通过JavaScript屏蔽(不推荐)
写标记falg (return false;)
两种方式
禁用按钮disabled(添加disable的属性)
弊端:js代码很容易被绕过。比如通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因此不推荐此方法。
给数据库增加唯一键约束(简单粗暴)
在数据库建表的时候在ID字段添加主键约束。
用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。
数据库加唯一性约束sql:
alter table tableName_xxx add unique key uniq_xxx(field1, field2)
服务器及时捕捉插入数据异常:
try {
xxxMapper.insert(user);
} catch(DuplicateKeyException e) {
logger.error("user already exist");
}
弊端:无法阻止恶意用户重复提交表单(攻击网站),服务器大量执行sql插入语句,增加服务器和数据库负荷。
添加函数防抖
详见函数去抖、节流
利用Session防止表单重复提交(推荐)
服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。
当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。
首次提交表单时session的subToken与表单携带的subToken一致走正常流程,
然后拦截器内会删除session保存的subToken。
当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。
使用:
mvc配置文件加入拦截器配置
<mvc:interceptors><mvc:interceptor><mvc:mapping path="/**"/><bean class="xxx.xxx.interceptor.AvoidDuplicateSubmissionInterceptor"/></mvc:interceptor></mvc:interceptors>
拦截器
package xxx.xxxx.interceptor;
importxxx.xxx.SubToken;
importorg.apache.struts.util.TokenProcessor;
importorg.springframework.web.method.HandlerMethod;
importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
public class AvoidDuplicateSubmissionInterceptor extends
HandlerInterceptorAdapter {
public AvoidDuplicateSubmissionInterceptor() {
}
@Override
public boolean preHandle(HttpServletRequestrequest,
HttpServletResponse response, Object handler)
throwsException {
if (handler instanceofHandlerMethod) {
HandlerMethod handlerMethod= (HandlerMethod) handler;
Method method =handlerMethod.getMethod();
SubToken annotation = method
.getAnnotation(SubToken.class);
if (annotation != null){
booleanneedSaveSession = annotation.saveToken();
if(needSaveSession) {
request.getSession(false)
.setAttribute
(
"subToken",
TokenProcessor.getInstance().generateToken(
request));
}
booleanneedRemoveSession = annotation.removeToken();
if(needRemoveSession) {
if(isRepeatSubmit(request)) {
return false;
}
request.getSession(
false).removeAttribute("subToken");
}
}
}
return true;
}
private boolean isRepeatSubmit(HttpServletRequest request){
String serverToken = (String)
request.getSession(false).getAttribute(
"subToken");
if (serverToken == null){
return true;
}
String clinetToken =request.getParameter(
"subToken");
if (clinetToken == null){
return true;
}
if(!serverToken.equals(clinetToken)) {
return true;
}
return false;
}
}
控制层 controller
@RequestMapping("/form")
//开启一个Token@SubToken(saveToken
= true)
publicString form() {
return "/test/form";
}
@RequestMapping(value = "/postForm", method = RequestMethod.POST)
@ResponseBody//开启Token验证,并且成功之后移除当前Token@SubToken(removeToken = true)
public String postForm(String userName) {
System.out.println(System.currentTimeMillis());
try{
System.out.println(userName);
Thread.sleep(1500);
//暂停1.5秒后程序继续执行
}
catch(InterruptedException e) {
e.printStackTrace();
}
System.out.println(System.currentTimeMillis());
return "1";
}
表单页面
<%@ page contentType="text/html;charset=UTF-8"language="java" %><html><head><title>Title</title></head><body><form method="post"action="/postForm"><input type="text" name="userName"><inputtype="hidden"
name="subToken" value="${subToken}"><inputtype="submit" value="提交"></form></body></html>
