防止表单重复提交的原理
表单应由一个程序产生,程序在产生表单时:
- 生成一个随机值,并附在表单的一个隐藏输入项中。
把随机值存储在session域中。
- 表单在提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。
使用struts防止表单重复提交
Struts的标签除了可以生成标签、协助其它html标签完成数据回显外,它还提供了防止表单重复提交的功能。
- 标签在生成表单时,会检查session域中是否存在token,如果存在则自动使用token生成隐藏字段。
- Struts为方便开发人员生成token,在action中提供了saveToken方法,调用这个方法就可以在session域中保存一个token。
- Struts为方便开发人员在action中校验用户是否为重复提交,因此它在action中也提供了isTokenValid方法,该方法会自动判断表单是否为重复提交。
防表单重复提交在struts中的做法:
- 用户先访问Action,Action中调用saveToken方法,然后派发到表单页面。
- 在表单页面中使用标签, 标签会自动为表单生成一个带随机值的隐藏字段。
- 在表单提交的Action中调用isTokenValid方法,就可以判断出表单是否为重复提交,从而可以根据情况决定如何处理。 isTokenValid方法返回true,则为允许提交,处理提交后,要记得调用reset清除token。
if(!isTokenValid(request, true)){
System.out.println("重复提交");
return null;
}
-
-
-
-
-
- -