struts2 token拦截器

之前struts2解决token必须在每个action配置里面重新定义token的拦截器，如果配置较多无疑非常麻烦，于是就写了个基于Annotation的TokenInterceptor，只要在需要避免重复提交的action方法前使用@Token注解，拦截器能自动拦截方法并做Token的检验。
使用时除了把在action配置中重定义拦截器，改为注解，其他与原来的拦截器完全一致，包括注意你必须在调用action的token方法前使用<s:token/>获得自己的令牌。 
1、token主要用来防止重复提交（就是你提交好以后，点后退，再点提交），把TokenInterceptor部署到struts2的拦截器栈里：
<interceptors>
   <interceptor name="token" class="com.cgs.util.interceptor.TokenInterceptor"/>      <==
<!--这个也可以不要  此为绑定拦截器
   <interceptor-stack name="normalStack">
    <interceptor-ref name="token"/>
    <interceptor-ref name="paramsPrepareParamsStack"/> <interceptor-ref name="defaultStack"></interceptor-ref>             warning:如果不要defaultStack，所有带有传递参数的均无法正常使用了，在Action中所有的参数无法被注入。struts-default中，默认的拦截器引用是defaultstack，这个拦截器包传说是经过精心设计的。。所以会把所有的参数注入！ 因此要更改默认拦截器，需要加上这个defaultstack

   </interceptor-stack>-->
  </interceptors>  <!--<default-interceptor-ref name="normalStack" />-->
   特别注意红色两行的顺序！先自定义再Default
 

 <package name="forum" namespace="/forum" extends="struts-shop">
  <action name="bbs_*" class="com.cgs.forum.action.ForumAction" method="{1}"> <result name="...">...</result>
  ....
   <result name="...">...</result>
 <!-- token               Action防止刷新     配置错误返回页面-->
   <interceptor-ref name="token" />              <==
   <result name="invalid.token">错误页面</result>         <==
  </action>
 </package>
2、再把自定义的拦截器部署为默认拦截器：//这一步不用
  <default-interceptor-ref name="normalStack"/>

3、在Action类中定义@Token注解：
class CURDAction {
...
   @Token     <==
   public void save(){...}
}

4、在提交过来的页面里面放入<s:token/>的标记：
  <s:form action="user/save.action">
  <s:token></s:token>   <==
   <input type="hidden" name="id" value="${id }"/>
   <s:textfield name="username" label="username"/>
   <s:textfield name="password" label="password"/>
   <s:submit/>
  </s:form>

以后该页面提交以后就不能通过后退在进行重新提交了。 
 
下面是此注解用到的两个JAVA文件
1.创建@Token
Token.java   <==
===========
package com.cgs.util.annotations;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;@Target(METHOD)
@Retention(RUNTIME)
public @interface Token {}
 
2.拦截器方法
TokenInterceptor.java   <==
=========
package com.cgs.util.interceptor;
import java.lang.reflect.Method;
import com.cgs.util.annotations.Token;

import com.opensymphony.xwork2.ActionInvocation;public class TokenInterceptor extends org.apache.struts2.interceptor.TokenInterceptor {
 private static final long serialVersionUID = 1L;
 @Override
 protected String doIntercept(ActionInvocation invocation) throws Exception {
  Object action = invocation.getAction();
  if(action != null) {
   Method method = getActionMethod(action.getClass(), invocation.getProxy().getMethod());
   Token token = method.getAnnotation(Token.class);
   if(token != null) {
    return super.doIntercept(invocation);
   }
  }
  return invocation.invoke();
 } public static final Method getActionMethod(Class<? extends Object> actionClass, String methodName) throws NoSuchMethodException {
        Method method;
        try {
            method = actionClass.getMethod(methodName, new Class[0]);
        } catch (NoSuchMethodException e) {
            String altMethodName = "do" + methodName.substring(0, 1).toUpperCase() + methodName.substring(1);
            method = actionClass.getMethod(altMethodName, new Class[0]);
            e.printStackTrace();
        }
        return method;
    }
 
}

 struts2 注解方式使用token拦截器

@InterceptorRefs({
	@InterceptorRef(value="token",params={"includeMethods","login1"}),
	@InterceptorRef("crudStack")
})