表单重复提交

防止表单重复提交的原理

表单应由一个程序产生，程序在产生表单时：
- 生成一个随机值，并附在表单的一个隐藏输入项中。
把随机值存储在session域中。
- 表单在提交时，服务器程序客户机带过来的随机值和session域中保存的随机值是否一致，如果一致则允许提交，否则认为是重复提交。

使用struts防止表单重复提交

Struts的标签除了可以生成标签、协助其它html标签完成数据回显外，它还提供了防止表单重复提交的功能。
- 标签在生成表单时，会检查session域中是否存在token，如果存在则自动使用token生成隐藏字段。
- Struts为方便开发人员生成token，在action中提供了saveToken方法，调用这个方法就可以在session域中保存一个token。
- Struts为方便开发人员在action中校验用户是否为重复提交，因此它在action中也提供了isTokenValid方法，该方法会自动判断表单是否为重复提交。

防表单重复提交在struts中的做法：

1. 用户先访问Action，Action中调用saveToken方法，然后派发到表单页面。
2. 在表单页面中使用标签， 标签会自动为表单生成一个带随机值的隐藏字段。
3. 在表单提交的Action中调用isTokenValid方法，就可以判断出表单是否为重复提交，从而可以根据情况决定如何处理。 isTokenValid方法返回true，则为允许提交，处理提交后，要记得调用reset清除token。

if(!isTokenValid(request, true)){
            System.out.println("重复提交");
            return null;
        }

-

-

-

-

-

• -