<s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示:
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:
1) 为包启用 token 和 token-session
1. <package name="TestStruts" extends="struts-default">
2. <interceptors>
3. <interceptor-stack name="myStack">
4. <interceptor-ref name="token"/>
5. <interceptor-ref name="token-session"/>
6. <interceptor-ref name="defaultStack" />
7. </interceptor-stack>
8. </interceptors>
9. <default-interceptor-ref name="myStack" />
10. <action name="Login" class="com.unmi.struts2.action.LoginAction">
11. <result name="input">/login.jsp</result>
12. <result name="invalid.token">/exception.jsp</result>
13. </action>
14. ............................................................................
<package name="TestStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack" /> <action name="Login" class="com.unmi.struts2.action.LoginAction"> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action> ............................................................................
2) 为 Action 启用 token 和 token-session
1. <action name="Login" class="com.unmi.struts2.action.LoginAction">
2. <interceptor-ref name="token" />
3. <interceptor-ref name="token-session" />
4. <interceptor-ref name="defaultStack" />
5. <result name="input">/login.jsp</result>
6. <result name="invalid.token">/exception.jsp</result>
7. </action>
<action name="Login" class="com.unmi.struts2.action.LoginAction"> <interceptor-ref name="token" /> <interceptor-ref name="token-session" /> <interceptor-ref name="defaultStack" /> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action>
注意
1.token、token-session 和 defaultStack 的顺序要保证,
2.还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,/exception.jsp,
3.在 /exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:
The form has already been processed or no token was supplied, please try again.
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示:
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:
1) 为包启用 token 和 token-session
1. <package name="TestStruts" extends="struts-default">
2. <interceptors>
3. <interceptor-stack name="myStack">
4. <interceptor-ref name="token"/>
5. <interceptor-ref name="token-session"/>
6. <interceptor-ref name="defaultStack" />
7. </interceptor-stack>
8. </interceptors>
9. <default-interceptor-ref name="myStack" />
10. <action name="Login" class="com.unmi.struts2.action.LoginAction">
11. <result name="input">/login.jsp</result>
12. <result name="invalid.token">/exception.jsp</result>
13. </action>
14. ............................................................................
<package name="TestStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack" /> <action name="Login" class="com.unmi.struts2.action.LoginAction"> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action> ............................................................................
2) 为 Action 启用 token 和 token-session
1. <action name="Login" class="com.unmi.struts2.action.LoginAction">
2. <interceptor-ref name="token" />
3. <interceptor-ref name="token-session" />
4. <interceptor-ref name="defaultStack" />
5. <result name="input">/login.jsp</result>
6. <result name="invalid.token">/exception.jsp</result>
7. </action>
<action name="Login" class="com.unmi.struts2.action.LoginAction"> <interceptor-ref name="token" /> <interceptor-ref name="token-session" /> <interceptor-ref name="defaultStack" /> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action>
注意
1.token、token-session 和 defaultStack 的顺序要保证,
2.还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,/exception.jsp,
3.在 /exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:
The form has already been processed or no token was supplied, please try again.
2802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
