struts2 控制重复提交 Token
2014-02-20 11:25
176 查看
在Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。1. 在需要防止重复提交的jsp中,只需添加一个标签<s:token />2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="cinema" extends="struts-default">
<global-results>
<result name="error">/index.jsp</result>
</global-results>
<action name="cinema" class="cinemaAction">
<result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
<result name="listSuccess">cinema/listCinema.jsp</result>
<result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toUpdate">cinema/updateCinema.jsp</result>
<result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toAddSuccess">cinema/addCinema.jsp</result>
<result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token">
<!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
<param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
<!-- 定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名 -->
<param name="excludeMethods"></param>
-->
</interceptor-ref>
</action>
</package>
</struts> 以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。
首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name"value="struts.token"/>
<input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:
1) 为包启用 token 和 token-session<packagename="TestStruts" extends="struts-default">
<interceptors>
<interceptor-stackname="myStack">
<interceptor-refname="token"/>
<interceptor-refname="token-session"/>
<interceptor-refname="defaultStack" />
</interceptor-stack>
</interceptors>
<default-interceptor-refname="myStack" />
<actionname="Login" class="com.unmi.struts2.action.LoginAction">
<resultname="input">/login.jsp</result>
<resultname="invalid.token">/exception.jsp</result>
</action>
............................................................................
2) 为 Action 启用 token 和 token-session<actionname="Login" class="com.unmi.struts2.action.LoginAction">
<interceptor-refname="token" />
<interceptor-refname="token-session" />
<interceptor-refname="defaultStack" />
<resultname="input">/login.jsp</result>
<resultname="invalid.token">/exception.jsp</result>
</action>
............................................................................
注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:Theform has already been processed or no token was supplied, pleasetry again.
token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;
原文:http://blog.csdn.net/magister_feng/article/details/6682045
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="cinema" extends="struts-default">
<global-results>
<result name="error">/index.jsp</result>
</global-results>
<action name="cinema" class="cinemaAction">
<result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
<result name="listSuccess">cinema/listCinema.jsp</result>
<result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toUpdate">cinema/updateCinema.jsp</result>
<result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toAddSuccess">cinema/addCinema.jsp</result>
<result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token">
<!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
<param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
<!-- 定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名 -->
<param name="excludeMethods"></param>
-->
</interceptor-ref>
</action>
</package>
</struts> 以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。
首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name"value="struts.token"/>
<input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:
1) 为包启用 token 和 token-session<packagename="TestStruts" extends="struts-default">
<interceptors>
<interceptor-stackname="myStack">
<interceptor-refname="token"/>
<interceptor-refname="token-session"/>
<interceptor-refname="defaultStack" />
</interceptor-stack>
</interceptors>
<default-interceptor-refname="myStack" />
<actionname="Login" class="com.unmi.struts2.action.LoginAction">
<resultname="input">/login.jsp</result>
<resultname="invalid.token">/exception.jsp</result>
</action>
............................................................................
2) 为 Action 启用 token 和 token-session<actionname="Login" class="com.unmi.struts2.action.LoginAction">
<interceptor-refname="token" />
<interceptor-refname="token-session" />
<interceptor-refname="defaultStack" />
<resultname="input">/login.jsp</result>
<resultname="invalid.token">/exception.jsp</result>
</action>
............................................................................
注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:Theform has already been processed or no token was supplied, pleasetry again.
<interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession -->token: 在活动中检查合法令牌(token), 防止表单的重复提交;
token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;
原文:http://blog.csdn.net/magister_feng/article/details/6682045
相关文章推荐
- Struts2----><s:token />标签防止重复提交
- Struts2 token 重复提交问题
- struts2基础(一) struts2标签<s:token />防止表单重复提交
- struts2 token 防止重复提交原理
- Struts2拦截器token防止重复提交
- Struts2中使用Token防止重复提交数据
- Struts2利用token和tokenSession拦截器防止重复提交
- Struts2学习10--防止表单的重复提交token标签和tokenSession
- 使用struts2的token机制和cookie来防止表单重复提交
- struts2防止表单重复提交 token
- 2012年笔记-Struts2使用token标签防止重复提交
- struts2中使用token避免重复提交
- struts2之防止表单重复提交 token
- struts2 token 防止重复提交
- 使用struts2的token机制和cookie来防止表单重复提交
- Struts2 使用token拦截器控制(防止)重复,刷新,后退 提交数据
- Struts2标签之token防止表单重复提交
- Struts2 <s:token>防止表单重复提交 %{}
- 使用token 防止struts2刷新重复提交时 Exception occurred during processing request: null
- struts2学习dem007_token令牌防止重复提交