Struts2中使用Token防止重复提交数据

如果防止表单的重复提交,可以在表单中加入<s:token></s:token>

<s:form method="post" action="token.action" theme="simple">
	UserName:<s:textfield name="username" ></s:textfield><br/>
	Password:<s:password name="password" ></s:password><br/>
	<s:token></s:token>
	<s:submit value="submit"></s:submit>
	
</s:form>


然后在action配置中配置重复提交后跳转页面等


<action name="token" class="com.chong800.struts2.TokenAction">
			<result name="success">/TokenSuccess.jsp</result>
			<result name="invalid.token">/TokenFail.jsp</result>
			<interceptor-ref name="token"></interceptor-ref>
			<interceptor-ref name="defaultStack"></interceptor-ref>
</action>

Token机制的原理是:当客户端要访问表单页面时候向服务器中发送请求,服务器会生成一个随机数放置到session中,然后把这个随机数放在页面汇总传送给客户端(这时候客户端的数值和服务器session中的数值是一样的),等客户端提交数据的时候服务器会得到客户端提交的那个隐藏域中的随机数的值,然后与session中的数值比较,这时候数值是相同的,则服务器允许客户端的数据通过,并在同时服务器会删除原来放置到session中的的随机数。客户端再次刷新提交的时候表单里面还是带的原来那个隐藏域中的随机数,这时候服务器中session中的数值已经没有了,两者比较后发现不一样,服务器此时就会阻止数据的提交,并把请求页面重定向到 <result name="invalid.token">/TokenFail.jsp</result>

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值