Servlet、SPringMVC、Struts等防止表单反复提交的多种处理方法

第一种处理方法（非拦截器）：

眼下这样的方法不建议，由于JSP规范不建议写JAVA代码。这样的能够方便另外一种处理方法的理解，另外一种方法引入拦截器的思想，原理基本一样，模仿Struts的Token机制。

1、在须要防止反复的jsp中添�以下的java代码，

<%@page import="java.util.Random"%>
<%@page import="java.util.Set"%>
<%@page import="java.util.HashSet"%>
<%
//生成一个Token,算法能够自己定，不随便反复就能够了
Random ran = new Random();
String formhash = String.valueOf(ran.nextInt());
//读取当前session里面的hashCode集合，此处使用了Set，方便推断。
Set<String> token= (Set<String>)  session.getAttribute("token");
if (token== null) {
token = new HashSet<String>();
}
// 检測反复问题
while (token.contains(formhash)) {
formhash = String.valueOf(ran.nextInt());
}
// 保存到session里面
token.add(formhash);
// 保存
session.setAttribute("token", token);
%>

2、
from表单中添�隐藏域

<input type="hidden" name="formhash" id="formhash" value="<%=formhash%>" />

3、后台代码 推断是否反复提交

Map<String,String> map = new HashMap<String,String>();
// 拿到表单的formhash
String formhash = request.getParameter("formhash");
// 拿到session里面的集合
Set<String> token= (Set<String>) request.getSession().getAttribute("token");
// 假设没有，则是反复提交，或者非法提交
if (token== null || !token.contains(formhash)) {
map.put("flag", "false");
map.put("message", "已经提交成功，请勿反复提交！");
return map;
}

// 最后,假设操作成功,从session里面把这个formhash 删掉！
token.remove(formhash);
request.getSession().setAttribute("token", token);

假设反复提交了，直接return错误信息给页面就可以。

另外一种处理方法（拦截器）：

假设用过Struts2的，能够參考Struts2的Token相关机制就可以。以下的实现是SpringMVC/SPring/Mybatis项目中实现的方法。（代码稍后整理贴出）