<s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I 20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterce ptor(token-session) 拦截器,不然后台会出现错误提示:
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:
1) 为包启用 token 和 token-session
1. <package name="TestStruts" extends="struts-default">
2.
<interceptors>
3.
<interceptor-stack name="myStack">
4.
<interceptor-ref name="token"/>
5.
<interceptor-ref name="token-session"/>
6.
<interceptor-ref name="defaultStack" />
7.
</interceptor-stack>
8.
</interceptors>
9.
<default-interceptor-ref name="myStack" />
10.
<action name="Login" class="com.unmi.struts2.action.LoginAction">
11.
<result name="input">/login.jsp</result>
12.
<result name="invalid.token">/exception.jsp</result>
13.
</action>
14. ............................................................................
<package name="TestStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack" /> <action name="Login" class="com.unmi.struts2.action.LoginAction"> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action> ............................................................................
2) 为 Action 启用 token 和 token-session
1. <action name="Login" class="com.unmi.struts2.action.LoginAction">
2.
<interceptor-ref name="token" />
3.
<interceptor-ref name="token-session" />
4.
<interceptor-ref name="defaultStack" />
5.
<result name="input">/login.jsp</result>
6.
<result name="invalid.token">/exception.jsp</result>
7. </action>
<action name="Login" class="com.unmi.struts2.action.LoginAction"> <interceptor-ref name="token" /> <interceptor-ref name="token-session" /> <interceptor-ref name="defaultStack" /> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action>
注意
1.token、token-session 和 defaultStack 的顺序要保证,
2.还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,/exception.jsp,
3.在 /exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:
The form has already been processed or no token was supplied, please try again.
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterce
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:
1) 为包启用 token 和 token-session
<package name="TestStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack" /> <action name="Login" class="com.unmi.struts2.action.LoginAction"> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action> ............................................................................
2) 为 Action 启用 token 和 token-session
<action name="Login" class="com.unmi.struts2.action.LoginAction"> <interceptor-ref name="token" /> <interceptor-ref name="token-session" /> <interceptor-ref name="defaultStack" /> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action>
注意
1.token、token-session 和 defaultStack 的顺序要保证,
2.还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,/exception.jsp,
3.在 /exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示: