Struts2中使用<s:token>防止表单重复提交

最新推荐文章于 2017-07-21 23:33:24 发布
最新推荐文章于 2017-07-21 23:33:24 发布
阅读量2k 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero_cheng/article/details/52452775
版权

一、造成表单重复提交的原因

1.服务器处理时间过长,当再次点击提交时,导致服务器接收到两条或者多条相同信息;

2.forward跳转引起重复提交,页面跳转主要有两种情况:一是,请求转发,主要指服务端进行跳转,浏览器地址不会发生改变;二是,重定向,在客户端进行跳转,浏览器中地址发生改变。

二、使用token令牌拦截防止表单重复提交

1.token工作原理:

1)用户首次访问包含表单的页面时,服务器会在这次会话中创建session对象,产生令牌值,同时保存的session对象中,然后将这个令牌值与表单一起提交服务器;

2)当用户提交时,服务器判断请求参数中的令牌值和session中保存的令牌值是否相等,相等,则清除session中的令牌值,不相等,则提示用户,同时则产生一个新的令牌值,保存到session中,当用户重新访问提交页面时,将新的令牌值作为隐藏输入域的值。

三、实例

1.index.jsp

 <s:form action="emp_add.action" method="post">
	   <table align="center">
            <tr>
               <td colspan="2"><label>添加用户</label></td>
            </tr>
            <s:textfield name="user.PId" label="部门"></s:textfield>
            <s:textfield name="user.TName" label="姓名"></s:textfield>
            <s:radio name="user.TSex" list="#{1:'男',0:'女'}" value="1" label="性别"></s:radio>
            <s:textfield name="user.TUsername" label="账号"></s:textfield>
            <s:textfield name="user.TPassword" label="密码"></s:textfield>
            <!-- <s:textfield name="user.setTRegtime" label="注册时间"></s:textfield> -->
            <tr>
               <td colspan="2">
                 <button>添加</button>
                 <a href="${pageContext.request.contextPath}/employee/allpage.jsp">返回</a>
               </td>
            </tr>
            <s:token/><!-- 添加令牌token -->
        </table>
     </s:form>
2.employeeAction.java 

public class employeeAciton extends ActionSupport {

	public employeeServer empdao = new employeeServer();
	
	TUser user;
	
	public TUser getUser() {
		return user;
	}

	public void setUser(TUser user) {
		this.user = user;
	}
	
	public String add() {
		empdao.adduser(user);
		return this.find();
	}

}
3.employee.java 

<struts>
  <package name="employee" extends="struts-default">
     <action name="emp_*" class="com.casv.action.employeeAciton" method="{1}">
        <!-- token拦截器,防止表单重复提交 -->
        <interceptor-ref name="token">
           <!-- 指定拦截的方法add() -->
           <param name="includeMethods">add</param>
        </interceptor-ref>
        <interceptor-ref name="defaultStack" />
        <!-- 若重复提交数据,则返回到allpage.jsp页面中 -->
        <result name="invalid.token">/employee/allpage.jsp</result>
        <result name="alluserPage">/employee/allpage.jsp</result>
     </action>
  </package>
</struts>

落花流水6
关注
专栏目录
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2678
令牌(Token)则可以防止我们的一个表单重复提交 当用户在提交表单的过程如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将requestToken值与保存在当
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
Struts2防止表单重复提交的两种方式
下木的博客
03-10 3607
防止表单重复提交,这是个很重要的知识点,而且很有用。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session Token
使用StrutsToken机制解决表单重复提交
SouthKing
09-02 173
StrutsToken(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求包含的令牌值与保存在当前用户会话的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
Struts2框架学习之七:避免表单重复提交
weixin_33778544的博客
12-23 126
前言 防止表单重复提交在web开发是一个经常遇到的问题,一般来避免重复提交有两种方式:客户端JavaScript代码实现和服务端代码实现。这里主要介绍服务端的实现方式。在服务端实现表单重复提交的基本原理是:通过创建一个Session对象,并产生一个令牌值,将这个令牌值作为隐藏域随表单一起发送给客户端,同时在Session保存令牌值...
详解struts2token机制和cookie来防止表单重复提交
10-19
1. **添加Token表单**:在JSP页面使用Struts2的标签库,插入`<s:token></s:token>`,这会在表单生成一个隐藏的Token字段。 2. **配置Struts2的Action**:在`struts.xml`配置文件,为使用Token的Action...
Struts2解决表单重复提交
12-17
在实现上,开发者可以在JSP表单页面使用<s:token>标签生成唯一的token标识,并在struts.xml文件配置相应的token拦截器以及invalid.token结果视图。 在配置示例代码,开发者需要在login.jsp页面加入<s:token...
Struts2 <s:token/>标签 防止表单多次提交
心随梦动
01-14 413
1、使用Struts2表单标签,其需要增加token标签。如下:   ……   Java代码   "/struts-tags" prefix="s" %>     ……     "page1" theme="simple">     "order.date" label="购买日期" toggleType="explode" value="today"/>           
struts2如何防止重复提交
产品设计是一种艺术!
12-26 1024
第一步: 在表单加入标签 第二步: 在struts.xml配置文件配置interceptor       //struts2的默认拦截器  name值为固定写法    //struts2已经写好了的拦截器   name值为固定写法    add//这个表示对那些方法进行防止重复进行,这里的add表示当遇到add这个方法时,如果是第一次请求add方法会执行,如果是重复(如刷新)则
struts2表单重复提交
执笔
11-04 421
一、在页面的form表单添加令牌属性 taglib prefix="s" uri="/struts-tags" %> page contentType="text/html;charset=UTF-8" language="java" %> s:form action="/form/form.action"> s:textfield name="name">s:tex
struts2如何防止表单重复提交
雪飘雪融的博客
05-08 684
struts2解决表单重复提交问题方法:  1.在s:form 标签加入s:token标签   1)会生成一个隐藏域,   2)在session添加一个属性值   3)隐藏域的值和session的值是一样的  2.使用token拦截器或者是tokenSession拦截器   这两个拦截器不在默认的拦截器栈,需要手工配置一下   使用token拦截器,需要配置一个invali
不用struts2token机制,手动防止表单数据重复提交
zishan007的专栏
01-16 584
struts2的拦截器实现了防止表单重复提交的功能,即token拦截器,在表单提交页面写上,在struts.xml配置文件相应的action上配置拦截器 此拦截器只能用在有form的提交请求上。如果是通过url链接请求action,就只能手动控制了。请参考“struts2采用url链接的action请求如何防止重复提交” // 配置如下 action name="cbApplyS
Struts2_表单重复提交问题
两岸猿_吴轻舟先生的博客
05-27 563
表单重复提交 概述 表单重复提交: --在不刷新表单页面的前提下:     多次点击提交按钮     已经提交成功,按“回退”之后,再点击“提交”按钮     在控制器响应页面的形式为转发情况下,若已经提交成功,然后点击“刷新(F5)" 注意: --若刷新表单页面,再提交表单不算重复提交 --若使用的是redirect的响应类型,已经提交成功后,再点击"刷新",不是表单的重
Struts2防止表单重复提交
weixin_34049948的博客
11-14 89
1.说明 系统拦截器的应用。 表单重复提交:当使用请求转化进行跳转的时候,存在着表单重复提交的问题。 2.在表单加入s:token 如果页面加入了struts2的标签,页面的请求必须进入struts2的核心控制器。 s:token会被解析为隐藏域,隐藏域的值是服务器产生的一个token,当提交表单的时候,会将token的值提交到服务器,struts2将客户端提交token和sess...
Struts2(十五):解决表单重复提交
努力找工作呀
07-21 474
一,重复提交及缺点 1.表单重复提交:   若刷新表单,再提交表单不算重复提交   在不刷新表单的前提下:  多次点击提交按钮 已经提交成功,按“回退”之后,再提交提交按钮”  在控制器响应页面的形式为转发情况下,若已经提交成功,然后点击“刷新” 注意: 若刷新表单页面,再提交表单不算重复提交使用的是redirect的相应类型,已经提交成功后,再点击“刷新”,不是
struts2struts防止表单重复提交源码分析
厚积薄发者,轻舟万重山
04-09 1233
一、概述         表单重复提交已经存在很久了,也有很多讨论。防止表单重复提交主要是防止“服务器处理慢时的页面刷新”,以及浏览器后退后再次提交,甚至是点击提交按钮的时候手快点了很多次。         常用的JS将提交按钮设置成disabled,这种防止不了页面刷新,重定向防止不了浏览器后退后重复提交,两者结合也没用。         struts2采用的是页面hidden+sessi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值