在Java Web开发中,表单重复提交通常出现在用户快速多次点击提交按钮、表单提交后页面刷新、浏览器后退重新提交等场景,不仅会造成数据库冗余数据,还可能引发业务异常,因此需要合适的拦截机制来处理。

常见重复提交拦截方案
1. 前端基础拦截
前端可以通过禁用提交按钮的方式减少重复提交的概率,这种方式实现简单,但无法完全避免恶意重复请求,通常作为辅助手段使用。
// 表单提交时禁用按钮
function submitForm() {
const submitBtn = document.getElementById("submitBtn");
submitBtn.disabled = true;
// 提交表单逻辑
document.getElementById("myForm").submit();
}
2. Token令牌机制
Token机制是后端常用的拦截方案,核心思路是每次生成表单时生成唯一Token存入Session,提交时校验Token是否一致且未被使用,使用后立即移除。
首先编写Token生成的工具类:
import javax.servlet.http.HttpSession;
import java.util.UUID;
public class TokenUtil {
// Token在Session中的存储键
private static final String TOKEN_KEY = "FORM_TOKEN";
// 生成Token并存入Session
public static String generateToken(HttpSession session) {
String token = UUID.randomUUID().toString().replace("-", "");
session.setAttribute(TOKEN_KEY, token);
return token;
}
// 校验Token,校验通过后移除Token
public static boolean validToken(HttpSession session, String requestToken) {
String sessionToken = (String) session.getAttribute(TOKEN_KEY);
if (sessionToken == null || !sessionToken.equals(requestToken)) {
return false;
}
// 校验通过后移除Token,防止重复使用
session.removeAttribute(TOKEN_KEY);
return true;
}
}
然后在表单页面中嵌入Token:
<form action="/submitForm" method="post">
<input type="hidden" name="formToken" value="<%= TokenUtil.generateToken(session) %>">
<input type="text" name="username" placeholder="请输入用户名">
<input type="submit" id="submitBtn" value="提交">
</form>
后端处理提交的接口逻辑:
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/submitForm")
public class FormSubmitServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
String requestToken = req.getParameter("formToken");
// 校验Token
if (!TokenUtil.validToken(req.getSession(), requestToken)) {
resp.getWriter().write("表单重复提交,请刷新页面后重试");
return;
}
// 正常业务逻辑处理
String username = req.getParameter("username");
// 模拟数据库插入操作
System.out.println("插入用户数据:" + username);
resp.getWriter().write("提交成功");
}
}
3. 基于Session的请求频率限制
还可以通过限制同一Session短时间内的请求次数来拦截重复提交,适合对实时性要求不高的场景。
import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;
public class SubmitLimitUtil {
// 存储Session对应的最后提交时间
private static final Map<String, Long> SESSION_SUBMIT_TIME = new HashMap<>();
// 限制间隔时间为2秒
private static final long LIMIT_INTERVAL = 2000;
public static boolean isAllowSubmit(HttpSession session) {
String sessionId = session.getId();
Long lastSubmitTime = SESSION_SUBMIT_TIME.get(sessionId);
long currentTime = System.currentTimeMillis();
if (lastSubmitTime == null || (currentTime - lastSubmitTime) > LIMIT_INTERVAL) {
SESSION_SUBMIT_TIME.put(sessionId, currentTime);
return true;
}
return false;
}
}
在接口中调用该工具类即可实现频率限制:
@WebServlet("/submitForm2")
public class FormSubmitServlet2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
if (!SubmitLimitUtil.isAllowSubmit(req.getSession())) {
resp.getWriter().write("操作过于频繁,请稍后再试");
return;
}
// 正常业务逻辑
resp.getWriter().write("提交成功");
}
}
不同方案的选择建议
如果是简单的内部系统,前端禁用按钮加Session频率限制就可以满足需求;如果是面向用户的公开系统,建议使用Token机制,安全性更高,能有效避免各类重复提交场景。实际开发中也可以将多种方案结合使用,进一步提升系统的稳定性。