struts利用Token防止用户重复提交
2012-10-08 17:15
513 查看
struts如何利用Token(令牌)防止用户重复提交?在我们的开发中经常遇到需要防止用户重复提交的情况,如果你用了struts,恭喜你,因为struts已经给你做好了,你只要会调用即可:
Token如何使用呢?请看下例:
在跳转到页面前的action方法中写:
public ActionForward toAddUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
this.saveToken(request);
return mapping.findForward(“addUser”);
}
以上的this.saveToken(request),会在将要跳转到的“addUser.jsp”页面上生成一个
<input type=“hidden” name=“org.apache.struts.taglib.html.TOKEN” value=“38912d4c87ce950cf6c159411c0a4966”>
的隐藏字段,value值是随机生成的,并且同时把该属性和值放到Session中。
public ActionForward addUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
if( ! this.isTokenValid(request,true)){
request.setAttribute(“info”, “请不要刷新!”);
return mapping.findForward(“backInfo”);
}
bo.addUser() ;
return mapping.findForward(“viewUser”); //添加完后显示用户资料
}
当用户填写完信息第一次提交,调用“addUser”方法时,咱们看一下,其中的“this.isTokenValid(request,true)”都做了些什么:
把从页面传来的org.apache.struts.taglib.html.TOKEN的值和session中的org.apache.struts.taglib.html.TOKEN值比较,
如果值是相等的(这时的值是相等),会清除session中的该令牌。继续执行bo.addUser() 后跳转到“addUser.jsp”页面。
当用户后退到该页面,点提交,程序依然会对从页面来的与session中的org.apache.struts.taglib.html.TOKEN的值进行比较,由于在第一次提交时已经清除了该令牌,所以struts就知道这时的用户
正在进行重复提交,故执行:
request.setAttribute(“info”, “请不要刷新!”);
return mapping.findForward(“backInfo”);
Token如何使用呢?请看下例:
在跳转到页面前的action方法中写:
public ActionForward toAddUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
this.saveToken(request);
return mapping.findForward(“addUser”);
}
以上的this.saveToken(request),会在将要跳转到的“addUser.jsp”页面上生成一个
<input type=“hidden” name=“org.apache.struts.taglib.html.TOKEN” value=“38912d4c87ce950cf6c159411c0a4966”>
的隐藏字段,value值是随机生成的,并且同时把该属性和值放到Session中。
public ActionForward addUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
if( ! this.isTokenValid(request,true)){
request.setAttribute(“info”, “请不要刷新!”);
return mapping.findForward(“backInfo”);
}
bo.addUser() ;
return mapping.findForward(“viewUser”); //添加完后显示用户资料
}
当用户填写完信息第一次提交,调用“addUser”方法时,咱们看一下,其中的“this.isTokenValid(request,true)”都做了些什么:
把从页面传来的org.apache.struts.taglib.html.TOKEN的值和session中的org.apache.struts.taglib.html.TOKEN值比较,
如果值是相等的(这时的值是相等),会清除session中的该令牌。继续执行bo.addUser() 后跳转到“addUser.jsp”页面。
当用户后退到该页面,点提交,程序依然会对从页面来的与session中的org.apache.struts.taglib.html.TOKEN的值进行比较,由于在第一次提交时已经清除了该令牌,所以struts就知道这时的用户
正在进行重复提交,故执行:
request.setAttribute(“info”, “请不要刷新!”);
return mapping.findForward(“backInfo”);
相关文章推荐
- struts利用Token(令牌)防止用户重复提交
- struts利用Token(令牌)防止用户重复提交(转载)
- struts利用Token(令牌)防止用户重复提交
- 【struts2八】利用token防止表单重复提交
- 《struts---利用Token防止表单重复提交》
- 利用struts2<s:token>标签防止用户重复提交
- <转>防止刷新/后退引起的重复提交问题的Java Token代码,非Struts
- PHP简单利用token防止表单重复提交
- struts--token防止表单重复提交(源码分析)
- PHP利用token防止表单重复提交
- 利用Session防止表单重复提交(token)
- struts2利用token和tokenSession实现防止表单重复提交的具体代码
- 利用Token防止重复提交(Struts框架)
- Struts-利用Token解决重复提交
- 利用struts的Token机制解决重复提交问题的分析
- Spring MVC如何防止重复提交?类似Struts Token机制!
- struts--token防止表单重复提交(源码分析)
- 利用Session防止表单重复提交(token)
- 防止页面表单重复提交,JSP页面加入 <s:token/> 以及Struts的相关配置详解
- 防止表单的重复提交【利用Struts1的TokenProcessor源码】