方法一:token
html:
使用struts中的OGNL表达式<s:token/>,该表达式会在表单隐藏域中增加两个新的表单:
同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将token和session中的token值比较,若相同,则提交通过,若不成功,则不通过;
struts.xml:
需要在action类中配置token拦截器,token拦截器不在defaultStack中,所以需要先引用defaultStack,再配置token;
<action name="token" class="com.bcu.action.Test1Action">
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token"></interceptor-ref>
<result type="redirect" name="success">/success.jsp</result>
<result name="invalid.token">/fail.jsp</result>
</action>
注意:name为success的结果视图 必须是重定向 ,否则没有效果;
方法二:tokenSession
html:
使用struts中的OGNL表达式<s:token/>,该表达式会在表单隐藏域中增加两个新的表单:
同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将token和session中的token值比较,若相同,则提交通过,若不成功,则不通过;
struts.xml:
需要在action类中配置token拦截器,tokenSession拦截器不在defaultStack中,所以需要先引用defaultStack,再配置tokenSession;tokenSession拦截器只会处理第一次提交的数据,当重复提交时,则不处理;
<action name="token" class="com.bcu.action.Test1Action">
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token"></interceptor-ref>
<result type="redirect" name="success">/success.jsp</result>
</action>
token和tokenSession比较:
1.token可以在用户重复提交后,提示用户。重定向到反馈结果页;
2.使用token拦截器,如果发生重复提交时,页面会自动跳转到invalid.token的这个result页面;使用tokenSession拦截器时,依然会响应目标页面,但不会执行tokenSession之后的拦截器,就像什么都没有发生一样。