防止重复提交的方式
1、通过重定向
2、通过Session Token机制
本节重点学习Session Token机制
1)当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将该随机数放置在session中
2)将随机数发向客户端;
3)如果客户第一次提交,那么会将该随机数发往服务器端,服务器会将接受到的随机数与session中保存的随机数进行比较。
4)如果这两个值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;
5)如果此时再次重复提交,客户端发向服务器端的数还是之前的那个,服务器端的值已经变化,两者的值不同。服务器认为是重复提交,进而转向invalid.token所指向的页面。
实例
1)编写一个token.jsp
<s:form action="token.action" theme="simple">
username:<s:textfield name="username"></s:textfield><br>
password:<s:password name="password"></s:password><br>
<s:token></s:token><!-- token机制 -->
<s:submit value="submit"></s:submit>
运行,查看源代码如下:
token标签的作用是生成两个隐藏域表示具体的token信息。标签处理类生成的value字符串
2)编写tokenfail.jsp和tokensuccess.jsp页面
前者网页内容输出”不要重复提交表单“
后者网页内容输出”提交成功“
tokenfail.jsp
<body>
不要重复提交表单
</body>
3)struts.xml配置如下:
<action name="token" class="cn.sict.struts.TokenAction">
<result name="success">/tokenSuccess.jsp</result>
<result name="invalid.token">/tokenFail.jsp</result>
<!-- 配置拦截器 -->
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
Token的原理如下图所示: