最近开发中涉及到了表单重复提次的问题,通过研究做个总结。
防止表单重复提交主要用的到
标签: <s: token />
拦截器: <interceptor-ref name="token" />
默认的返回值: <result name="invalid.token">/input.jsp</result>
在页面加载时<s:token />产生一个GUID(Globally Unique Identifier—全局唯一标识符)值的隐藏输入框如:
<input type="hidden" name="struts.token.name" value="struts.token"/> <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
同时,将GUID放到会话(session)中。在执行action之前,token拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。
action
import com.opensymphony.xwork2.ActionSupport;
public class TestAction extends ActionSupport { private static final long serialVersionUID = 6820659617470261780L; private String message; public String getMessage() { return message; }
public void setMessage(String message) { this.message = message; } @Override public String execute() { System.out.println("Executing action, your message is " + message); return SUCCESS; } }
JSP
<%@ taglib prefix="s" uri="/struts-tags" %>
<head> <title>token测试</title> <s:head /> </head> <body> <s:actionerror /> <s:form action="testAction" > <s:textfield name="message" label="Message" /> <s:token /> <s:submit /> </s:form> </body>
struts2的配置文件
<struts> <package name="test" extends="struts-default" namespace="/testToken"> <action name="test" class="com.fhx.TestAction"> <result name="invalid.token">/input.jsp</result> <result>/input.jsp</result> <interceptor-ref name="defaultStack" /> <interceptor-ref name="token" /> </action> </package> </struts>
以上XML片段值注意的是加入了token拦截器和invalid.token结果。
因为token拦截器在会话token与请求token不一致时,将会直接返回invalid.token结果。
也可以导航到<result name="invalid.token">/error.jsp</result>。
原帖地址:http://blog.csdn.net/fhx007/article/details/3925653