truts2 防表单重复提交 <s:token/>用法

最新推荐文章于 2021-03-08 16:11:56 发布
最新推荐文章于 2021-03-08 16:11:56 发布
阅读量633 收藏
点赞数
分类专栏: SSH学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secret_killer/article/details/12750127
版权

<form action="/sug!addSug.action" method="post">
      <s:token />

</form>


<s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)

         <input type="hidden" name="struts.token.name" value="struts.token"/>

        <input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>


配置token拦截器(struts.xml)

普通配置:

  1. <package name="TestStruts" extends="struts-default">  
  2.     <interceptors>  
  3.     <interceptor-stack name="myStack">  
  4. <interceptor-ref name="token">
                    <!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
                    <param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
                    <!--  定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名  -->
                       <param name="excludeMethods"></param>
                     -->
                </interceptor-ref> 
  5.         <interceptor-ref name="token-session"/>  
  6.        <interceptor-ref name="defaultStack" />               
  7.     </interceptor-stack>  
  8.     </interceptors>  
  9.     <default-interceptor-ref name="myStack" />  
  10.     <action name="Login" class="com.unmi.struts2.action.LoginAction">  
  11.         <result name="input">/login.jsp</result>  
  12.         <result name="invalid.token">/exception.jsp</result>  
  13.     </action>  

零配置:

@ParentPackage(value="default")
@Namespace("/")
@Action(value = "sug",interceptorRefs={@InterceptorRef("token"),@InterceptorRef("defaultStack")},results={
@Result(name = "about", location = "/WEB-INF/page/proscenium/about.jsp"),
@Result(name = "invalid.token", location = "/WEB-INF/page/systemPage/error.jsp"),
})


注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在 /exception.jsp 加上 <s:actionerror /> 在出现重复提交时就会提示:The form has already been processed or no token was supplied, please try again.


) 为包启用 token 和 token-session

  1. <packagename="TestStruts" extends="struts-default">  
  2.     <interceptors>  
  3.     <interceptor-stackname="myStack">  
  4.         <interceptor-refname="token"/>  
  5.         <interceptor-refname="token-session"/>  
  6.     <interceptor-refname="defaultStack" />              
  7.     </interceptor-stack>  
  8.     </interceptors>  
  9.     <default-interceptor-refname="myStack" />  
  10.     <actionname="Login" class="com.unmi.struts2.action.LoginAction">  
  11.         <resultname="input">/login.jsp</result>  
  12.         <resultname="invalid.token">/exception.jsp</result>  
  13.     </action>  
  14. ............................................................................ 

2) 为 Action 启用 token 和 token-session

  1. <actionname="Login" class="com.unmi.struts2.action.LoginAction">  
  2.     <interceptor-refname="token" />  
  3.     <interceptor-refname="token-session" />  
  4.     <interceptor-refname="defaultStack" />  
  5.     <resultname="input">/login.jsp</result>  
  6.     <resultname="invalid.token">/exception.jsp</result>  
  7. </action> 

secret_killer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unable to find interceptor class referenced by ref-name token-session - interceptor-ref
06-17 2433
六月 17, 2014 12:22:22 上午 org.apache.struts2.dispatcher.Dispatcher error SEVERE: Dispatcher initialization failed Unable to load configuration. - interceptor-ref - file:/D:/apache-tomcat-6.0.29/webapp
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2667
令牌(Token)则可以止我们的一个表单重复提交 当用户在提交表单的过程中如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将request中的Token值与保存在当
Struts中<s:token/>标签的使用。相当于一个拦截器<interceptor-ref name="token"/>
langjian2012的专栏
02-20 2742
struts2标签 token拦截器 (1) 这个标签很有意思!! 标签重复提交用法如下: 第一步:在表单中加入 第二步: /WEB-INF/page/message.jsp /WEB-INF/page/result.jsp 以上配置加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会
表单提交验证新实践之class-validator
前端啤酒屋
03-08 2387
class-validator实践篇 之前有一篇关于class-validator的基础的介绍,这篇来一下如何实践: 首先介绍一下业务背景:简单来说就是一个表单提交 ,根据类型的选择进行四种提交模式。 首先我们在ts文件中预设好四种类型的提交模板:预设四种 仅以一种为例 feesModal.ts export const feesAddInfo1 = { fees: { //订单详情Id workOrderDetailId:"", //费用类型
struts2-Token Interceptor(处理表单重复提交)
hacket
10-30 429
令牌提交   默认栈里面没有,手动添加 1 配置默认执行的拦截器栈,增加令牌拦截器 --> 2 interceptors> 3 interceptor-stack name="tokenStack"> 4 interceptor-ref name="defaultStack" /> 5
Java使用token解决重复_利用Token机制解决重复重复提交问题
weixin_28716973的博客
02-26 800
本文为本人在dev2dev回答网友提问所作:原始链接: http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=121&threadID=22185&tstart=0利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在...
利用Token解决重复重复提交
weixin_33933118的博客
01-29 137
2019独角兽企业重金招聘Python工程师标准>>> ...
truts2重复提交共2页.pdf.zip
10-30
truts2重复提交共2页.pdf.zip
truts2表单标签共46页.pdf.zip
10-30
truts2表单标签共46页.pdf.zip
truts+spring+hibernate整合共2页.p
最新发布
11-22
truts+spring+hibernate整合共2页.pdf.zip
ssh2 配置 连接数据库
secret_killer的专栏
09-02 1278
jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc\:mysql\://localhost\:3306/TrdMS jdbc.username=root jdbc.password=root true class="org.springfr
SSH2 注解(慢慢完善)
secret_killer的专栏
09-11 1113
@Transient 该注解可以实现上面功能,不在数据库存有数据,但是切能拿出该字段的值 eg: // 获取本订单的总金额 @Transient public float getCountPrice() { float countPrice = 0; if (this.getCommodityParameter().size() > 0) { for (CommodityPar
HQL多表联合查询的问题
secret_killer的专栏
03-05 1105
HQL查询多表的时候,取出结果是两个对象的列表,但是我只要我自己想要的属性,之前的HQL语句是这样写的: from Hytxbz h,Tgbzk t where h.hytxbzid=t.hytxbzid and t.bztgid=:bztgid 结果我debug去看query.list();是Hytxbz和Tgbzk两个对象的列表,结果并不是我想要的,我改成 from Hybztx
在jsp页面 用s标签 比较日期和当前日期
secret_killer的专栏
09-18 1081
todayTime">
Struts2-Convention 拦截器配置
secret_killer的专栏
09-28 868
博客分类:  struts2   Java代码    package com.longzhun.interceptor;        import com.opensymphony.xwork2.ActionInvocation;   import com.opensymphony.xwork2.interceptor.AbstractInterce
ssh2 + proxool 配置连接池(附上:c3p0配置)
secret_killer的专栏
10-21 769
以下是beans.xml(applicationContent.xml) class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> classpath:jdbc.properties classpath:email.properties
struts 提供的标签iterator,开发应用常用知识
secret_killer的专栏
09-02 583
struts 提供了相当好的标签工具,用的最多的,我想我还是用iterator 迭代标签 1.iterator 有4个属性值   : value     var     status   1.1 value : 指定迭代对象,可以是数组,list,set  ,如果迭代的对象里面存放着的是对象,可以直接写上对象属性,就可以获取到值,如果不是对象,那就可以直接这样的写法来获取值 1.2 var
hibernate 注解关系
secret_killer的专栏
09-27 571
一对一关联,分单项和双向两种策略来解决逻辑注解     @OneToOne (cascade = CascadeType. ALL )      private  UserInfoEntity  userEntity ;             @OneToOne (cascade = CascadeType. ALL )    //  添加级联操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值