转http://blog.163.com/chtx87_98/blog/static/6540111920118288512879/
在Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。
1. 在需要防止重复提交的jsp中,只需添加一个标签<s:token />
2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//
DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="cinema" extends="struts-default">
<global-results>
<result name="error">/index.jsp</result>
</global-results>
<action name="cinema" class="cinemaAction">
<result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
<result name="listSuccess">cinema/listCinema.jsp</result>
<result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toUpdate">cinema/updateCinema.jsp</result>
<result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toAddSuccess">cinema/addCinema.jsp</result>
<result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
[color=red]<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token">
<!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
<param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
<!-- 定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名 -->
<param name="excludeMethods"></param>
-->
</interceptor-ref>[/color] </action>
</package>
</struts>
以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。
首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name"value="struts.token"/>
<input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:
1) 为包启用 token 和 token-session
1.<packagename="TestStruts" extends="struts-default"> 2. <interceptors> 3. <interceptor-stackname="myStack"> 4. <interceptor-refname="token"/> 5. <interceptor-refname="token-session"/> 6. <interceptor-refname="defaultStack" /> 7. </interceptor-stack> 8. </interceptors> 9. <default-interceptor-refname="myStack" /> 10. <actionname="Login" class="com.unmi.struts2.action.LoginAction"> 11. <resultname="input">/login.jsp</result> 12. <resultname="invalid.token">/exception.jsp</result> 13. </action>
2) 为 Action 启用 token 和 token-session
1.<actionname="Login" class="com.unmi.struts2.action.LoginAction"> 2. <interceptor-refname="token" /> 3. <interceptor-refname="token-session" /> 4. <interceptor-refname="defaultStack" /> 5. <resultname="input">/login.jsp</result> 6. <resultname="invalid.token">/exception.jsp</result> 7.</action>
注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:Theform has already been processed or no token was supplied, pleasetry again.
<interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession --> •token: 在活动中检查合法令牌(token), 防止表单的重复提交;
•token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;
分享到:
相关推荐
struts2_token控制刷新重复提交
提供源代码和思想,整体架构都在,只需加入你自己的业务逻辑即可。
JavaEE Struts2利用tokenSession防止重复提交
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
struts2token回退刷新
在struts 中可以通过token 来解决重复提交的问题。
详解struts2的token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要...
struts2中token限制表单多次提交
这里是Struts2 中放置表单重复提交的例子。
struts token机制解决表单重复提交
用struts使用Token机制来实现防重复提交
struts2的token实现.
其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑。
利用Token机制解决重复重复提交
token-springMVC 防止重复提交
详细介绍struts+token机制解决表单重复提交问题。附带相关代码
用struts的token解决重复提交问题
Struts2 防重复提交Demo 利用Struts2自带的s:token写的防数据重复提交策略.
Struts 之旅 - 重复提交 token
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。