Struts2中防止表单重复提交的两种方式

最新推荐文章于 2021-04-24 13:03:47 发布
最新推荐文章于 2021-04-24 13:03:47 发布
阅读量8.9k 收藏 10
点赞数
分类专栏: J2EE 文章标签: struts action token string session 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerain/article/details/6990121
版权

防止表单重复提交,这是个很重要的知识点,而且很有用。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session Token(Session令牌)。

第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时,就不会再次执行这个Action了,就会避免表单重复提交的问题了。

第二种方法,是一种很经典的处理这个问题的机制。这种方法是在用户要提交的表单中,加入一个<s:token>标签,这样,当浏览器第一次访问这个带有<s:token>标签的页面时,在服务器中,解析<s:token>标签的类(TokenTag.class),会生成一个随机的字符串(这个字符串,查看网页的源代码可以看到),并且发送给客户端的浏览器,同时,在服务器中,会把这个随机字符串保存到用户的session对象中。当第一次提交表单时,在服务器中,会比较客户端和服务器中分别保存的这个随机字符串,因为是第一次提交,所以这两个字符串相等,然后进行正常的业务处理。第一次提交后,在服务器中的session中保存的这个随机字符串,会改变为其他的随机值,注意,这是很重要的一步!此时,地址栏停留在处理用户提交数据的Action中,客户端中保存的随机字符串没有改变,若是刷新页面,即重复提交,服务器再进行两个字符串的比较,会不相等,就会跳转到name为invalid.token的结果页面中,这样就会防止表单重复提交了。

第一种方法的举例,在上一篇博客中,这里就不再列出了,这里主要举例说明一下session token的机制:

Login.jsp:

<s:form action="/test/token" theme="simple">
    	username:<s:textfield name="username"></s:textfield><br>
    	password:<s:password name="password"></s:password><br>
    	<s:submit value="submit"></s:submit>
    	<s:token></s:token><!--一定要有这个标签-->
    </s:form>
struts.xml:

<action name="token" class="com.suo.actions.TokenAction">
	 		<result name="success">/WEB-INF/result/LoginResult.jsp</result>
	 		<result name="invalid.token">/WEB-INF/result/TokenFailed.jsp</result>
	 		<!-- 若重复提交,则会跳转到这个页面,注意这里result的名字,一定要是invalid.token -->
	 		
	 		<interceptor-ref name="token"></interceptor-ref>
	 		<interceptor-ref name="defaultStack"></interceptor-ref>
	 		<!-- 这里一定要有这两个拦截器 -->
	 	</action>
TokenAction.java:

package com.suo.actions;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class TokenAction extends ActionSupport {
	private String username;
	private String password;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	public String execute()
	{	
		return SUCCESS;
	}
}


结果页面就不写了


hackerain
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2防止重复提交问题
Erica_1230的专栏
07-27 783
所谓重复提交,就是用户在页面多次点击提交按钮,或者通过不断刷新页面,把已经提交过的数据多次向后台提交重复提交对于查询类的功能,问题还不是太大,但是对于新增或是修改类的功能,就有可能凭空的出现很多同样信息的重复数据,从而导致业务功能出现错误。 用一个实例来让大家体会一下重复提交的问题,来实现一个订新增的功能,订号一般都是由后台自动生成,前台页面只要传递订购人、订购商品和订购数量等订的具
使用Struts的Token机制解决重复提交
SouthKing
09-02 167
Struts的Token(令牌)机制能够很好的解决重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求包含的令牌值与保存在当前用户会话的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
解决Struts重复提交的问题.
iteye_20744的博客
04-30 141
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用重复提交的问题,其机制是在form增加一个隐藏的域,保存当前令牌值,然后在程序判断此令牌值是否合法. org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: 判断存储在当前用户会话的令牌值和请求参数的令牌值...
Struts2防止重复提交的两种方式及token拦截器的原理及作用
quliuwuyiz的博客
02-26 1620
 当用户填写完后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致重复提交。如果信息需要存储到后台数据库重复提交就会再次向数据库插入用户信息,显然这样是不对的。解决方式有两种第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时...
Struts2_重复提交问题
两岸猿_吴轻舟先生的博客
05-27 550
重复提交 概述 重复提交: --在不刷新页面的前提下:     多次点击提交按钮     已经提交成功,按“回退”之后,再点击“提交”按钮     在控制器响应页面的形式为转发情况下,若已经提交成功,然后点击“刷新(F5)" 注意: --若刷新页面,再提交不算重复提交 --若使用的是redirect的响应类型,已经提交成功后,再点击"刷新",不是的重
JSP(Struts)避免Form重复提交的几种方案
TomyGuan的专栏
04-09 886
  struts 避免重复提交的方法例如增加一个用户1、在增加前的action (actionA)执行一个方法:saveToken(request)。然后转到页面。2、当页面的数据填写好,提交的action (actionB)。action在插入数据前首先调用用方法:isTokenValid(request)来判断。  如果为true:则执行resetToken(request);
struts2-重复提交问题
青树寒鸦的博客
04-24 143
重复提交的问题
struts2重复提交问题
悲欢自饮随遇而安的博客
08-08 505
struts2重复提交     我们先来说一下什么是重复提交:所谓重复提交,就是用户在页面多次点击提交按钮,或者通过不断刷新页面,把已经提交过的数据多次向后台提交。     重复提交对于查询类的功能,问题还不是太大,但是对于新增或是修改类的功能,就有可能凭空的出现很多同样信息的重复数据,从而导致业务功能出现错误。  一、造成重复提交主要的两个原因:    在我们平时的开发过
使用Struts 2防止重复提交
11-03 121
用户重复提交在某些场合将会造成非常严重的后果。例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次。因此,重复提交会对你的系统带来逻辑影响,必须采取一些措施防止这类情况的发生。   用户重复提交同一个HTML的原因有: 一、快速多次点击了提交按钮;二、提交后按下浏览器的刷新按...
Struts2(十五):解决重复提交
努力找工作呀
07-21 465
一,重复提交及缺点 1.重复提交:   若刷新,再提交不算重复提交   在不刷新的前提下:  多次点击提交按钮 已经提交成功,按“回退”之后,再提交提交按钮”  在控制器响应页面的形式为转发情况下,若已经提交成功,然后点击“刷新” 注意: 若刷新页面,再提交不算重复提交若使用的是redirect的相应类型,已经提交成功后,再点击“刷新”,不是
Struts2防止重复提交
04-23
造成重复提交主要的两个原因: 1) 一是,服务器处理时间久。当用户在填完信息,点击“提交”按钮后,由于服务器反应时间过长没能及时看到响应信息,或者出于其它目的,再次点击“提交”按钮,从而导致在服务器端接收到两条或多条相同的信息。如果信息需要存储到后台数据库,如此以来就会产生数据库操作异常提示信息,以至于给用户带来错误信息提示,从而给用户的使用带来不便。 2) 二是,forward跳转引起的重复提交。当用户将信息提交到服务器,服务器响应采用forward方式调转到下一个页面后,此时地址栏显示的是上个页面的URL,若刷新当前页面,浏览器会将再次提交用户先前输入的数据,就会再次出现重复提交的问题。当然你可以选择redirect方式跳转页面,这样就不会出现重复提交的问题;但有时为了达到某种效果或式。者出于网站安全的目的需要隐藏网页跳转,而不得不采用forward跳转方
Struts2防止重复提交解决方案
11-15
Struts2防止重复提交解决方案
Struts2_防重复提交
ALL TECHNOLOGIES ARE CLOUDS
04-11 178
via: http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html   一、造成重复提交主要的两个原因:    在平时的开发过程,经常可以遇到重复提交的问题,如做一个注册页面,如果重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在填完信息,点击“提交”按钮后,由于...
Struts2 防止重复提交问题
热门推荐
shenzhenNBA的专栏
07-02 1万+
相信都有提交的情况, 很多时候不希望出现重复提交原来的数据, 那么如何防止重复提交问题, 下面我是思考和一些参考整理的结果, 先看看其原理: 防止重复提交原理:  首先,在页面访问的时候server端产生一个标志位,其保存在session,同时该标志位放到访问的页面的某个元素(通常为隐藏域);  其次,在session存在的有效时间内,没有其它操作时其值保持不变,当提
struts2防止重复提交(s:token)
苏苏爱自由
04-10 9959
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止重复提交在我们的日常生活有很大的重要性。 例如,如果在我们使用支付宝支付时,有
两种方式解决重复提交
我的世界我的梦
01-27 2262
(1)  在用户进入页面的时候生成一个随机的数字,并赋值给一个session,并写入一个隐藏控件在处理提交数据的页面判断传入的隐藏控件的值是否=session的值。相等明允许提交最重要的一步:处理提交的数据成功后清空session,这样他反复提交过来的页面,隐藏控件的值是存在的,而session为空,就backup页面,告诉他,不能提交了(2) 用Struts的Token机制
Struts2使用<s:token>防止重复提交
态度决定思路,思路决定出路!!!
09-06 1996
一、造成重复提交的原因 1.服务器处理时间过长,当再次点击提交时,导致服务器接收到两条或者多条相同信息; 2.forward跳转引起重复提交,页面跳转主要有两种情况:一是,请求转发,主要指服务端进行跳转,浏览器地址不会发生改变;二是,重定向,在客户端进行跳转,浏览器地址发生改变。 二、使用token令牌拦截防止重复提交 1.token工作原理: 1)用户首次访问包含的页
struts2利用拦截器解决重复提交问题
于先森
06-30 1897
Struts 2已经内置了能够防止用户重复提交同一个HTML的功能。它的工作原理:让服务器生成一个唯一记,并在服务器和里各保存一份这个标记的副本。此后,在用户提交的时候,里的标记将随着其他请求参数一起发送到服务器,服务器将对他收到的标记和它留存的标记进行比较。如果两者匹配,这次提交被认为是有的,服务器将对之做出必要的处理并重新设置一个新标记。随后,提交相同的就会失败,因为
jsp 防止重复提交
最新发布
05-23
在JSP防止重复提交可以采用以下两种方法: 1. 使用Token令牌 在提交时生成一个Token令牌,在服务端进行验证,如果已经提交过该,则不会再次执行提交操作。具体实现可以使用第三方组件如Struts2或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值