表單提交， 應(yīng)該是每個(gè)網(wǎng)頁都會(huì)存在的一個(gè)內(nèi)容。比如填寫用戶信息，填寫個(gè)人資料。

向后臺(tái)傳送數(shù)據(jù)。那么可能就會(huì)有一些搗亂的用戶，或者惡意工具服務(wù)器的

他可能多次點(diǎn)擊提交按鈕。導(dǎo)致服務(wù)器需要解析多次請求

那么就會(huì)出現(xiàn)問題。增加服務(wù)器壓力。

解決方案1：

通過js ，定義一個(gè)全局變量。默認(rèn)是false,當(dāng)用戶點(diǎn)擊提交按鈕。把全局變量該為true.

當(dāng)用戶點(diǎn)擊第二次提交，會(huì)如果是true就不再執(zhí)行提交。

代碼如下

其次需要在表單onsubmit="return dosubmit()"

用戶點(diǎn)擊提交之后默認(rèn)轉(zhuǎn)到該方法下執(zhí)行代碼

以上一種解決方案，只能解決不懂技術(shù)的，小白用戶 但是不能從根本上解決問題

還有一種方式 就是 在服務(wù)器做驗(yàn)證。這也是最佳的解決方案 （推薦使用這種方式）

這種解決方案簡單概括就是：

用戶點(diǎn)擊跳珠表單頁面，會(huì)默認(rèn)生成一個(gè)token值。token值可以是uuid+算法生成的唯一值。方式多種多樣都可以

然后把這個(gè)token值放入session中，后臺(tái)可以通過el表達(dá)式把通過key拿出token值，存入form表單中的hidden隱藏表單中

用戶每次提交，連同表單數(shù)據(jù)和這個(gè)token值發(fā)送到服務(wù)器。服務(wù)器去校驗(yàn)這個(gè)token值。

首先校驗(yàn)這個(gè)token值你要知道有幾種情況

第一種：

表單中沒有token，代表他重復(fù)叫

第二種

當(dāng)前session中沒有token，則用戶代表重復(fù)提交

第三種

存儲(chǔ)在session中的token令牌與表單Token不同，則代表用戶重復(fù)提交

每種情況都要考慮進(jìn)去，

直接干代碼??！不說廢話了

上面幾種情況 我會(huì)單獨(dú) 寫出一個(gè)工具類

/**

* 判斷客戶端提交上來的令牌和服務(wù)器端生成的令牌是否一致

* @param args

* true:表示重復(fù)提交

* false:表示沒有重復(fù)提交

*/

public static boolean isRepeatSubmit(HttpServletRequest request) {

String client_token = request.getParameter("token");

//第一種情況，如果提交表單沒有token則該用戶是重復(fù)提交表單

if (client_token == null){

return true;

}

//取出來存儲(chǔ)在session中的令牌

String server_token = (String) request.getSession().getAttribute("token");

//2、如果當(dāng)前用戶的Session中不存在Token(令牌)，則用戶是重復(fù)提交了表單

if (server_token == null){

return true;

}

//3、存儲(chǔ)在Session中的Token(令牌)與表單提交的Token(令牌)不同，則用戶是重復(fù)提交了表單

if (!client_token.equals(server_token)){

return true;

}

return false;

}

2 跳轉(zhuǎn)頁面生產(chǎn)token值

//該方法主要用于跳轉(zhuǎn)JSP頁面,并且防止多次提交創(chuàng)建token

@RequestMApping(value = "findLogisticsPrice")

public String findLogistics(HttpServletRequest request, HttpServletResponse response){

String token = TokenUtils.getAccessToken(UUID.randomUUID().toString());

request.getSession().setAttribute("token", token);

return "modules/logisticsproviders/freightEstimateIndex";

}

生成token值的代碼為：

/**

* 描述：生成Token方法

* @return

*/

public static String getAccessToken(String uuid){

String key = "UZ";

String timestamp = String.valueOf(System.currentTimeMillis());

return HmacSHA256((uuid+timestamp).getBytes(),key.getBytes());

}

3 在業(yè)務(wù)層直接處理邏輯

//判斷用戶是否是重復(fù)提交

boolean b = TokenUtils.isRepeatSubmit(request);

if (b==true){

String ze = "請不要重復(fù)提交?。?！";

return ze;

}

當(dāng)業(yè)務(wù)層邏輯快執(zhí)行完時(shí)候

//移除session中的token

request.getSession().removeAttribute("token");