Struts2防止表单重复提交

最新推荐文章于 2019-01-22 20:33:17 发布
最新推荐文章于 2019-01-22 20:33:17 发布
阅读量580 收藏
点赞数
分类专栏: ssh
最近开发中涉及到了表单重复提次的问题,通过研究做个总结。

防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-refname="token"/>,还有一个默认的返回值<resultname="invalid.token">/input.jsp</result>  

 

在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

 

<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>

 

同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

 

以下为action代码

 

  
  

   
   package
   
    com.ljq.action;



   
   import
   
    java.util.ArrayList;

   
   import
   
    java.util.List;


   
   public
   
    
   
   class
   
    PersonAction {
    
    
   
   private
   
    String name;

    @SuppressWarnings(
   
   "
   
   unchecked
   
   "
   
   )
    
   
   //
   
   观看控制台
    
   
   //
   
   如果token生效则不会在控制台输出name的值,而会输出如下警告: 2011-3-14 20:45:32 com.opensymphony.xwork2.util.logging.commons.CommonsLogger 
    
   
   //
   
   warn 警告: Form token EDZ4S96RNDN5VD8B1CQTK6FTHIJUPC66 does not match the session token null.
   
   

   
       
   
   public
   
    String execute() {
        List ls 
   
   =
   
    
   
   new
   
    ArrayList();
        ls.add(name);
        
   
   for
   
    (
   
   int
   
    i 
   
   =
   
    
   
   0
   
   ; i 
   
   <
   
    ls.size(); i
   
   ++
   
   ) {
            System.out.println(ls.get(i));
        }
        
   
   return
   
    
   
   "
   
   success
   
   "
   
   ;
    }
    
    
   
   public
   
    String getName() {
        
   
   return
   
    name;
    }

    
   
   public
   
    
   
   void
   
    setName(String name) {
        
   
   this
   
   .name 
   
   =
   
    name;
    }
}

 

再看看JSP的写法

  
  

   
   <%
   
   @ page language
   
   =
   
   "
   
   java
   
   "
   
    
   
   import
   
   =
   
   "
   
   java.util.*
   
   "
   
    pageEncoding
   
   =
   
   "
   
   UTF-8
   
   "
   
   %>
   
   

   
   <%
   
   @ taglib uri
   
   =
   
   "
   
   /struts-tags
   
   "
   
    prefix
   
   =
   
   "
   
   s
   
   "
   
   %>
   
   

   
   <!
   
   DOCTYPE HTML PUBLIC 
   
   "
   
   -//W3C//DTD HTML 4.01 Transitional//EN
   
   "
   
   >
   
   

   
   <
   
   html
   
   >
   
   
  
   
   <
   
   head
   
   >
   
   
    
    
   
   <
   
   title
   
   >
   
   防止表单重复提交
   
   </
   
   title
   
   >
   
   
    
   
   <
   
   meta http
   
   -
   
   equiv
   
   =
   
   "
   
   pragma
   
   "
   
    content
   
   =
   
   "
   
   no-cache
   
   "
   
   >
   
   
    
   
   <
   
   meta http
   
   -
   
   equiv
   
   =
   
   "
   
   cache-control
   
   "
   
    content
   
   =
   
   "
   
   no-cache
   
   "
   
   >
   
   
    
   
   <
   
   meta http
   
   -
   
   equiv
   
   =
   
   "
   
   expires
   
   "
   
    content
   
   =
   
   "
   
   0
   
   "
   
   >
   
      
  
   
   </
   
   head
   
   >
   
   
  
  
   
   <
   
   body
   
   >
   
   
      
   
   <!--
   
    防止表单重复提交,记得在form表单里填上
   
   <
   
   s:token
   
   ></
   
   s:token
   
   >
   
         
   
   -->
   
   
      
   
   <!--
   
    action
   
   =
   
   "
   
   token
   
   "
   
   、action
   
   =
   
   "
   
   tokenSession
   
   "
   
    
   
   -->
   
   
      
   
   <
   
   s:form action
   
   =
   
   "
   
   token
   
   "
   
    namespace
   
   =
   
   "
   
   /test
   
   "
   
    method
   
   =
   
   "
   
   post
   
   "
   
   >

   
   
        <s:token></s:token>

   
           姓名:
   
   <
   
   s:textfield name
   
   =
   
   "
   
   name
   
   "
   
   /><
   
   s:token
   
   ></
   
   s:token
   
   >
   
           
   
   <
   
   input type
   
   =
   
   "
   
   submit
   
   "
   
    value
   
   =
   
   "
   
   发送
   
   "
   
   />
   
         
   
   </
   
   s:form
   
   >
   
     
   
   </
   
   body
   
   >
   
   
   
   </
   
   html
   
   >
复制代码

 

下面是struts2的配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
      <!-- 默认的视图主题 -->
    <constant name="struts.ui.theme" value="simple" />

    <!-- struts2在防止表单重复提交的拦截中有2个,分别是:token,tokenSession。tokenSession继承token而来。
          通常情况下,使用tokenSession客户端感觉会比较友好。 -->
    <!-- 如果重复提交,会跳转到error.jsp页面 -->
    <package name="person" namespace="/test" extends="struts-default">
        <action name="token" class="com.ljq.action.PersonAction">
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="token" />
            <!-- 如果重复提交,跳转到error.jsp页面 -->
            <result name="invalid.token">/WEB-INF/page/error.jsp</result> 
            <result>/WEB-INF/page/message.jsp</result>
        </action>
        <action name="tokenSession" class="com.ljq.action.PersonAction">
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="tokenSession" />
            <!-- 如果重复提交,不会跳转到error.jsp页面 -->
            <result name="invalid.token">/WEB-INF/page/error.jsp</result> 
            <result>/WEB-INF/page/message.jsp</result>
        </action>
    </package>

 

以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求token不一致时,将会直接返回“invalid.token”结果。


ZHA0KAl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2防止表单重复提交示例
02-28
Struts2防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
struts2防止表单重复提交的解决方案
乾坤一碼農
06-24 341
一、造成重复提交主要的两个原因:    在平时的开发过程中,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在表单中填完信息,点击“提交”按钮后,由于服务器反应时间过长没能及时看到响应信息,或者出于其它目的,再次点击“提 交”按钮,从而导致在服务器端接收到两条或多条相同的信息。
struts2 防止表单重复提交
xiaolyuh的专栏
04-25 533
最近开发中涉及到了表单重复提次的问题,通过研究做个总结。 防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>     在页面加载时,产生一个GUID(Globally Unique Identifier,全局
struts2防止表单重复提交
fanta123的专栏
05-21 87
使用struts2防止表单提交步骤: 1.搭建struts2环境 2.在表单里添加&lt;s:token&gt;&lt;/s:token&gt;标签   &lt;body&gt; &lt;s:form action="" namespace="/test" method="post"&gt; 姓名:&lt;s:textfield name=&q
struts2防止表单重复提交(s:token)
苏苏爱自由
04-10 9983
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
Struts2基础(七):Struts2防止表单重复提交
鹏哥哥Aaa
01-22 131
防止表单重复提交的拦截器是struts2自带的,但是不在defaultStack中,需要自己在配置中引入   1.jsp:            &lt;s:token&gt;&lt;/s:token&gt;   2.struts.xml            &lt;interceptors&gt;                       &lt;interceptor-sta...
Struts2_防止表单重复提交
故园
07-13 296
事实证明,事业越成功的人,也就越有宽容之心。宽容犹如春天,可使万物生长,成就一片阳春景象。有多大度来成多大事。先谈两个概念:1.什么是表单重复提交? ①由于用户网速慢问题,用户会不断点击提交按钮,或者刷新提交界面,形成表单重复提交。 ②已经提交的界面,用户选择后退恶意刷新界面形成重复提交。 2.令牌机制   在Struts2中使用令牌机制解决表单重复提交问题,产生一个随机字符串,在
JAVA-Struts2防止表单重复提交
ckinghan58 学习工作分享空间
09-07 217
表单重复提交的问题可能大多数开发者都会遇到,之前的解决方案是在进入提交表单页面,将验证码保存在session中,当表单提交时,就会验证 验证码是否存在,如果存在,则删除,通过 验证,如果不存在,则提示重复提交或超时。Struts2中提供了防止表单提效的拦截器token/tokenSession,他们的作用分别是: token拦截器:如果重复提交会直接返回“No result de
使用Struts 2防止表单重复提交
l_blackeagle的博客
03-15 238
使用Struts 2防止表单重复提交       用户重复提交表单在某些场合将会造成非常严重的后果。例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次。因此,重复提交表单会对你的系统带来逻辑影响,必须采取一些措施防止这类情况的发生。   用户重复提交同一个HTML表单的原因有: 一、快速多次点击了提交按钮;二、提交
struts2防止表单重复提交--重定向
05-05
下面将详细解释Struts2如何通过重定向来防止表单重复提交。 首先,理解表单重复提交的场景:用户在提交表单后,由于网络延迟或其他原因,可能会无意中多次点击提交按钮。如果服务器没有处理这些重复请求,那么相同...
struts2 防止表单重复提交的例子
09-15
Struts2框架提供了一种解决方案,即使用Token机制来防止表单重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...
【原创】Struts2防止表单重复提交.doc
12-20
### Struts2防止表单重复提交的技术解析 #### 一、引言 在Web应用程序开发过程中,表单重复提交是一个常见的问题,特别是在网络环境不稳定或用户误操作的情况下。这种重复提交不仅可能导致数据冗余,还可能引起事务...
AutoTS-0.3.5-py3-none-any.whl.zip
09-01
AutoTS-0.3.5-py3-none-any.whl.zip
基于python的warrior管理系统笔记 (21).zip
最新发布
09-01
基于python的warrior管理系统笔记 (21).zip
弹性力学数值方法:变分法:变分法原理与应用.docx
09-01
弹性力学数值方法:变分法:变分法原理与应用.docx
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
09-01
弹性力学优化算法:蚁群算法(ACO):弹性力学基础理论.docx
544、基于单片机设计的32x64双色点阵程序、音乐频谱、多功能时钟、温度显示等(原理图、PCB图、设计说明、程序、协议)
09-01
544、基于单片机设计的32x64双色点阵程序、音乐频谱、多功能时钟、温度显示等(原理图、PCB图、设计说明、程序、协议) 音乐频谱--控制卡使用说明: 1、按键S1 亮度控制 说明:一共有10极 按一下亮度加一级 2、按键S2 16分频与64分频切换 3、按键S3 切换柱条和漂浮点颜色 说明:显示颜色有 红柱绿漂 红柱黄漂 绿柱红漂 绿柱黄漂 4、按键S4 无功能 多功能时钟--控制卡使用说明:使用前保证已经下载好对应的功能程序 1、按键S1 时钟复位 2、按键S2 调时模式移位(进行年、月、日、时、分、秒以及补偿时间 、 自动和手动切换显示信息的改变) 3、按键S3 + 4、按键S4 - 自动与手动切换显示的 改变 通过按S2进行菜单调整按到 ,按到点阵屏出现自动或者手动切换界面 ,可以通过S3进行改变手动和自动切换, 如果是自动可以设置自动的时间默认3S。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值