`
lichen0921
  • 浏览: 79242 次
  • 性别: Icon_minigender_1
  • 来自: 天津
社区版块
存档分类
最新评论

Struts2防止表单重复提交

    博客分类:
  • Java
StrutsJSPApacheXHTMLXML 
阅读更多

防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-ref name="token" />,还有一个默认的返回值<result name="invalid.token">/input.jsp</result>  




在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

Java代码 复制代码
  1. <input type="hidden" name="struts.token.name" value="struts.token"/>   
  2. <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>  



同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

以下为action代码

Java代码 复制代码
  1. import com.opensymphony.xwork2.ActionSupport;   
  2.   
  3. public class TestAction extends ActionSupport {       
  4.     private static final long serialVersionUID = 6820659617470261780L;   
  5.        
  6.     private String message;   
  7.            
  8.     public String getMessage() {   
  9.         return message;   
  10.     }   
  11.   
  12.     public void setMessage(String message) {   
  13.         this.message = message;   
  14.     }   
  15.        
  16.     @Override  
  17.     public String execute() {   
  18.         System.out.println("Executing action, your message is " + message);   
  19.         return SUCCESS;   
  20.     }       
  21. }  


再看看JSP的写法

Java代码 复制代码
  1. <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" %>   
  2. <%@ taglib prefix="s" uri="/struts-tags" %>   
  3.   
  4. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   
  5. <html xmlns="http://www.w3.org/1999/xhtml">   
  6. <head>   
  7.     <title>struts2 test token</title>   
  8.     <s:head />   
  9. </head>   
  10. <body>       
  11.     <s:actionerror />   
  12.     <s:form action="testAction" >   
  13.         <s:textfield name="message" label="Message" />   
  14.         <s:token />   <%-- 注意这里--%>   
  15.         <s:submit />   
  16.     </s:form>   
  17. </body>   
  18. </html>  


下面是struts2的配置文件

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2.   
  3. <!DOCTYPE struts PUBLIC   
  4.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
  5.     "http://struts.apache.org/dtds/struts-2.0.dtd">   
  6.   
  7. <struts>   
  8.     <package name="test" extends="struts-default" namespace="/testToken">   
  9.         <action name="test" class="com.fhx.TestAction">   
  10.              <result name="invalid.token">/input.jsp</result>                           
  11.             <result>/input.jsp</result>   
  12.   
  13.            <interceptor-ref name="defaultStack" />   
  14.            <interceptor-ref name="token" />   
  15.   
  16.         </action>   
  17.     </package>   
  18. </struts>  


以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求token不一致时,将会直接返回“invalid.token”结果。

分享到:
| 手把手教你如何正确启动Android SDK 1.5模 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics