Struts2中防止表单重复提交的两种方式

于 2018-01-09 21:34:05 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: struts2笔记 文章标签: struts Token session 重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwpu_geeker/article/details/79017703
版权

前言

防止表单重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session Token(Session令牌)。

第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,地址栏会发生变化,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时,就不会再次执行这个Action了,就会避免表单重复提交的问题了。

第二种方法,是一种很经典的处理这个问题的机制。这种方法是在用户要提交的表单中,加入一个<s:token>标签,这样,当浏览器第一次访问这个带有<s:token>标签的页面时,在服务器中,解析<s:token>标签的类,会生成一个随机的字符串(这个字符串,查看网页的源代码可以看到),并且发送给客户端的浏览器,同时,在服务器中,会把这个随机字符串保存到用户的session对象中。当第一次提交表单时,在服务器中,会比较客户端和服务器中分别保存的这个随机字符串,因为是第一次提交,所以这两个字符串相等,然后进行正常的业务处理。第一次提交后,在服务器中的session中保存的这个随机字符串,会改变为其他的随机值,注意,这是很重要的一步!此时,地址栏停留在处理用户提交数据的Action中,客户端中保存的随机字符串没有改变,若是刷新页面,即重复提交,服务器再进行两个字符串的比较,会不相等,就会跳转到name为invalid.token的结果页面中,这样就会防止表单重复提交了。
我们根据具体的案例来实现上面两个不同防止表单提交的方法。

案例

本案例主要的设计如下图所示:
这里写图片描述

需求描述:三个功能:register.jsp -注册页面,用户注册保存到数据库中。保存成功跳转到用户信息列表list.jsp.然后在list.jsp页面可以进行修改操作。其中会在register.jsp表单中添加token标签,让其生成随机值,浏览器跟服务器各一份。

数据库表结构

CREATE TABLE employee (
   id INT PRIMARY KEY AUTO_INCREMENT,
   empName VARCHAR(20),
   workDate DATE      -- 入职时间
)

代码如下

EmployeeAction.java

public class EmployeeAction extends ActionSupport implements ModelDriven<Employee> {

    private Employee employee = new Employee();
    private EmployeeService service = new EmployeeService();

    public Employee getEmployee() {
        return employee;
    }

    public void setEmployee(Employee employee) {
        this.employee = employee;
    }

    @Override
    public Employee getModel() {
        return employee;
    }
    //注册
    public String register(){
        try {
            service.save(employee);
            return list();
        } catch (Exception e) {
            e.printStackTrace();
            return INPUT ;

        }

    }
    /**
     * 列表显示
     */
    public String list(){
        try {
            List<Employee> employeeList =service.getAll();
            for (Employee employee : employeeList) {
                System.out.println(employee.getWorkDate());
            }
            //保存到域对象
              ActionContext.getContext().getContextMap().put("employeeList", employeeList);
            return "list";
        } catch (Exception e) {
            e.printStackTrace();

        }
        return ERROR;
    }
    /**
     * 跳转到修改视图
     */
    public String viewUpdate(){
        try {

            Employee emp = service.findById(employee.getId());
            //保存到值栈中
            ValueStack stack = ActionContext.getContext().getValueStack();
            Employee pop = (Employee)stack.pop();
            stack.push(emp);
            return "ViewUpdate";
        } catch (Exception e) {
            e.printStackTrace();

        }
        return ERROR;
    }
    /**
     * 修改
     */
    public String update(){
        try {
            service.update(employee);
            return list();
        } catch (Exception e) {
            e.printStackTrace();

        }
        return ERROR;
    }

}

Register.jsp

<form action="${pageContext.request.contextPath }/employee_register.action" method="post"> 
   <s:token></s:token>
      员工名:<input type="text" name="empName">
      <s:fielderror fieldName="employee.empName"></s:fielderror><br/>
      入职时间:<input type="text" name="workDate">
      <s:fielderror fieldName="employee.workDate"></s:fielderror><br/>
      <input type="submit" value="注册">
   </form>

List.jsp

<table align="center" border="1px" cellpadding="0px" cellspacing="0px">

    <tr>
     <th>序号</th><th>编号</th><th>员工名</th><th>入职时间</th><th>操作</th>
    </tr>
    <s:if test="%{#request.employeeList!=null}">
    <s:iterator var="emp" value="%{#request.employeeList}" status="vs">
     <tr>
      <td><s:property value="#vs.count"/></td>
      <td><s:property value="#emp.id"/></td>
      <td><s:property value="#emp.empName"/></td>
      <td><s:date name="%{#emp.workDate}"/></td>
      <td><s:a href="employee_viewUpdate?id=%{#emp.id}">修改</s:a></td>    
     </tr>
     </s:iterator>
    </s:if>
    <s:else>
     <tr>
      <td colspan="5">没有员工信息,请先注册!</td>
     </tr>
    </s:else>

  </table>

Update.jsp

 <s:form action="/employee_update">
   <s:hidden name="id" ></s:hidden>
     <s:textfield name="empName"/><br/>
    <s:date name="workDate"/>
     <s:submit value="修改"></s:submit>
   </s:form>

Struts.jsp

<struts>
<!-- 修改主题 (当前项目所有的标签都用此主题)-->
        <constant name="struts.ui.theme" value="simple"></constant>
    <package name="employee"  extends="struts-default">

        <global-results>
            <result name="error">/error.jsp</result>
        </global-results>
        <action name="employee_*" class="edu.action.EmployeeAction"
            method="{1}">

            <!-- 防止表单重复提交,第二步: 配置" 防止表单重复提交拦截器" -->
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <interceptor-ref name="token">
                <!-- 指定拦截哪些方法需要防止表单重复提交(register) -->
                <param name="includeMethods">register</param>
            </interceptor-ref>

            <!-- 防止表单重复提交,第三步: 如果用户重复提交了跳转到指定的错误页面  -->
            <result name="invalid.token" type="redirectAction">employee_list</result>

            <!-- 如果不用重定向默认是转发 地址不会变type="redirectAction" -->

            <result name="input">/register.jsp</result>
            <result name="ViewUpdate">/WEB-INF/ViewUpdate.jsp</result>
            <result name="list">/WEB-INF/list.jsp</result>
        </action>
    </package>

</struts>

可以看到在访问register页面时的源代码如下:

<form action="/d909_Demo/employee_register.action" method="post"> 
   <input type="hidden" name="struts.token.name" value="token" />
<input type="hidden" name="token" value="6FY7JZ0ME5YTZ809L2LR7EKWPHPXM77G" />
      员工名:<input type="text" name="empName">
      <br/>
      入职时间:<input type="text" name="workDate">
      <br/>
      <input type="submit" value="注册">
   </form>

服务器自动生成随机值,用于第二次访问时的比较。这样就可以防止表单重复提交了。
其他像service层、dao层代码这里就不再赘述了。

第二种防止表单重复提交的方式:

只需要把Action中register页面返回值在result中配置成重定向即可。

修改代码如下:
Action中的register方法

public String register(){
        try {
            service.save(employee);
            return "addSuccess";
        } catch (Exception e) {
            e.printStackTrace();
            return INPUT ;
        }   
    }

struts.xml增加结果视图如下:

<result name="addSuccess" type="redirectAction">employee_list</result>

这样每次注册完之后,地址栏发生变化,避免了表单重复提交。
地址栏显示:http://localhost:8080/d909_Demo/employee_list.action

nwpu_geeker
关注
专栏目录
详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2Token机制** Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
Struts2解决表单重复提交
12-17
综上所述,Struts2框架提供了token机制以及灵活的跳转方式配置来解决表单重复提交的问题。开发者在使用时需要注意配置token相关标签和拦截器,并通过设置正确的结果视图跳转类型来防止因刷新页面导致的重复提交。...
Struts2防止表单重复提交
热门推荐
宏轩JAVA技术专栏
02-23 2万+
最近开发涉及到了表单重复提次的问题,通过研究做个总结。防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>    在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值
Struts2 防止重复提交问题
shenzhenNBA的专栏
07-02 1万+
相信都有表单提交的情况, 很多时候不希望出现重复提交原来的数据, 那么如何防止重复提交问题, 下面我是思考和一些参考整理的结果, 先看看其原理: 防止重复提交原理:  首先,在页面访问的时候server端产生一个标志位,其保存在session,同时该标志位放到访问的页面的某个元素(通常为隐藏域);  其次,在session存在的有效时间内,没有其它操作时其值保持不变,当提
Struts2学习笔记(十八) 防止表单重复提交
maozhuxigood
05-29 475
概述 有些时候,我们在想某个网页提交了信息之后,由于某些原因,我们会重复点击提交,或者刷新页面,或者是在提交页面呈现之后点击后退按钮,从而导致这些表单数据被重复提交。在大多数情况下我们是不希望这种情况发生的,我们不可能强迫使用者不这么做,那么我们就只能自己想办法来尽量避免这些情况了。 下面我们来看一个例子: public class HelloServlet extends HttpSe...
struts2 防止重复提交请求
woshituhao的博客
11-26 466
当每次填写完表单后单击提交后,strutsaction执行相关业务逻辑,通过forward对象转到某个页面。这时若刷新页面后,会再执行同样的逻辑。比如录数据到数据库,按照上面的情况,数据库会有两条同样的数据。为了避免这种情况,有几种解决办法:     解决方案: 1.重定向,在配置文件里配置redirect属性,重定向到xxx.jsp。这种情况下会丢失request范围内的参数,若xx
Struts2防止重复提交解决方案
06-19
Struts2防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2的拦截器(Interceptor...
struts2防止表单重复提交--重定向
05-05
下面将详细解释Struts2如何通过重定向来防止表单重复提交。 首先,理解表单重复提交的场景:用户在提交表单后,由于网络延迟或其他原因,可能会无意多次点击提交按钮。如果服务器没有处理这些重复请求,那么相同...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台输出效果
struts2防止重复提交问题
Erica_1230的专栏
07-27 789
所谓重复提交,就是用户在页面多次点击提交按钮,或者通过不断刷新页面,把已经提交过的数据多次向后台提交重复提交对于查询类的功能,问题还不是太大,但是对于新增或是修改类的功能,就有可能凭空的出现很多同样信息的重复数据,从而导致业务功能出现错误。 用一个实例来让大家体会一下重复提交的问题,来实现一个订单新增的功能,订单号一般都是由后台自动生成,前台页面只要传递订购人、订购商品和订购数量等订单的具
struts2 防止重复提交的解决方案
JSPGB2312的专栏
05-11 1865
首先说说重复提交是怎么产生的,一般情况下有两种方式:1,页面提交后再次刷新页面。2,在提交的时候多次点击提交按钮。strut1.x解决防止提交1的方法是通过重定向解决,但是方式2在网速很慢或者是用户快速的点击提交按钮时,还是能够重复提交数据。struts2方式2提供了解决方案(方式1用重定向是也可以防止用户刷新页面而引起的重复提交),struts2通过使用令牌(token)解
struts2防止重复提交
sungang1120的专栏
03-17 110
     用户重复提交同一个HTML表单的原因不外乎两种:一是操作失败;二是某个表单的处理时间过长而是用户不知如何是好。在某些场合下,重复提交表单后果是非常严重的。例如:用户在使用信用卡在线支付时,如果服务器相应的速度过慢,用户难免会在此点击提交按钮,而这就有可能导致那张信用卡上的金额被划走两次,      在防止重复提交同一张表单方面,不同的浏览器有着不同的行为,Mozilla Firef...
struts2 防止重复提交
wiseboyloves
11-14 169
使用struts2防止用户刷新页面重复提交,做项目经常会用到。     struts.xml配置文件如下: &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN...
Struts2防止重复提交
白鱼的博客
10-17 193
防止重复提交:**1.action类继承 ActionSupport 2.jsp页面上加入 <%@ taglib prefix="s" uri="/struts-tags"/> 3.form 表单加入 <s:token></s:token> 相当于加入:** <input type="hidden" name="struts.token.name" value="token" /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值