[转]Struts2 中使用token标签防止刷新和后退进行重复提交

转http://blog.163.com/chtx87_98/blog/static/6540111920118288512879/

在Struts2中使用token标签和内置的拦截器，来防止刷新提交和后退提交非常简单方便。

1. 在需要防止重复提交的jsp中，只需添加一个标签<s:token />

2. 在对应的struts.xml中进行配置token拦截器，如下代码，红色部分

 
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//

DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
     <package name="cinema" extends="struts-default">
         <global-results>
             <result name="error">/index.jsp</result>
         </global-results>
  
         <action name="cinema" class="cinemaAction">
            <result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
            <result name="listSuccess">cinema/listCinema.jsp</result>
           <result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
           <result name="toUpdate">cinema/updateCinema.jsp</result>
           <result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
           <result name="toAddSuccess">cinema/addCinema.jsp</result>
           <result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
   
           [color=red]<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
           <interceptor-ref name="defaultStack"></interceptor-ref>
           <interceptor-ref name="token">
            <!-- includeMethods表示包含指定的方法，即对标记为includeMethods的方法进行拦截 -->
                <param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
            <!--  定义被排除的方法名，也就是你action中不被这个拦截器拦截的方法名  -->
               <param name="excludeMethods"></param>
             -->
            </interceptor-ref>[/color]        </action>
    </package>
</struts>

以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。




首先要在jsp的from标签里加入<s:token/>防重复提交标签，<s:token/>生成如下的内容：(struts.token.name 标识哪个隐藏域存了 token 值)


   <input type="hidden" name="struts.token.name"value="struts.token"/>
    <input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交，每次加载页面 struts.token的值都不一样，如果两次提交时该值一样，则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器，最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器，不然后台会出现错误提示：

2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用，是在 struts.xml 配置文件中，既可以为包启用，也可以单独为某个action 启用：

1) 为包启用 token 和 token-session

1.<packagename="TestStruts" extends="struts-default">  2.    <interceptors>  3.    <interceptor-stackname="myStack">  4.        <interceptor-refname="token"/>  5.        <interceptor-refname="token-session"/>  6.    <interceptor-refname="defaultStack" />              7.    </interceptor-stack>  8.    </interceptors>  9.    <default-interceptor-refname="myStack" />  10.    <actionname="Login" class="com.unmi.struts2.action.LoginAction">  11.        <resultname="input">/login.jsp</result>  12.        <resultname="invalid.token">/exception.jsp</result>  13.    </action>   

2) 为 Action 启用 token 和 token-session

1.<actionname="Login" class="com.unmi.struts2.action.LoginAction">  2.    <interceptor-refname="token" />  3.    <interceptor-refname="token-session" />  4.    <interceptor-refname="defaultStack" />  5.    <resultname="input">/login.jsp</result>  6.    <resultname="invalid.token">/exception.jsp</result>  7.</action> 

注意 token、token-session 和 defaultStack 的顺序要保证，还需要加上名为"invalid.token" 的 result，当发现重复提交时转向到这个逻辑页，如 /exception.jsp，在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示：Theform has already been processed or no token was supplied, pleasetry again.

<interceptor-ref name="token"/>           <interceptor-ref name="token-session"/> <!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession --> •token: 在活动中检查合法令牌(token), 防止表单的重复提交;
•token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;