JSP(Struts)避免Form重复提交的三种方案
2004-08-19 18:04
726 查看
<script type="text/javascript"><!--
google_ad_client = "pub-1926348199765453";
/* 728x90, 创建于 08-12-3 */
google_ad_slot = "0385006797";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
1 javascript ,设置一个变量,只允许提交一次。
<script language="javascript">
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg == true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">
2 还是javascript,将提交按钮或者image置为disable
<html:form action="myAction.do" method="post"
onsubmit="getElById('submitInput').disabled = true; return true;">
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌机制
利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考TokenProcessor类中的generateToken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
在更新的时候防止按钮重复点击,主要是用Session来做判断
在JSP/Servlet中可以
JSP页面
SynchroToken.java
在struts中的方法为,代码太多了,无非也是在Action的方法里面判断session
给出例子参照
<script type="text/javascript"><!--
google_ad_client = "pub-1926348199765453";
/* 336x280, 创建于 08-12-3 */
google_ad_slot = "6860128133";
google_ad_width = 336;
google_ad_height = 280;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
google_ad_client = "pub-1926348199765453";
/* 728x90, 创建于 08-12-3 */
google_ad_slot = "0385006797";
google_ad_width = 728;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
1 javascript ,设置一个变量,只允许提交一次。
<script language="javascript">
var checkSubmitFlg = false;
function checkSubmit() {
if (checkSubmitFlg == true) {
return false;
}
checkSubmitFlg = true;
return true;
}
document.ondblclick = function docondblclick() {
window.event.returnValue = false;
}
document.onclick = function doconclick() {
if (checkSubmitFlg) {
window.event.returnValue = false;
}
}
</script>
<html:form action="myAction.do" method="post" onsubmit="return checkSubmit();">
2 还是javascript,将提交按钮或者image置为disable
<html:form action="myAction.do" method="post"
onsubmit="getElById('submitInput').disabled = true; return true;">
<html:image styleId="submitInput" src="images/ok_b.gif" border="0" />
</html:form>
3 利用struts的同步令牌机制
利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
基本原理:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}
Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考TokenProcessor类中的generateToken()方法。
1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:
//<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //删除session中的令牌
3. action有这样的一个方法生成令牌
protected String generateToken(HttpServletRequest request) {
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
在更新的时候防止按钮重复点击,主要是用Session来做判断
在JSP/Servlet中可以
JSP页面
| <input type="hidden " name=" <% =com.lims.util.SynchroToken.TOKEN_NAME%> " value =" <%= com.lims.util.SynchroToken.getToken(request)%>" > |
| package com.lims.util; import org.apache.struts.util.*; import javax.servlet.http.*; import javax.servlet.jsp.*; import org.apache.struts.action.*; /** * <p>Title: SynchroToken </p> * <p>Description: </p> * <p>Copyright: Copyright (c) 2004</p> * <p>Company: NetStar</p> * @author Jstar * @version 1.0 * Created in 2004/04/21 */ public class SynchroToken{ public final static java.lang.String TOKEN_NAME = "_token"; public static boolean checkToken (HttpServletRequest request){ boolean isEqual = false; HttpSession session = request.getSession (); String formToken = request.getParameter (TOKEN_NAME); String sessionToken = (String)session.getAttribute (TOKEN_NAME); System.out.println ("formToken: " + formToken + " sessionToken: " + sessionToken); if (formToken != null && sessionToken == null){ session.setAttribute (TOKEN_NAME, formToken); isEqual = true; } return isEqual; } /** * Insert the method's description here. * Creation date: (4/19/2004 3:23:25 PM) * @return java.lang.String * @param request javax.servlet.http.HttpServletRequest */ public static String getToken (HttpServletRequest request){ String token = "" + System.currentTimeMillis (); HttpSession session = request.getSession (); if (session != null){ session.removeAttribute (TOKEN_NAME); } return token;z } /** * Insert the method's description here. * Creation date: (4/19/2004 3:24:10 PM) * @return java.lang.String */ final static java.lang.String getTOKEN_NAME (){ return TOKEN_NAME; } public static String message (PageContext pageContext, String key) throws JspException{ return RequestUtils.message (pageContext, null, null, key); } } |
给出例子参照
<script type="text/javascript"><!--
google_ad_client = "pub-1926348199765453";
/* 336x280, 创建于 08-12-3 */
google_ad_slot = "6860128133";
google_ad_width = 336;
google_ad_height = 280;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JavaScript封装的常用工具类库bee.js用法详解【经典类库】
- 转载--Struts1.1 validation framework 使用中的若干经验
- javascript表单之间的数据传递!
- Java测试规范(引用)
- Java面试题目
- delphi中的时间操作技术(2)
- 解析IP地址为主机域名
- 将某一主机域名解析为IP地址
- struts tag lib(1)
- Struts tags (2) ----Bean(1)
- Struts tags (4) ----Html(2)
- 有关TrueDBGrid的问题向各位大虾请教
- 使用C#开发COM+组件
- 从数据库中动态选取下拉列表的方法
- 编译器(解释器)编写指南-编写编译器(解释器)的工具-LEX
- DOM心得