struts2防止表单重复提交
2010-05-15 15:27
387 查看
防止表单重复提交主要用的到标签是<s: token />,拦截器 <
interceptor-ref
name
="token"
/>,还
有一个默认的返回值<
result
name
="invalid.token"
>
/input.jsp
</
result
>
在页面加载时,<s: token />产生一个GUID(Globally Unique
Identifier,全局唯一标识符)值的隐藏输入框如:
<
input
type
="hidden"
name
="struts.token.name"
value
="struts.token"
/>
<
input
type
="hidden"
name
="struts.token"
value
="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"
/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两
者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两
个token就会不同。
以下为action代码
import com.opensymphony.xwork2.ActionSupport;
public class TestAction extends ActionSupport {
private static
final long serialVersionUID = 6820659617470261780L;
private
String message;
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
@Override
public String execute() {
System.out.println("Executing action, your message is " + message);
return SUCCESS;
}
}
再看看JSP的写法
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" %>
<%@ taglib prefix="s"
uri="/struts-tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd
">
<html
xmlns="http://www.w3.org/1999/xhtml
">
<head>
<title>struts2 test token</title>
<s:head />
</head>
<body>
<s:actionerror />
<s:form action="testAction" >
<s:textfield name="message" label="Message" />
<s:token
/><%-- 注意这里--%>
<s:submit />
</s:form>
</body>
</html>
下面是struts2的配置文件
<?
xml version="1.0" encoding="UTF-8"
?>
<!
DOCTYPE struts PUBLIC
"-//Apache
Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd"
>
<
struts
>
<
package
name
="test"
extends
="struts-default" namespace="/testToken"
>
<
action
name
="test"
class
="com.fhx.TestAction"
>
<
result
name
="invalid.token"
>
/input.jsp
</
result
>
<
result
>
/input.jsp
</
result
>
<
interceptor-ref
name
="defaultStack"
/>
<
interceptor-ref
name
="token"
/>
</
action
>
</
package
>
</
struts
>
以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求
token不一致时,将会直接返回“invalid.token”结果。
interceptor-ref
name
="token"
/>,还
有一个默认的返回值<
result
name
="invalid.token"
>
/input.jsp
</
result
>
在页面加载时,<s: token />产生一个GUID(Globally Unique
Identifier,全局唯一标识符)值的隐藏输入框如:
<
input
type
="hidden"
name
="struts.token.name"
value
="struts.token"
/>
<
input
type
="hidden"
name
="struts.token"
value
="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"
/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两
者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两
个token就会不同。
以下为action代码
import com.opensymphony.xwork2.ActionSupport;
public class TestAction extends ActionSupport {
private static
final long serialVersionUID = 6820659617470261780L;
private
String message;
public String getMessage() {
return message;
}
public void setMessage(String message) {
this.message = message;
}
@Override
public String execute() {
System.out.println("Executing action, your message is " + message);
return SUCCESS;
}
}
再看看JSP的写法
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8" %>
<%@ taglib prefix="s"
uri="/struts-tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd
">
<html
xmlns="http://www.w3.org/1999/xhtml
">
<head>
<title>struts2 test token</title>
<s:head />
</head>
<body>
<s:actionerror />
<s:form action="testAction" >
<s:textfield name="message" label="Message" />
<s:token
/><%-- 注意这里--%>
<s:submit />
</s:form>
</body>
</html>
下面是struts2的配置文件
<?
xml version="1.0" encoding="UTF-8"
?>
<!
DOCTYPE struts PUBLIC
"-//Apache
Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd"
>
<
struts
>
<
package
name
="test"
extends
="struts-default" namespace="/testToken"
>
<
action
name
="test"
class
="com.fhx.TestAction"
>
<
result
name
="invalid.token"
>
/input.jsp
</
result
>
<
result
>
/input.jsp
</
result
>
<
interceptor-ref
name
="defaultStack"
/>
<
interceptor-ref
name
="token"
/>
</
action
>
</
package
>
</
struts
>
以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求
token不一致时,将会直接返回“invalid.token”结果。
相关文章推荐
- struts2 结果类型的作用 type & 防止表单重复提交
- Struts2防止表单重复提交
- struts2 防止表单重复提交
- struts2的防止表单重复提交的令牌机制
- Struts2 防止页面表单重复提交
- struts2 token拦截器防止表单重复提交
- 使用struts2的token机制和cookie来防止表单重复提交
- 使用Struts2防止表单重复提交
- Struts2防止表单重复提交
- Struts2中防止表单重复提交的两种方式
- 不用struts2的token机制,手动防止表单数据重复提交
- Struts2中防止表单重复提交的两种方式
- Struts2 TokenInterceptor防止表单重复提交
- struts2防止表单重复提交的解决方案
- Struts2防止表单重复提交 .
- struts2防止表单重复提交
- struts2 国际化,防止刷新重复提交表单与邮箱格式验证
- Struts2防止表单重复提交
- struts2_大纲09_token防止表单重复提交
- struts2之防止表单重复提交