表单的重复提交将加重服务器的负担,且可能导致错误操作,故需要进行避免。
1. 什么是表单的重复提交?
若刷新表单页面后再提交则不是表单的重复提交;表单的重复提交是指,在不刷新表单页面的前提下,如发生以下任意情况:
- 多次点击提交按钮;
- 已经提交成功,回退后再次点击提交按钮;
- 在控制器响应页面的形式为转发情况下,提交成功后点击 “刷新(F5)”。
2. 防止表单重复提交的基本原理
基本原理如下图所示:
3. 具体实现步骤
第一步:在表单中添加s:token子标签;其作用是生成一个隐藏域,并在session中添加一个与隐藏域的值相同的属性值。核心示例代码如下所示:
<body>
<s:form action="testToken">
<s:token></s:token>
<s:textfield name="username" label="userName"></s:textfield>
<s:submit></s:submit>
</s:form>
</body>
第二步:使用Token或TokenSession拦截器;
- 两者均是解决表单重复提交问题的,但均不在默认拦截器栈中,需要进行手工配置;
- 若使用Token拦截器,则需要配置name=invalid.token的result;若发生重复提交时,该拦截器会转到该配置页面;
- 若使用TokenSession拦截器,则不需要配置任何其他的result;若发生重复提交时则仍会响应目标页面,但不会执行后续拦截器,就想什么都没有发生一样。
核心示例代码如下所示:
<action name="testToken" class="com.qiaobc.struts.action.TestTokenAction"
method="execute">
<!--在defaultStack拦截器栈执行前,先使用token拦截器-->
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
<result>/success.jsp</result>
<!--token拦截器:当发生表单的重复提交时,转向token-error.jsp页面-->
<result name="invalid.token">/token-error.jsp</result>
</action>
注意:可以使用s:actionerror标签来显示重复提交的错误消息,该消息同样可以在国际化资源文件中覆盖,具体可参看struts-messages.properties文件。