java防止表单重复提交

用session防止表单重复提交

思路：在服务器端生成一个唯一的随机标识串Token，同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中，在Form表单中使用隐藏域来存储这个Token，表单提交的时候连同这个Token一起提交到服务器端，然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致，如果不一致，那就是重复提交了，此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交，处理完后清除当前用户的Session域中存储的标识串。
服务器程序将拒绝处理用户提交的表单请求：
1,存储Session域中的Token与表单提交的Token不同。
2,当前用户的Session中不存在Token。
3,用户提交的表单数据中没有Token。

代码：

  1 /**
  2  * 防重复提交工具类
  3  */
  4 public class TokenUtil {
  5     private static String REPEAT_SUBMIT_TOKEN = "REPEAT_SUBMIT_TOKEN";
  6     private static TokenUtil instance = new TokenUtil();
  7 
  8     private TokenUtil() {
  9 
 10     }
 11     
 12     public static TokenUtil getInstance() {
 13         return instance;
 14     }
 15 
 16     public static boolean isTokenValid(HttpServletRequest request) {
 17         return instance.isTokenValid(request, true);
 18     }
 19 
 20     public static boolean isTokenValid(HttpServletRequest request, boolean reset) {
 21         HttpSession session = request.getSession(false);
 22 
 23         if (session == null) {
 24             return false;
 25         }
 26 
 27         String saved = (String) session.getAttribute(REPEAT_SUBMIT_TOKEN);
 28 
 29         if (saved == null) {
 30             return false;
 31         }
 32 
 33         if (reset) {
 34             instance.resetToken(request);
 35         }
 36 
 37         String token = request.getParameter(REPEAT_SUBMIT_TOKEN);
 38 
 39         if (token == null) {
 40             return false;
 41         }
 42 
 43         return saved.equals(token);
 44     }
 45 
 46     public static void resetToken(HttpServletRequest request) {
 47         HttpSession session = request.getSession(false);
 48 
 49         if (session == null) {
 50             return;
 51         }
 52 
 53         session.removeAttribute(REPEAT_SUBMIT_TOKEN);
 54     }
 55 
 56     public static void saveToken(HttpServletRequest request) {
 57         HttpSession session = request.getSession();
 58         String token = instance.generateToken(request);
 59 
 60         if (token != null)
 61             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);
 62     }
 63     
 64     public static void saveToken(HttpServletRequest request, ResponseJSON responseJSON) {
 65         HttpSession session = request.getSession();
 66         String token = instance.generateToken(request);
 67 
 68         if (token != null) {
 69             session.setAttribute(REPEAT_SUBMIT_TOKEN, token);
 70         }
 71         if (responseJSON != null) {
 72             responseJSON.setRepeatSubmitToken(token);
 73         }
 74             
 75     }
 76 
 77     private  String generateToken(HttpServletRequest request) {
 78         HttpSession session = request.getSession();
 79 
 80         return generateToken(session.getId());
 81     }
 82 
 83     private  String generateToken(String id) {
 84         try {
 85             long current = System.currentTimeMillis();
 86             current += new java.util.Random().nextInt(100);
 87 
 88             byte[] now = new Long(current).toString().getBytes();
 89             MessageDigest md = MessageDigest.getInstance("MD5");
 90 
 91             md.update(id.getBytes());
 92             md.update(now);
 93 
 94             return toHex(md.digest());
 95         } catch (NoSuchAlgorithmException e) {
 96         }
 97         return null;
 98     }
 99 
100     private  String toHex(byte[] buffer) {
101         StringBuffer sb = new StringBuffer(buffer.length * 2);
102 
103         for (int i = 0; i < buffer.length; i++) {
104             sb.append(Character.forDigit((buffer[i] & 0xF0) >> 4, 16));
105             sb.append(Character.forDigit(buffer[i] & 0xF, 16));
106         }
107 
108         return sb.toString();
109     }
110 }