Struts2学习笔记(十八) 防止表单重复提交

最新推荐文章于 2016-10-17 18:52:45 发布
最新推荐文章于 2016-10-17 18:52:45 发布
阅读量496 收藏
点赞数
文章标签: java javascript php ViewUI

概述

有些时候,我们在想某个网页提交了信息之后,由于某些原因,我们会重复点击提交,或者刷新页面,或者是在提交页面呈现之后点击后退按钮,从而导致这些表单数据被重复提交。在大多数情况下我们是不希望这种情况发生的,我们不可能强迫使用者不这么做,那么我们就只能自己想办法来尽量避免这些情况了。

下面我们来看一个例子:

public class HelloServlet extends HttpServlet {
	private int i = 0;

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		String userName = req.getParameter("name");
		String password = req.getParameter("password");
		int count = 0;
		for (int i = 0; i < 1000; i++) {
			count++;
		}

		resp.getWriter().println(
				i + ": hello" + userName + " your password is " + password);
		i++;
	}
}

input.jsp

<body>

<form action="Hello"method="post">

<input type="text"name="name"><br>

<input type="text"name="password"><br>

<input type="submit"value="submit">

</form>

</body>

测试(提交后刷新页面):

我们看到,在提交之后,刷新页面,同样会触发服务端的操作!

防止重复提交

对于防止表单重复提交,网上的朋友想出了很多方案。比如有用javascript来实现检测的,有通过提交后进行页面跳转来防止重复提交的,也有利用cookie来检测是否重复提交的。也有人利用session来判断是否重复提交的。当然,这些方法都有他们的用处,我个人觉得利用session来防止重复提交是最佳的方案。javascript防止不了页面刷新,重定向防止不了页面后退。对于cookie和session,由于session保存在服务端,所以要安全一点。(当然大多时候session也是基于cookie的)。Struts2中提供了一个专门的token标签来实现防止表单重复提交。基本原理就是我们在表单输入页面呈现之前生成一个独一无二的标记,将它放到表单页面(一般放在hidden表单中),并且同时将这个标记保存到session中。那么当页面提交时,我们首先检查请求参数中的标记与session中的标记是否相同,如果相同,将session中的标记删除,这次提交就是第一次提交。那么当表单重复提交时,由于session中的标记已经在第一次提交的时候被我们删掉了,因此在检测的时候就通不过,由此来判断表单为重复提交,再做出相应的处理。

jsp/servlet实现session方式防止重复提交

InputServlet.java

public class InputServlet extends HttpServlet {
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		String token = String.valueOf(System.currentTimeMillis());
		req.setAttribute("token",token);
		req.getSession().setAttribute("token",token);
		
		RequestDispatcher rd = req.getRequestDispatcher("/input.jsp");
		rd.forward(req,resp);
	}
}

HelloServlet.java

public class HelloServlet extends HttpServlet {

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {

		String reqToken = req.getParameter("token");
		String sessionToken = (String) req.getSession().getAttribute("token");

		if (reqToken == null || !reqToken.equals(sessionToken)) {

			resp.getWriter().println("repeat submit");
			return;
		}
		
		//删除session中的token
		req.getSession().removeAttribute("token");

		String userName = req.getParameter("name");
		String password = req.getParameter("password");
		int count = 0;
		for (int i = 0; i < 1000; i++) {
			count++;
		}

		resp.getWriter().println(
				": hello" + userName + " your password is " + password);
	}
}

input.jsp

<body>

<form action="Hello"method="post">

<input type="text" name="name">

<br>

<input type="text" name="password">

<br>

<input type="hidden" name="token"

value=<%=request.getAttribute("token")%>/>

<br />

<input type="submit" value="submit">

</form>

</body>

测试(访问InputServlet):

这时我们查看页面源代码:

可以看到增加了一个hidden类型的token表单。

提交页面:


我们刷新页面:


Struts2实现防止表单重复提交

Struts2中的token标签可以用来生成一个唯一的标记,这个标记必须嵌套在form标签内使用,它将在表单里插入一个隐藏字段并把标记保存到Session中。这个token标签必须和token拦截器或者tokenSession拦截器配合使用,这两个拦截器的差别就是,使用token拦截器,如果发现表单重复提交,那么会返回”invalid.token”结果并且加上一条Action error,这个默认消息是:The form has already bean processed or no token was supplied,pleasetry agin.这个消息看起来可能会让用户觉得以为是让他们”try agin”,要想覆盖这个消息,那么可以新建一个TokenInterceptor.properties添加一个键为struts.messages.invalid.token的消息,这个文件必须放在/WEB_INF/classes/org/apache/struts2/interceptor下。这个操作起来很麻烦。一般情况下只要我们将用户重复提交的请求忽略掉就可以了,那么tokenSession拦截器正是我们想要的。

需要注意的是是这两个拦截器都没在defaultStack拦截器栈中,需要我们手动添加到Action的拦截器栈中。

tokenSession拦截器对应的实现类是org.apache.struts2.interceptor.TokenSessionStoreInterceptor,它是token拦截器的实现类org.apache.struts2.interceptor.TokenInterceptor的子类。我们查看他们的源代码:

protected String doIntercept(ActionInvocation invocation) throws Exception {
        if (log.isDebugEnabled()) {
            log.debug("Intercepting invocation to check for valid transaction token.");
        }

        //see WW-2902: we need to use the real HttpSession here, as opposed to the map
        //that wraps the session, because a new wrap is created on every request
        HttpSession session = ServletActionContext.getRequest().getSession(true);

        synchronized (session) {
            if (!TokenHelper.validToken()) {
                return handleInvalidToken(invocation);
            }
        }
        return handleValidToken(invocation);
}

TokenHelper类的validToken方法:

public static boolean validToken() {
        String tokenName = getTokenName();

        if (tokenName == null) {
            if (LOG.isDebugEnabled()) {
                LOG.debug("no token name found -> Invalid token ");
            }
            return false;
        }

        String token = getToken(tokenName);

        if (token == null) {
            if (LOG.isDebugEnabled()) {
                LOG.debug("no token found for token name "+tokenName+" -> Invalid token ");
            }
            return false;
        }

        Map session = ActionContext.getContext().getSession();
        String sessionToken = (String) session.get(tokenName);

        if (!token.equals(sessionToken)) {
            if (LOG.isWarnEnabled()) {
                LOG.warn(LocalizedTextUtil.findText(TokenHelper.class, "struts.internal.invalid.token", ActionContext.getContext().getLocale(), "Form token {0} does not match the session token {1}.", new Object[]{
                        token, sessionToken
                }));
            }

            return false;
        }

        // remove the token so it won't be used again
        session.remove(tokenName);

        return true;
    }

从中我们看以看出,处理的基本思想和我们前面使用jsp/servlet实现的差不多。只是token的生成转交的token标签来做,验证交给了拦截器来做。这整个过程都不许我们做任何操作.

下面动手做一个实例:

public class SubmitAction extends ActionSupport implements SessionAware {

	private String name;
	private String password;
	private Map<String, Object> session;

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public void setSession(Map<String, Object> session) {
		this.session = session;
	}
	
	@Override
	public String execute() throws Exception {
		
		return SUCCESS;
	}

}

input.jsp

<formaction="submit.action"method="post">

name : <input type="text" name="name"/><br/>

password : <input type="text" name=password/><br>

<s:token></s:token>

<input type="submit"value="submit"/>

</form>

struts.xml

<packagename="default"namespace="/"extends="struts-default">

<action name="submit"class="action.SubmitAction">

<result name="success">/success.jsp</result>

<result name="input">/input.jsp</result>

<interceptor-ref name="tokenSession"></interceptor-ref>

<interceptor-ref name="defaultStack"></interceptor-ref>

</action>

</package>

success.jsp

<body>

hello ${name } your password is ${password}

</body>

测试:提交表单后多次刷新,页面没有看到的是同样的响应,就像提交了一次一样。实际上重复的提交未做处理。如果开启了dev模式,那么会从控制台从看到一些信息:

警告: Form token5XIHXGFEA4F15ZJKN07B88V9956ZAMPN does not match the session token null.

其实只要理解了这些原理,不管是用jsp/servlet亦或是php都能够实现出来!

iteye_264
关注
struts2学习笔记黑马程序员
12-27
### Struts2学习笔记之文件上传与Ajax开发 #### Struts2文件上传 **文件上传简介** 文件上传是Web应用中常见的功能之一,Struts2框架内置了对文件上传的支持,使得开发者能够轻松地实现这一功能。为了确保文件...
Struts2_学习笔记.zip
06-02
这个"Struts2_学习笔记"包含了关于Struts2框架的深入学习资料,是理解并掌握Struts2核心概念和技术的关键。 Struts2的核心设计理念是模型-视图-控制器(MVC)架构模式,它简化了Java Web开发,将业务逻辑、数据展示...
Struts2防止表单重复提交
热门推荐
宏轩JAVA技术专栏
02-23 2万+
最近开发中涉及到了表单重复提次的问题,通过研究做个总结。防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>    在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值
Struts2 防止重复提交问题
shenzhenNBA的专栏
07-02 1万+
相信都有表单提交的情况, 很多时候不希望出现重复提交原来的数据, 那么如何防止重复提交问题, 下面我是思考和一些参考整理的结果, 先看看其原理: 防止重复提交原理:  首先,在页面访问的时候server端产生一个标志位,其保存在session中,同时该标志位放到访问的页面的某个元素中(通常为隐藏域);  其次,在session存在的有效时间内,没有其它操作时其值保持不变,当提
struts2 防止重复提交请求
woshituhao的博客
11-26 483
当每次填写完表单后单击提交后,struts中action执行相关业务逻辑,通过forward对象转到某个页面。这时若刷新页面后,会再执行同样的逻辑。比如录数据到数据库,按照上面的情况,数据库中会有两条同样的数据。为了避免这种情况,有几种解决办法:     解决方案: 1.重定向,在配置文件里配置redirect属性,重定向到xxx.jsp。这种情况下会丢失request范围内的参数,若xx
struts2 防止重复提交的解决方案
JSPGB2312的专栏
05-11 1877
首先说说重复提交是怎么产生的,一般情况下有两种方式:1,页面提交后再次刷新页面。2,在提交的时候多次点击提交按钮。strut1.x中解决防止提交1的方法是通过重定向解决,但是方式2在网速很慢或者是用户快速的点击提交按钮时,还是能够重复提交数据。struts2中为方式2提供了解决方案(方式1用重定向是也可以防止用户刷新页面而引起的重复提交),struts2通过使用令牌(token)解
struts2学习笔记
最新发布
06-14
在本篇“Struts2学习笔记三”中,我们将探讨Struts2中处理文件上传的核心组件和拦截器,以及如何在实际应用中实现文件上传。 1. 文件上传组件: - jspSmartUpload:这是一个早期用于模型1的上传组件,现在已经被更...
struts2学习笔记
06-14
通过Struts2,开发者可以更方便地实现MVC模式,避免了在JSP和Servlet间手动传递参数、表单验证的复杂性、数据类型转换以及国际化等问题。Struts2不仅处理页面展示,还扮演着控制层的角色,使得开发者可以专注于业务...
struts2学习笔记
06-14
在本篇学习笔记中,我们将重点讨论Struts2框架中的Action和拦截器(Interceptor)如何处理请求参数。 首先,Struts2的核心是拦截器机制,它允许我们在Action执行前后插入自定义的处理逻辑。在`struts-default.xml`...
Struts2防止重复提交解决方案
06-19
防止重复提交的总要解决方案 相信对struts的学者有帮助 大家看看
struts2防止重复提交
sungang1120的专栏
03-17 123
     用户重复提交同一个HTML表单的原因不外乎两种:一是操作失败;二是某个表单的处理时间过长而是用户不知如何是好。在某些场合下,重复提交表单后果是非常严重的。例如:用户在使用信用卡在线支付时,如果服务器相应的速度过慢,用户难免会在此点击提交按钮,而这就有可能导致那张信用卡上的金额被划走两次,      在防止重复提交同一张表单方面,不同的浏览器有着不同的行为,Mozilla Firef...
struts2 防止重复提交
wiseboyloves
11-14 174
使用struts2防止用户刷新页面重复提交,做项目经常会用到。     struts.xml配置文件如下: &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN...
Struts2防止重复提交
白鱼的博客
10-17 207
防止重复提交:**1.action类继承 ActionSupport 2.jsp页面上加入 <%@ taglib prefix="s" uri="/struts-tags"/> 3.form 表单中加入 <s:token></s:token> 相当于加入:** <input type="hidden" name="struts.token.name" value="token" /
struts2防止重复提交问题
Erica_1230的专栏
07-27 801
所谓重复提交,就是用户在页面多次点击提交按钮,或者通过不断刷新页面,把已经提交过的数据多次向后台提交重复提交对于查询类的功能,问题还不是太大,但是对于新增或是修改类的功能,就有可能凭空的出现很多同样信息的重复数据,从而导致业务功能出现错误。 用一个实例来让大家体会一下重复提交的问题,来实现一个订单新增的功能,订单号一般都是由后台自动生成,前台页面只要传递订购人、订购商品和订购数量等订单的具
Struts2 防止重复提交
sendfeng的专栏
06-09 371
 Struts2防止重复提交: 1、 在JSP页面...中加入。2、 在struts.xml的Action中单独加入tocken拦截器,和defaultStack拦截器。3、 在struts.xml的Action中加入invalid.token页面跳转。 如:       action name="login" class="com.test.action.Logi
Struts2学习笔记:环境搭建与核心概念解析
本文档是关于Struts2框架的学习笔记,涵盖了从环境搭建到具体功能实现的多个方面,包括环境配置、类型转换、输入校验、校验框架、拦截器、上传下载、国际化(Internationalization)、表单重复提交以及一些其他杂项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值