏还保留这servlet的那个路径，在响应页面点击刷新。

　　在响应页面没有到达时，重复点击提交按钮。

　　点击返回，再点击提交

　　

2.如何避免重复提交

　　在表单年中做一个标记，在提交到servlet时，检查标记是否与预定义的标记一致，若一致，则受理请求，并销毁标记，若不一致或没有标记，则直接响应提示信息，“重复提交”。

　　

3.方法

　　> 在原表单页面, 生成一个随机值 token
　　> 在原表单页面, 把 token 值放入 session 属性中
　　> 在原表单页面, 把 token 值放入到 隐藏域 中.

　　> 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
　　> 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
　　> 若不一致, 则直接响应提示页面: "重复提交"

4.index.jsp

<%@page import="java.util.Date"%>
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    <%
            String tokenValue=new Date().getTime()+"";
            session.setAttribute("token", tokenValue);
    %>
    <form action="<%=request.getContextPath()%>/tokenServlet" method="post">
        <!-- 隐藏域 -->
        <input type="hidden" name="token" value="<%=tokenValue%>"/>
        name:<input type="text" name="name"/>        
        <input type="submit" value="Submit"/>
    </form>
</body>
</html>

5.TokenServlet.java

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/tokenServlet")
public class TokenServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        try {
            Thread.sleep(3000);
        }catch(Exception e) {
            e.printStackTrace();
        }
        String name=request.getParameter("name");
        System.out.println("name="+name);
        /**
         * 使用session消除表单的重复提交
         */
        HttpSession session=request.getSession();
        Object token=session.getAttribute("token");
        String tokenValue=request.getParameter("token");
        System.out.println("token="+token);
        System.out.println("tokenValue="+tokenValue);
        if(token!=null&&token.equals(tokenValue)) {
            session.removeAttribute("token");
        }else {
            response.sendRedirect(request.getContextPath()+"/path/token.jsp");
            return;
        }
        request.getRequestDispatcher("/path/sucess.jsp").forward(request, response);
    }

}

6.success.jsp

<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
    pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
    <h1>success page</h1>
</body>
</html>

7.token.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>Insert title here</title>
</head>
<body>
    <h2>sorry,已经提交过了</h2>
</body>
</html>

8.效果