第一步:在表单中加入
<s:token />
<s:form action="helloworld_other" method="post" namespace="/test">
<s:textfield name="person.name"/>
<s:token/>
<s:submit/>
</s:form>
第二步:
<action name="helloworld_*" class="cn.itcast.action.HelloWorldAction" method="{1}">
<interceptor-ref name="defaultStack"/>
<!--
增加令牌拦截器
-->
<interceptor-ref name="token">
<!--
哪些方法被令牌拦截器拦截
-->
<param name=“includeMethods">save</param>
</interceptor-ref>
<!--
当表单重复提交转向的页面
-->
<result name="invalid.token">/WEB-INF/page/message.jsp</result>
</action>
以上配置加入了
“
token
”
拦截器和
“
invalid.token
”
结果,因为
“
token
”
拦截器在会话的
token
与请求的
token
不
一致时,将会直接返回
“
invalid.token
”
结果。
在
debug
状态
,
控制台出现下面信息
,
是因为
Action
中并没有
struts.token
和
struts.token.name
属性
,
我
们不用关心这个错误:
严重
: ParametersInterceptor - [setParameters]: Unexpected Exception caught setting
'struts.token' on 'class xxx: Error setting expression 'struts.token' with value
'[Ljava.lang.String;@39f16f'
严重
: ParametersInterceptor - [setParameters]: Unexpected Exception caught setting
'struts.token.name'