token 拦截器用来解决表单重复提交的问题, 什么情况下会造成表单重复提交
典型的场景:
配置
<action name="tokenPrepare" class="org.apache.struts2.showcase.token.TokenAction" method="add">
<result name="input">add.jsp</result>
</action>
<action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
<result name="invalid.token">doublePost.jsp</result>
<result type="redirect" name="success">list.jsp</result>
</action>
一个TokenAction处理了表单提交逻辑后dispatcher到一个list.jsp页面。 用户如果刷新list页面时会出现重复提交表单问题
原因: struts2默认 dispatcher 为 内部重定向, 及 forward形式, 属于服务器端重定向
解决方法:
add.jsp表单内增加 <s:token/> 标记
transfer增加 token拦截器
<action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
<interceptor-ref name="token"/>
<result name="invalid.token">doublePost.jsp</result>
<result name="success">list.jsp</result>
</action>
原理:
<s:token/> 使得访问add.jsp时会在session中设置一个struts.token值
add.jsp表单中增加两个隐藏字段, 如:struts.token值随机生成
<input type="hidden" value="struts.token" name="struts.token.name">
<input type="hidden" value="FKZCDK5XC881W05MLVK0JQJP04M0KZC2" name="struts.token">
提交表单到 transfer Action时先会经过token拦截器, token拦截器会从form表单中获取struts.token值, 再从session中获取
struts.token值, 比较两个值是否相同, 不相同, 直接返回 invalid.token(invalid.token应配置成重复提交表单的提示信息页面)
相同,remove掉session里的 struts.token值(防止被重复使用), 继续正常流程
方法二:
对于表单操作, 重定向方式改成redirect就不会造成重复提交表单了。
<action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
<result name="invalid.token">doublePost.jsp</result>
<result type="redirect" name="success">list.jsp</result>
</action>