怎么防止重复提交

问：银行网银防止重复提交的方法

1. 答：银行网银防止重复提交的方法是：
   在网银的数据库中新建一个表，就一个字段（主键），用于储存流水号，在发银行核心系统之前，将要转帐的这笔流水insert到此表中（此时第二个柜员就无法再次录入这笔交易了，利用数据库的锁，防止了重复提交），当核心返回数据后判断：
   当返回的数据是一个连接异常时，删去数据库中这笔流水；
   当返回的数据是一个返回超时异常时，不做任何处理；
   当返回的数据是核心交易异常时，删去数据库中这笔流水；
   当返回的数据是交易成功时，不做处理。

问：struts2中怎么防止表单重复提交

1. 答：有两种方法，可以防止表单重复提交，一种是用Action的重定向，一种是用Session Token（Session令牌）。
   第一种方法，Action处理完用户提交的数据后，重定向到另一个Action或是一个页面，使用户提交后，所停留的位置，不是当前处理数据的Action，这样用户再刷新时，就不会再次执行这个Action了，就会避免表单重复提交的问题了。
   第二种方法，是一种很经典的处理这个问题的机制。这种方法是在用户要提交的表单中，加入一个<s:token>标签，这样，当浏览器第一次访问这个带有<s:token>标签的页面时，在服务器中，解析<s:token>标签的类（TokenTag.class），会生成一个随机的字符串（这个字符串，查看网页的源代码可以看到），并且发送给客户端的浏览器，同时，在服务器中，会把这个随机字符串保存到用户的session对象中。当第一次提交表单时，在服务器中，会比较客户端和服务器中分别保存的这个随机字符串，因为是第一次提交，所以这两个字符串相等，然后进行正常的业务处理。第一次提交后，在服务器中的session中保存的这个随机字符串，会改变为其他的随机值，注意，这是很重要的一步！此时，地址栏停留在处理用户提交数据的Action中，客户端中保存的随机字符串没有改变，若是刷新页面，即重复提交，服务器再进行两个字符串的比较，会不相等，就会跳转到name为invalid.token的结果页面中，这样就会防止表单重复提交了。

问：token防止前端重复提交

1. 答：关于表单重复提交的控制在不同的层面有不同的实现方法。最简单的就是前端按钮提交之后置灰控制。另外对于绕过前端恶意重复提交的行为就需要在服务端进行控制。大致分为两类。第一类为web容器对请求进行控制，第二类为业务系统幂等控制。
   这里介绍一下通过token实现web容器重复请求控制。
   原理： 1表单打开时向后端申请一个token。
   2表单提交时将token一并提交
   3controller处理请求时检查token，如果token存在则删除这个token并判定请求合法。
   注意：redis要用删除操作来判断token，删除成功代表token校验通过，如果用select+delete来校验token，存在并发问题，不建议使用
   实现例子：
                       1 创建一个TokenUtil类，用来生成token和token校验
   2获取token的controller
                     3 token判定的应用