导读:本期聚焦于小伙伴创作的《在Java里如何处理表单重复提交_重复提交拦截机制解析》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《在Java里如何处理表单重复提交_重复提交拦截机制解析》有用,将其分享出去将是对创作者最好的鼓励。

在Java Web开发中,表单重复提交通常出现在用户快速多次点击提交按钮、表单提交后页面刷新、浏览器后退重新提交等场景,不仅会造成数据库冗余数据,还可能引发业务异常,因此需要合适的拦截机制来处理。

在Java里如何处理表单重复提交_重复提交拦截机制解析

常见重复提交拦截方案

1. 前端基础拦截

前端可以通过禁用提交按钮的方式减少重复提交的概率,这种方式实现简单,但无法完全避免恶意重复请求,通常作为辅助手段使用。

// 表单提交时禁用按钮
function submitForm() {
    const submitBtn = document.getElementById("submitBtn");
    submitBtn.disabled = true;
    // 提交表单逻辑
    document.getElementById("myForm").submit();
}

2. Token令牌机制

Token机制是后端常用的拦截方案,核心思路是每次生成表单时生成唯一Token存入Session,提交时校验Token是否一致且未被使用,使用后立即移除。

首先编写Token生成的工具类:

import javax.servlet.http.HttpSession;
import java.util.UUID;

public class TokenUtil {
    // Token在Session中的存储键
    private static final String TOKEN_KEY = "FORM_TOKEN";

    // 生成Token并存入Session
    public static String generateToken(HttpSession session) {
        String token = UUID.randomUUID().toString().replace("-", "");
        session.setAttribute(TOKEN_KEY, token);
        return token;
    }

    // 校验Token,校验通过后移除Token
    public static boolean validToken(HttpSession session, String requestToken) {
        String sessionToken = (String) session.getAttribute(TOKEN_KEY);
        if (sessionToken == null || !sessionToken.equals(requestToken)) {
            return false;
        }
        // 校验通过后移除Token,防止重复使用
        session.removeAttribute(TOKEN_KEY);
        return true;
    }
}

然后在表单页面中嵌入Token:

<form action="/submitForm" method="post">
    <input type="hidden" name="formToken" value="<%= TokenUtil.generateToken(session) %>">
    <input type="text" name="username" placeholder="请输入用户名">
    <input type="submit" id="submitBtn" value="提交">
</form>

后端处理提交的接口逻辑:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/submitForm")
public class FormSubmitServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        String requestToken = req.getParameter("formToken");
        // 校验Token
        if (!TokenUtil.validToken(req.getSession(), requestToken)) {
            resp.getWriter().write("表单重复提交,请刷新页面后重试");
            return;
        }
        // 正常业务逻辑处理
        String username = req.getParameter("username");
        // 模拟数据库插入操作
        System.out.println("插入用户数据:" + username);
        resp.getWriter().write("提交成功");
    }
}

3. 基于Session的请求频率限制

还可以通过限制同一Session短时间内的请求次数来拦截重复提交,适合对实时性要求不高的场景。

import javax.servlet.http.HttpSession;
import java.util.HashMap;
import java.util.Map;

public class SubmitLimitUtil {
    // 存储Session对应的最后提交时间
    private static final Map<String, Long> SESSION_SUBMIT_TIME = new HashMap<>();
    // 限制间隔时间为2秒
    private static final long LIMIT_INTERVAL = 2000;

    public static boolean isAllowSubmit(HttpSession session) {
        String sessionId = session.getId();
        Long lastSubmitTime = SESSION_SUBMIT_TIME.get(sessionId);
        long currentTime = System.currentTimeMillis();
        if (lastSubmitTime == null || (currentTime - lastSubmitTime) > LIMIT_INTERVAL) {
            SESSION_SUBMIT_TIME.put(sessionId, currentTime);
            return true;
        }
        return false;
    }
}

在接口中调用该工具类即可实现频率限制:

@WebServlet("/submitForm2")
public class FormSubmitServlet2 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        if (!SubmitLimitUtil.isAllowSubmit(req.getSession())) {
            resp.getWriter().write("操作过于频繁,请稍后再试");
            return;
        }
        // 正常业务逻辑
        resp.getWriter().write("提交成功");
    }
}

不同方案的选择建议

如果是简单的内部系统,前端禁用按钮加Session频率限制就可以满足需求;如果是面向用户的公开系统,建议使用Token机制,安全性更高,能有效避免各类重复提交场景。实际开发中也可以将多种方案结合使用,进一步提升系统的稳定性。

Java表单重复提交重复提交拦截Token机制修改时间:2026-07-12 12:03:23

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。