JSP避免Form重複提交三種方案

js|重複|重複提交

　　1 javascript ，設定一個變數，只允許提交一次。

＜script language="javascript"＞
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg == true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
＜/script＞
＜html:form action="myAction.do" method="post" ＞

　　2 還是javascript，將提交按鈕或者image置為disable

＜html:form action="myAction.do" method="post"
＞
＜html:image styleId="submitInput" src="http://www.webjx.com/htmldata/2006-03-09/images/ok_b.gif" border="0" /＞
＜/html:form＞

　　3 利用struts的同步令牌機制

　　利用同步令牌（Token）機制來解決Web應用中重複提交的問題，Struts也給出了一個參考實現。

　　基本原理：

　　伺服器端在處理到達的請求之前，會將請求中包含的令牌值與儲存在目前使用者會話中的令牌值進行比較，看是否匹配。在處理完該請求後，且在回覆發送給用戶端之前，將會產生一個新的令牌，該令牌除傳給用戶端以外，也會將使用者會話中儲存的舊的令牌進行替換。這樣如果使用者回退到剛才的提交頁面並再次提交的話，用戶端傳過來的令牌就和伺服器端的令牌不一致，從而有效地防止了重複提交的發生。

if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}

　　Struts根據使用者會話ID和當前系統時間來產生一個唯一（對於每個會話）令牌的，具體實現可以參考TokenProcessor類中的generateToken()方法。

　　1. //驗證事務控制令牌,＜html:form ＞會自動根據session中標識產生一個隱含input代表令牌，防止兩次提交

　　2. 在action中：

//＜input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae"＞
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //刪除session中的令牌

　　3. action有這樣的一個方法產生令牌

protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}