Struts2的<s:token>防止表单重复提交
表单重复提交的直接原因:
- 由于服务器缓慢或者网速原因,重复点击按钮
- 已经提交成功,刷新成功页面
- 提交成功后,通过回退,再次点击提交按钮
表单重复提交的根本原因:
没有完整的进行一个请求,而是分成两个不完整请求进行,第一个请求到表单页面,第二个提交表单数据到后台的请求。
<s:token>原理
使用token标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。
token拦截器会判断客户端form提交的token和session中保存的token是否equals。如果equals则执行Action。(相等会清空session里的这个值)否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行
实现步骤:
- 在jsp的form表单任何地方中加一句<s:token></s:token>,这个标签的作用是在表单中生成一个隐藏的token属性,其值为一串随机数,这个随机数在你每一次刷新该页面或者打开该页面都会重新随机生成。
- 在struts配置文件struts.xml中为token拦截器添加拦截参数,并添加拦截结果。