表单重复提交有两种情况。
1.多次单机提交按钮。
当用户在页面的表单中填写完信息,单机提交表单的按钮后,可能因为响应不及时,用户没有看到响应结果而再次单机提交按钮,从而导致在服务器端接收两条同样的信息。
2.执行刷新操作
在服务器端避免表单重复提交,通常采用同步令牌的方式来实现。其基本原理如下
(1) 服务器端在处理客户端请求时,创建一个session对象和一个令牌值(如:token1)。然后将token1作为隐藏表单值域的值,随处理结果一起发送到客户端,同时将token1保存到session中。
(2) 服务器端在处理到达的请求之前,将请求中的token1与保存在当前用户session中的值进行比较,检查这两个值是否匹配。
(3) 如果相等,表示用户是第一次提交该表单,则清除session中的token1,然后执行数据处理操作,同时产生一个新的令牌值(如token2)保存到session中,当用户重新访问提交数据页面时,将新产生的token2作为隐藏输入域的值
(4)如果用户重复提交,客户端传过来的令牌值是token1,从而服务器端的令牌值已经为token2,这两个令牌值不相等,于是不再对用户的请求进行提交,从而有效的防止了表单重复提交的发生。
- struts2实现避免重复提交表单的方式
struts2框架使用拦截器来检查表单是否重复提交,采用的是同步令牌的方式。
struts2框架提供了token标签,使用该标签时需要指定一个令牌的名字。如<s:token name="user.token"/>,将创建一个新的令牌值,并根据指定的令牌名将令牌值保存到session中。如果token 标签没有指定name属性,则默认的属性值为struts.token.
token标签必须与token、tokenSession、execAndWait等拦截器配合使用,这三个拦截器都能对token标签进行处理。
使用token拦截器,当表单提交时,token拦截器截获请求、获取标准的struts.token.name请求参数,得到保存了令牌值得请求参数名,然后再根据这个参数获取令牌值。token拦截器根据得到的令牌名,从session中取出token标签先前保存到session中的令牌值,对这两个令牌值进行比较。如果两个值相等,那么删除session中的令牌值,并调用handleValidToken()方法,该方法直接调用Action对请求进行处理;如果两个令牌值不相等,那么调用handleInvalidToken()方法,该方法首先添加一个Action级别的错误到这个Action,然后直接返回INVALID_TOKEN_CODE结果码,从而跳过Action的执行。(INVALID_TOKEN_CODE是在一个在TokenInterceptor类中定义的静态常量,值为invalid.token)
- 简单实例
1.login.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GB2312"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>避免表单重复提交</title>
<!--
<meta http-equiv="refresh" content="2;url=<s:url includeParams='all'/> "/>
-->
</head>
<body>
<center>
<jsp:include page="index.html" />
<strong>用户登录</strong>
<s:form action="login">
<!-- 使用token标签 -->
<s:token />
<!-- 使用actionerror用于显示出错信息 -->
<s:actionerror />
<s:textfield name="userName" label="姓名" />
<s:password name="userPassword" label="密码" />
<s:submit value="登录" />
</s:form>
</center>
</body>
</html>
2.index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GB2312"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>避免表单重复提交</title>
</head>
<body>
<center>
<jsp:include page="index.html"/>
<h4>用户登录成功</h4>
登录名称:<s:property value="userName"/>
</center>
</body>
</html>
3.Action类LoginAction.java。
package action;
import com.opensymphony.xwork2.ActionSupport;
public class LoginAction extends ActionSupport{
/**
*
*/
private static final long serialVersionUID = 7922979648150320921L;
private String userName;
private String userPassword;
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getUserPassword() {
return userPassword;
}
public void setUserPassword(String userPassword) {
this.userPassword = userPassword;
}
@Override
public String execute() throws Exception {
//登录的消耗时间指定为4s
Thread.sleep(4000);
return SUCCESS;
}
}
4.struts.xml进行Action配置
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<constant name="struts.i18n.encoding" value="utf-8" />
<constant name="struts.custom.i18n.resources" value="TokenInterceptor" />
<package name="default" extends="struts-default">
<action name="login" class="action.LoginAction">
<!-- 配置token拦截器 ,并且该拦截器应该在所有拦截器的前面-->
<interceptor-ref name="token" />
<interceptor-ref name="defaultStack" />
<!-- 为invalid.token配置返回视图 -->
<result name="invalid.token">/login.jsp</result>
<result name="success">/index.jsp</result>
</action>
</package>
</struts>
在src下创建国际化资源TokenInterceptor.properties
struts.messages.invalid.token=\u4E0D\u5141\u8BB8\u91CD\u590D\u63D0\u4EA4\u8868\u5355\u64CD\u4F5C\uFF01
运行程序:http://localhost:8080/Demo12/login.jsp
如果使用tokenSession拦截器,只需要在前面的登录实例中修改struts.xml文件。
tokenSession拦截器不会返回一个特殊的结果,也不会添加一个动作错误,只是阻断后面的提交,这样做的结果就是用户将看到同样的响应,就好像只有一次提交。
<action name="login" class="action.LoginAction">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="tokenSession" />
<result name="invalid.token">/login.jsp</result>
<result name="success">/index.jsp</result>
</action>则响应结果会一直是在登录界面。
432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
