struts2 采用Session Token(Token 令牌)避免表单重负提交
2012-02-29 19:07
375 查看
表单的重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。
有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上:
<%@ taglib prefix="s" uri="/struts-tags" %>然后就可以用他的标签了、
现在以一个最基本的表单来示范:
<s:form action="token" theme="simple">
username:<s:textfield name="username"></s:textfield><br/>
password:<s:password name="password"></s:password><br/>
<s:token></s:token>
<s:submit></s:submit>
</s:form>
注意上面的表单,为一个亮点就是多加了<s:token></s:token>这个标签。这就是struts2封装好了的,查看他的源代码可以看到:
<form id="token" name="token" action="/strut2_302_token/token.action;jsessionid=946434B84A81E5B277DC0DE907204923" method="post">
username:<input type="text" name="username" value="" id="token_username"/>
<br/>
password:<input type="password" name="password" id="token_password"/><br/>
<input type="hidden" name="struts.token.name" value="struts.token" />
<input type="hidden" name="struts.token" value="33T962IU08J88WEQWZ9WMSNXWYCQU11P" />
<input type="submit" id="token_0" value="Submit"/>
</form>
呵呵,有多了个隐藏域、这应该就是重点了。我们不妨假设,struts2这个<s:token></s:token>的原理,应该就和那个value随机数有关。
接下来,为了测试,新建两个jsp页面。
刚刚提交时,转到tokenSuccess.jsp。
假设表单重复提交,则转到:tokenFail.jsp。
然后,最重要的一步:(当然还是我们struts2的核心配置文件struts.xml文件了)
<package name="login" extends="struts-default" namespace="/">
<action name="token" class="com.guang.struts2.token">
<result name="success">/tokenSuccess.jsp</result>
<result name="invalid.token">/tokenFail.jsp</result>
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
</package>
注意上面的代码,较平时多出了两句:
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
这个是struts2的拦截器、
java文件没有什么特殊的,随便的生成get,set方法。再在execute方法中return SUCCESS; 即可了。
有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上:
<%@ taglib prefix="s" uri="/struts-tags" %>然后就可以用他的标签了、
现在以一个最基本的表单来示范:
<s:form action="token" theme="simple">
username:<s:textfield name="username"></s:textfield><br/>
password:<s:password name="password"></s:password><br/>
<s:token></s:token>
<s:submit></s:submit>
</s:form>
注意上面的表单,为一个亮点就是多加了<s:token></s:token>这个标签。这就是struts2封装好了的,查看他的源代码可以看到:
<form id="token" name="token" action="/strut2_302_token/token.action;jsessionid=946434B84A81E5B277DC0DE907204923" method="post">
username:<input type="text" name="username" value="" id="token_username"/>
<br/>
password:<input type="password" name="password" id="token_password"/><br/>
<input type="hidden" name="struts.token.name" value="struts.token" />
<input type="hidden" name="struts.token" value="33T962IU08J88WEQWZ9WMSNXWYCQU11P" />
<input type="submit" id="token_0" value="Submit"/>
</form>
呵呵,有多了个隐藏域、这应该就是重点了。我们不妨假设,struts2这个<s:token></s:token>的原理,应该就和那个value随机数有关。
接下来,为了测试,新建两个jsp页面。
刚刚提交时,转到tokenSuccess.jsp。
假设表单重复提交,则转到:tokenFail.jsp。
然后,最重要的一步:(当然还是我们struts2的核心配置文件struts.xml文件了)
<package name="login" extends="struts-default" namespace="/">
<action name="token" class="com.guang.struts2.token">
<result name="success">/tokenSuccess.jsp</result>
<result name="invalid.token">/tokenFail.jsp</result>
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
</package>
注意上面的代码,较平时多出了两句:
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
这个是struts2的拦截器、
java文件没有什么特殊的,随便的生成get,set方法。再在execute方法中return SUCCESS; 即可了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用struts1和struts2的同步令牌token避免form的重复提交
- 我对servlet+jsp当中使用token令牌避免用户重复提交表单的见解
- Struts2 token的使用,避免表单重复提交
- struts2中使用Token避免表单重复提交
- 使用struts同步令牌机制避免表单的重复提交
- struts2中token防止重复提交表单
- struts2中t使用token防止重复提交表单
- struts2中使用token避免重复提交
- Struts2 令牌机制防止 表单重复提交
- 使用struts2的token机制和cookie来防止表单重复提交
- struts2的防止表单重复提交的令牌机制
- struts2基础(一) struts2标签<s:token />防止表单重复提交
- JavaWeb 如何防止表单重复提交 - 使用Token,令牌
- Struts2 <s:token/>标签 防止表单多次提交
- struts2 token拦截器防止表单重复提交
- struts2-令牌拦截器防止表单重复提交
- struts2中采用拦截器防止表单重复提交
- struts2学习dem007_token令牌防止重复提交
- struts2防止表单重复提交 token
- 不用struts2的token机制,手动防止表单数据重复提交