struts2 重复提交拦截器用法 token与token-session

最新推荐文章于 2020-07-14 02:10:22 发布
最新推荐文章于 2020-07-14 02:10:22 发布
阅读量258 收藏
点赞数
分类专栏: struts 文章标签: JSP Struts 活动 XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_book/article/details/83331419
版权
首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示:

2008-11-17 20:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:

1) 为包启用 token 和 token-session

<package name="TestStruts" extends="struts-default">
<interceptors>
<interceptor-stack name="myStack">
<interceptor-ref name="token"/>
<interceptor-ref name="token-session"/>
<interceptor-ref name="defaultStack" />
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="myStack" />
<action name="Login" class="com.unmi.struts2.action.LoginAction">
<result name="input">/login.jsp</result>
<result name="invalid.token">/exception.jsp</result>
</action>
............................................................................

2) 为 Action 启用 token 和 token-session

<action name="Login" class="com.unmi.struts2.action.LoginAction">
<interceptor-ref name="token" />
<interceptor-ref name="token-session" />
<interceptor-ref name="defaultStack" />
<result name="input">/login.jsp</result>
<result name="invalid.token">/exception.jsp</result>
</action>

............................................................................


注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在 /exception.jsp 加上 <s:actionerror /> 在出现重复提交时就会提示:The form has already been processed or no token was supplied, please try again.

<interceptor-ref name="token"/> <interceptor-ref name="token-session"/><!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession -->
token: 在活动中检查合法令牌(token), 防止表单的重复提交;
token-session: 同上, 但是在接到非法令牌时将提交的数据保存在session中;
love_book
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE Struts2利用tokenSession防止重复提交
10-07
JavaEE Struts2利用tokenSession防止重复提交
详解struts2token机制和cookie来防止表单重复提交
10-19
3. **拦截器处理**:当表单提交时,`token`拦截器会检查Token的有效性。如果Token已被使用,那么Action的结果将会是`invalid.token`,并将用户重定向到错误页面。 **使用Cookie防止重复提交** 虽然Struts2Token...
Struts2 tokenSession
倾城之恋的专栏
08-09 1266
标签和token拦截器连用,解决了重复提交问题,用法极其简单:Action引用token拦截器,标签内加一个标签,两句话就足以概括,一分钟就足以做完。 但是结果稍稍有点遗憾:对于一次正常提交和一次重复提交,使用token拦截器会使得浏览器最终重定向到invalid.token指定的Result。那么,有没有更好的办法可以让“重复提交”看起来好像没有发生过,浏览器最终跳转到正常提交指定的Resul
Struts2利用tokentokenSession拦截器防止重复提交
weixin_30905981的博客
02-21 100
  有时候网络响应慢,用户可能会再次点击提交按钮,或者在保存页面refresh 也会造成重复提交,这样会造成数据库中有多条相同的数据; 我们当然可以利用js来控制,但是如果浏览器禁用了JS,那就不能控制了。   Struts2中设计了tokentokenSession拦截器来拦截重复提交:   jsp页面: 1 <@ taglib prefix="s" uri="/struts...
Struts2Session Token机制理解及使用
崔军。
11-25 1998
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。 b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目中一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。 c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞
struts2利用tokentokenSession实现防止表单重复提交的具体代码
ZixiangLi的博客
02-06 390
方法一:token html: 使用struts中的OGNL表达式,该表达式会在表单隐藏域中增加两个新的表单: 同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将tokensession中的token值比较,若相同,则提交通过,若不成功,则不通过; struts.xml: 需要在actio
Java中的Struts2框架拦截器之实例代码
01-20
3. 拦截器检查session中的token与表单提交token是否匹配,如果匹配,则允许执行Action,否则阻止提交并返回错误提示。 4. 提交完成后,拦截器会清除session中的token,确保下一次提交时无法再匹配到之前的token,...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
struts2实现的简单登陆 附加拦截器防止重复提交
04-06
在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...
关于struts2防止表单重复提交用到的tokentokenSession
arj952116的专栏
12-20 141
关于struts2的防止表单提交,网上有很多文章,给出另一位iteye的网友的文章链接: http://wosyingjun.iteye.com/blog/1922768   将我实际使用中的情况做个记录: 首先,表单重复提交的情况大概有: 1.多次点击submit提交 2.提交后刷新浏览器 3.浏览器URL回车   使用上面这位网友说的tokenSession,当没有配置&...
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
strutsstruts2tokenSession处理表单重复提交
kcaan15的博客
04-10 614
struts2处理表单重复提交struts2token可以很简单的处理表单重复提交的问题。 方法就是: 在struts.xml的action中加入strutstoken拦截器 /success.jsp /message.jsp
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1053
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
struts2 拦截器_Struts2令牌拦截器示例
从零开始的教程世界
07-14 319
struts2 拦截器Struts 2 token interceptor can be used to handle multiple form submission problem. While designing web application, sometimes we have to make sure that double form submission is treated as ...
struts2 token session过期问题
学得越多,忘得越多;忘得越多,知道的越少
01-17 204
在使用struts2 token防止重复提交表单的时候,填写表单时间长了,这个时候就会提示 重复提交表单的错误。 感觉这应该是session过期了, 如果把session过期时间变长,那会浪费资源呢。   这个怎么解决呢?可以设置通过单个页面的session的有效时间来解决。   使用session.setMaxInactiveInterval()方法来实现,这样子就可以不用在...
Struts2中的Token令牌使用
PrayFor丶Zx的博客
10-23 498
Struts2中的Token令牌使用 2011-07-17 18:54:55 A-A+ 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… ……    2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为
Struts2 Token标签用法
02-05 9310
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
Struts2 中使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6573
Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
关于Struts2.0 拦截器
zscomehuyue的专栏
06-10 82
关于Struts2.0 拦截器 2008-03-26 09:43 Token拦截器 问题描述 提交表单时,可能出现这样的情况,如果上次提交成功,按浏览器的返回按钮,再提交一次会出现同一份数据提交两次的情况。如果这份表单不幸两次写入数据库,可能会赞成问题。 Struts提供两个拦截器用来阻止这种用户无意的行为可能导致的重复提交问题。 实现过程 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值