一、在表单提交也面:
1)生成一个随机值(token);
String tokenValue = new Date().getTime()+" ";
2)将token值放入到Session属性中;
session.setAttribute("token",tokenValue);
3)将token值放入到隐藏域的value中;
<input type="hidden" name="token" value="<%=tokenValue%>" />
二、在Servlet接受页面:
1)获取Session和隐藏域中的token值;
HttpSession session = request.getSession();
Object token = session.getAttribute("token");
String tokenValue = request.getParameter("token");
2)比较两个值时候一致:若一致,受理请求,且把Session域中的token属性清除;若不一致,则直接相应提示页面“重复提交”;
if(token != null && token.equals(tokenValue){
session.removeAttribute("token");
}else{
response.sendRedirect(request.getContextPath()+"/token/token.jsp");
return;
}
总体思路:产生一个随机值,分别给Session和表单值,同时提交给Servlet;
servlet判断是否是首次提交,如果是,清楚Session值,表示提交成功;如果第二次提交,Session中就没有值,所以判断为假,则提示重复提交。