防止重复提交1

    用户重复提交同一个HTML表单的原因不在乎两种：一是操作失误；二是某个表单的处理时间过长而使得用户不知该如何是好。在某些场合，重复提交同一个HTML表单的后果可能非常严重；在另外一些场合，这种情况也许只会令人敢不快而已。例如，在使用使用卡进行在线支付到时候，如果服务器的响应速度太慢，用户难免会再次点击提交按钮，而这就有可能导致那张信用卡上的金额被划走两次。我们再来看一个后果没那么严重的例子 -- 用来录入产品信息的表单，重复提交这些表单可能同一中产品被添加二次。

 在防止重复提交同一个表单方面，不同的浏览器有这不同的行为。Mozilla Firefox浏览器对重复点击同一按钮将不予理睬，这为我们提供了某种形式的保护。其他品牌的浏览器，包括IE在内，目前还没有实现能够防止重复提交的功能。此外，Mozilla和非Mozilla浏览器都算上，如果在请求被处理之后按下了浏览器本身的Refresh/Reload（刷新）按钮。同样的请求就会被再次提交，而这显然是一种重复提交行为。因为，质押重复提交有可能给你的业务逻辑带来不良影响，你就必须采取必要的预防措施。

Struts已经内置了能够防止用户重复提交同一个HTML表单的功能。它采用的办法在其他一些用来开发Web应用程序的技术里也可以见到：让服务器生成一个唯一标记，并在服务器和表单里保存一份这个标记的副本。此后，在用户提交表单的时候，表单里的标记将虽说这其他请求参数一起发送到服务器，服务器将对它收到的标记和它留存的标记进行比较。如果两者匹配，这次从提交来的表单就是被认为是有效的，服务器将对之做出必要的处理并重新设置一个标记。随后（因为不小心）提交相同的表单就会失败，因为服务器上的标记已经重置。

 

 

1，struts2的防止重复提交，也使用到了token（令牌机制），并且使用到了struts2的一个叫token的拦截器

 

添加商品页面：

 

 

Jsp代码  

1. <body>  
2.     <s:form action="product_doAddProduct.action" method="post">  
3.         <s:token></s:token>  
4.         <s:textfield name="name" label="商品名称"></s:textfield>  
5.         <s:textfield name="price" label="商品价格"></s:textfield>  
6.         <s:submit value="提交"></s:submit>  
7.     </s:form>  
8. </body>  

 

struts.xml 配置文件

 

 

Xml代码  

1. <package name="token" extends="struts-default" namespace="/jsp">  
2.         <action name="product_*" class="org.cric.action.ProductAction" method="{1}">  
3.             <result name="success">/jsp/product.jsp</result>  
4.             <result name="invalid.token">/jsp/error.jsp?message=重复提交</result>  
5.             <interceptor-ref name="token"/>  
6.         <span style="white-space: pre;">    </span><interceptor-ref name="defaultStack"/>  
7.         </action>  
8.  </package>  

 

动作层：

 

 

Java代码  

1. public String doAddProduct() throws Exception{  
2.         System.out.println("添加商品了……");  
3.         Thread.sleep(10000);  
4.         return "success";  
5.     }  

 

错误页面：

 

 

Html代码  

1. <body>  
2. ${param['message']}  
3. </body>  

 

显示商品信息页面：

 

 

Html代码  

1. <body>  
2.     商品名称:<s:property value="%{name}"/><br>  
3.     商品价格:<s:property value="%{price}"/>  
4. </body>  

 

注意：

 

a：当拦截器拦截到 当发生重复提交的action时候，会跳转到invalid.token指定的页面。

 

b：为了使用同一的错误页面，在错误页面上接受到message参数的值，可以在error.jsp使用 ${param['message']}

 

c：在提交页面的form中添加<s:token/>标签，需要在页面中加上。

 

 

2，struts2的防止重复提交，也使用到了token（令牌机制），并且使用到了struts2的一个叫token-session的拦截器

 

Token Session拦截器扩展了Token并提供了一种更复杂的服务。Token Session拦截器不想Token拦截器那样会返回一种特殊的结果并添加一个动作错误，它采用的做法只是阻断后续的提交，而这么做的后果是用户将看到同一的响应，就好像只有一次提交那样！

 

 

Xml代码  

1. <package name="token" extends="struts-default" namespace="/jsp">  
2.             <action name="product_*" class="org.cric.action.ProductAction" method="{1}">  
3.                 <result name="success">/jsp/product.jsp</result>  
4.                 <interceptor-ref name="token-session">  
5.                     <param name="includeMethods">doAddProduct</param>  
6.                 </interceptor-ref>  
7.                 <interceptor-ref name="defaultStack"/>  
8.             </action>  
9.         </package>  

 

注意：

 

a：includeMethods 指定需要拦截的方法 excludeMethods 指定不需要拦截的方法，多个方法使用逗号分隔

 

b：把第一个程序的配置文件换成这个，不需要错误页面。