Struts2防止表单重复提交
2010-09-25 17:39
471 查看
防止表单重复提交主要用的到标签是<s: token
/>,拦截器 <interceptor-ref name="token" />,还有一个默认的返回值<result
name="invalid.token">/input.jsp</result>
在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则
将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个
token就会不同。
以下为action代码:
再看看JSP的写法:
下面是struts2的配置文件:
以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求token不一致时,将会直接返回“invalid.token”结果。
/>,拦截器 <interceptor-ref name="token" />,还有一个默认的返回值<result
name="invalid.token">/input.jsp</result>
在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:
# <input type="hidden" name="struts.token.name" value="struts.token"/> # <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则
将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个
token就会不同。
以下为action代码:
import com.opensymphony.xwork2.ActionSupport; public class TestAction extends ActionSupport { private static final long serialVersionUID = 6820659617470261780L; private String message; public String getMessage() { return message; } public void setMessage(String message) { this.message = message; } @Override public String execute() { System.out.println("Executing action, your message is " + message); return SUCCESS; } }
再看看JSP的写法:
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8" %> <%@ taglib prefix="s" uri="/struts-tags" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>struts2 test token</title> <s:head /> </head> <body> <s:actionerror /> <s:form action="testAction" > <s:textfield name="message" label="Message" /> <s:token /> <%-- 注意这里--%> <s:submit /> </s:form> </body> </html>
下面是struts2的配置文件:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <package name="test" extends="struts-default" namespace="/testToken"> <action name="test" class="com.fhx.TestAction"> <result name="invalid.token">/input.jsp</result> <result>/input.jsp</result> <interceptor-ref name="defaultStack" /> <interceptor-ref name="token" /> </action> </package> </struts>
以上XML片段值注意的是加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话token与请求token不一致时,将会直接返回“invalid.token”结果。
相关文章推荐
- 详解struts2的token机制和cookie来防止表单重复提交
- Struts2利用token防止表单重复提交
- Struts2 TokenInterceptor防止表单重复提交
- Struts2防止表单重复提交
- struts2之防止表单重复提交
- Struts2中防止表单的重复提交
- Struts2 防止表单重复提交(转载自:http://blog.csdn.net/hackerain/article/details/6990121)
- Struts2防止表单重复提交
- 11.Struts2的防止表单的重复提交
- struts2 防止表单重复提交
- struts2如何防止表单重复提交
- Struts2_防止表单重复提交
- Struts2防止表单重复提交
- 不用struts2的token机制,手动防止表单数据重复提交
- Struts2 <s:token>防止表单重复提交 %{}
- struts2 token拦截器防止表单重复提交
- Struts2防止表单重复提交
- Struts2防止表单重复提交
- struts2防止表单重复提交
- struts2_大纲09_token防止表单重复提交