一、表单重复提交的情况:
(1)已经提交成功,按"回退"后,再点击提交按钮
(2)若已经提交成功,然后点击刷新(这种情况一般在测试情况下才会出现,此时浏览器url栏里是个action)
(3)多次单机提交按钮
但是得注意两点:
(1)若刷新表单页面再提交,不能算重复提交,因为重新请求了
(2)若result结果使用的是redirect类型,提交成功后再刷新,不能算重复提交(此时浏览器url栏里是个页面地址)
表单重复提交的危害: 意味着服务器要处理那些不必要的请求,显然会加大服务器的负担,所以要杜绝这种情况的发生。那么, 在struts2中,怎么解决这个问题呢?
二、struts2解决表单重复提交问题
在struts2中提供了token拦截器和tokenSession拦截器,只需在表单中加入 s:token 标签即可。
先来说一下这两个拦截器的比较:
(1)这两个拦截器都是处理表单重复提交问题,且均不在默认的拦截器栈中, 所以需要手工配置一下
(2)若使用 token 拦截器, 则需要配置一个 token.valid 的 result,请求也会转到这个结果
(3) 若使用 tokenSession 拦截器, 则不需要配置任何其它的 result,还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样
写一个简单例子:
(1)已经提交成功,按"回退"后,再点击提交按钮
(2)若已经提交成功,然后点击刷新(这种情况一般在测试情况下才会出现,此时浏览器url栏里是个action)
(3)多次单机提交按钮
但是得注意两点:
(1)若刷新表单页面再提交,不能算重复提交,因为重新请求了
(2)若result结果使用的是redirect类型,提交成功后再刷新,不能算重复提交(此时浏览器url栏里是个页面地址)
表单重复提交的危害: 意味着服务器要处理那些不必要的请求,显然会加大服务器的负担,所以要杜绝这种情况的发生。那么, 在struts2中,怎么解决这个问题呢?
二、struts2解决表单重复提交问题
在struts2中提供了token拦截器和tokenSession拦截器,只需在表单中加入 s:token 标签即可。
先来说一下这两个拦截器的比较:
(1)这两个拦截器都是处理表单重复提交问题,且均不在默认的拦截器栈中, 所以需要手工配置一下
(2)若使用 token 拦截器, 则需要配置一个 token.valid 的 result,请求也会转到这个结果
(3) 若使用 tokenSession 拦截器, 则不需要配置任何其它的 result,还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样
(4)若使用的是token拦截器,在表单重复提交后会出现一个action错误,可以使用 s:actionerror 标签来显示重复提交的错误消息,此消息也可以在国际化资源文件中进行覆盖。原消息在struts-messages.properties 文件中:
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
写一个简单例子:
Action类:
import com.opensymphony.xwork2.ActionSupport;
public class TokenAction extends ActionSupport {
private static final long serialVersionUID = 1L;
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
@Override
public String execute() throws Exception {
Thread.sleep(2000);//休眠2秒
System.out.println(name);
return super.execute();
}
}
在struts.xml文件中配置:
<action name="testToken" class="com.struts2.form.TokenAction">
<result name="success">/success.jsp</result>
<result name="invalid.token">/token.jsp</result>
<!--
<interceptor-ref name="tokenSession"></interceptor-ref>
-->
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
jsp页面:
<s:actionerror/>
<s:form action="testToken">
<!-- s:token 标签会生成一个隐藏域,也会在 session 添加一个属性值,
隐藏域的值和 session 的属性值是一致的,如果不一样即判断为表单重复提交 -->
<s:token></s:token>
<s:textfield name="name" label="name"></s:textfield>
<s:submit></s:submit>
</s:form>
结果就不展示了和上述一样,大家可以自己测试一下表单重复提交的情况。个人认为,在项目中,一般都会将请求重新定向一个页面,所以我们也可以用重定向的方式来处理请求,即将result设为redirect类型。