token:记号,令牌!
1、在要提交的表单的jsp页面上:加上
<s:token></s:token>
防止表单重复提交的原理:每次提交数据的时候,都额外提交一个随机的id,服务器保存id在session中,并与提交过来的id进行比较,若相同则表明是重复提交!
1、在要提交的表单的jsp页面上:加上
<s:token></s:token>
testToken.jsp:
<%@
page language="java" import= "java.util.*" pageEncoding="UTF-8" %>
<%@
taglib uri="/struts-tags" prefix= "s"%>
<!
DOCTYPE
HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<
html
>
<body >
<s:form action= "../tokenAction_token.action" >
<s:token></ s:token><!-- 用来生成隐藏的一个值提交给服务器 -->
用户名:
<s:textfield name="username" ></s:textfield>
密码:
<s:password name="password" ></s:password>
<s:submit></ s:submit>
</s:form>
</body >
</
html
>
|
2、因为在struts2内部有相应的拦截器,但是不在defaultStack中,所以在配置文件中引入
<interceptor-ref name="token">
//只针对token方法起作用,如果要想使用多个方法进行防治表单的提交,用逗号隔开
<param name="includeMethods">token</param>
</interceptor-ref>
<interceptor-ref name="token">
//只针对token方法起作用,如果要想使用多个方法进行防治表单的提交,用逗号隔开
<param name="includeMethods">token</param>
</interceptor-ref>
struts-token.xml:
<?
xml
version= "1.0" encoding ="UTF-8" ?>
<!
DOCTYPE
struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<
struts
>
<
package
name="token" namespace="/" extends="struts-default" >
<interceptors>
<interceptor-stack name= "tokenInterceptor">
<interceptor-ref name= "token">
<param name="includeMethods" >token </param>
</interceptor-ref>
<interceptor-ref name="defaultStack" ></interceptor-ref>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="tokenInterceptor" ></default-interceptor-ref>
<action name= "tokenAction_*" method ="{1}" class="cn.itheima03.struts2.token.action.TokenAction" >
<result name="token" >token/token.jsp </result>
<result name="invalid.token" >token/error.jsp </result>
</action>
</
package
>
</
struts
>
|
TokenAction.java:
public
class TokenAction extends ActionSupport{
//定义与表单name 属性同名字段来接收表单提交的数据
String
username=null;
String
password=null;
public
String getUsername() {
return username ;
}
public
void setUsername(String username) {
this.username = username;
}
public
String getPassword() {
return password ;
}
public
void setPassword(String password) {
this.password = password;
}
public
String token(){
return "token" ;
}
}
|
3、在struts2的配置文件中:
<result name="invalid.token"></result>
如果出现表单的重复提交的情况,这个时候result元素中name属性的值必须是invalid.token,转到提示表单重复提交的页面
<result name="invalid.token"></result>
如果出现表单的重复提交的情况,这个时候result元素中name属性的值必须是invalid.token,转到提示表单重复提交的页面
!
4、在提示错误信息的页面中,只需要加入:<s:actionerror/>
error.jsp:
4、在提示错误信息的页面中,只需要加入:<s:actionerror/>
error.jsp:
<%@
page language="java" import= "java.util.*" pageEncoding="UTF-8" %>
<%@
taglib uri="/struts-tags" prefix= "s"%>
<!
DOCTYPE
HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<
html
>
<body >
<%-- <s:fielderror></s:fielderror>--%>
<
s:actionerror
/>
</body >
</
html
>
|
错误提示为中文解决方法:
5、在struts的配置文件中,引入自己创建的资源文件
<constant name="struts.custom.i18n.resources" value="cn.itheima03.struts2.resource.token"></constant>
(1)、struts.custom.i18n.resources 自定义的资源文件
(2)、value值为自定义资源文件的路径
6、在资源文件中:key值是固定struts.messages.invalid.token,value值为最终显示的错误信息
<constant name="struts.custom.i18n.resources" value="cn.itheima03.struts2.resource.token"></constant>
(1)、struts.custom.i18n.resources 自定义的资源文件
(2)、value值为自定义资源文件的路径
6、在资源文件中:key值是固定struts.messages.invalid.token,value值为最终显示的错误信息