<s:token>
标签
最近做项目,用到struts2,此处回顾一下表单提交。Struts2如何防止表单重复提交呢?关键就在于<s:token>
标签。<s:token>
标签转化成html时,添加了一个隐藏域,里面存储了当前提交的值,每次提交时的值不一样。如果拦截器拦截信息时,检测到两次提交中,隐藏域的token值一样,说明是重复提交,则阻止表单提交。
PS.Struts在这里用了token拦截器和tokenSession拦截器
原理:
创建一个Session对象,并产生一个令牌值token,将这个令牌值作为隐藏域随表单一起发送给客户端(记得吗,随着发出的还有用于辨认客户端的sessionId),同时在Session中保存令牌值。
客户端提交表单时,此时会带着之前服务的发去的token值。那么,判断用户提交的token与session中的token是否一致,就能判断是否重复提交了。
struts中,
<interceptor-ref name="token"/>
和<interceptor-ref name="tokenSession"/>
不是默认拦截器,要在struts.xml中加入,前者会跳到错误页面,后者不会。
<s:form>
<s:token/>
</s:form>
<!--上面代码会转换成如下的html,看,有两个隐藏域-->
<form>
<input type="hidden" name="struts.token.name" value="token" />
<input type="hidden" name="token" value="F4AGHIO9SRYHNRT02J882NAS7OP1OH68" />
</form
<!--value值随机-->
配置
- 步骤1: 编写login.jsp, success.jsp, error.jsp,userAction(这个省略)
login.jsp
<html>
<body>
<s:form>
<s:textfield label="name" name="user.username"/>
<s:password label="password" name="user.password"/>
<!--这个很关键-->
<s:token>
</s:form>
</body>
</html>
success.jsp
...
欢迎用户:<s:property value="user.username"/>
...
error.jsp
...
<a href="login.jsp">返回</a>
表单已经提交过了!
...
- 步骤2:配置sturts.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="default" namespace="/" extends="struts-default">
<action name="userAction" class="com.action.UserAction">
<!--配置拦截器-->
<interceptor-ref name="token"/>
<interceptor-ref name="defaultStack"/>
<!--配置返回结果,invalid.token是固定的,不能改-->
<result name="invalid.token">error.jsp</result>
<result name="success">success.jsp</result>
</struts>