Struts2防止表单重复提交

本文来自:http://blog.csdn.net/fhx007/archive/2009/02/23/3925653.aspx

 

 最近开发中涉及到了表单重复提次的问题,通过研究做个总结。

防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-ref name="token" />,还有一个默认的返回值<result name="invalid.token">/input.jsp</result>  


在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>

同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

以下为action代码

import com.opensymphony.xwork2.ActionSupport;

public class TestAction extends ActionSupport {   
    private static final long serialVersionUID = 6820659617470261780L;
   
    private String message;
       
    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }
   
    @Override
    public String execute() {
        System.out.println("Executing action, your message is " + message);
        return SUCCESS;
    }   
}

再看看JSP的写法

<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" %>
<%@ taglib prefix="s" uri="/struts-tags" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>struts2 test token</title>
    <s:head />
</head>
<body>   
    <s:actionerror />
    <s:form action="testAction" >
        <s:textfield name="message" label="Message" />
        <s:token />   <%-- 注意这里--%>
        <s:submit />
    </s:form>
</body>
</html>

下面是struts2的配置文件

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
    <package name="test" extends="struts-default" namespace="/testToken">
        <action name="test" class="com.fhx.TestAction">
             <result name="invalid.token">/input.jsp</result>                       
            <result>/input.jsp</result>

           <interceptor-ref name="defaultStack" />
           <interceptor-ref name="token" />

        </action>
    </package>
</struts>

以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求token不一致时,将会直接返回“invalid.token”结果。


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/fhx007/archive/2009/02/23/3925653.aspx

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值