Struts2 token 原理

token 拦截器用来解决表单重复提交的问题, 什么情况下会造成表单重复提交

典型的场景:

   配置

     <action name="tokenPrepare" class="org.apache.struts2.showcase.token.TokenAction" method="add">

            <result name="input">add.jsp</result>

        </action>

        <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">

            <result name="invalid.token">doublePost.jsp</result>

            <result type="redirect" name="success">list.jsp</result>

        </action>

   

   一个TokenAction处理了表单提交逻辑后dispatcher到一个list.jsp页面。 用户如果刷新list页面时会出现重复提交表单问题

   原因: struts2默认 dispatcher 为 内部重定向， 及 forward形式， 属于服务器端重定向

   解决方法：

   add.jsp表单内增加 <s:token/> 标记

   transfer增加 token拦截器

    <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">

            <interceptor-ref name="token"/>

            <result name="invalid.token">doublePost.jsp</result>

            <result name="success">list.jsp</result>

    </action>

   原理: 

         <s:token/> 使得访问add.jsp时会在session中设置一个struts.token值

         add.jsp表单中增加两个隐藏字段, 如:struts.token值随机生成

<input type="hidden" value="struts.token" name="struts.token.name">

<input type="hidden" value="FKZCDK5XC881W05MLVK0JQJP04M0KZC2" name="struts.token">

         提交表单到 transfer Action时先会经过token拦截器, token拦截器会从form表单中获取struts.token值， 再从session中获取

struts.token值， 比较两个值是否相同， 不相同， 直接返回 invalid.token（invalid.token应配置成重复提交表单的提示信息页面)

相同，remove掉session里的 struts.token值(防止被重复使用), 继续正常流程

    方法二:

       对于表单操作， 重定向方式改成redirect就不会造成重复提交表单了。

        <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">

            <result name="invalid.token">doublePost.jsp</result>

            <result type="redirect" name="success">list.jsp</result>

    </action>