1.进入修改或新建页面,使用Struts的action
如:<a href="action.do?method=edit&id=<nested:write property="id" />">修改</a>
在action的edit方法里创建新的令牌
// 建立新的令牌
saveToken(request);
执行以上代码后,在jsp面页的form中将产生一个类型为hidden的input。
2. 执行保存的action方法中先进行验证,验证通过后再执行其他语句
ActionMessages errors = new ActionMessages();
// 如果令牌无效退出
if (!isTokenValid(request, true)) {
errors.add(ActionMessages.GLOBAL_MESSAGE, new ActionMessage(
"error.transaction.token"));
return mapping.findForward("index");
}
....其他操作
// 删除令牌
resetToken(request);
3.最后删除令牌