首页 > 代码库 > structs2 防止表单的重复提交token
structs2 防止表单的重复提交token
一、简介
Struts2使用token拦截器来检查表单是否重复提交,采用的是同步令牌的方式。
同步令牌方式:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
实现方法:
1)token
token拦截器进行拦截,如果为重复请求,就冲定向到名为invalid.token的Result。
2)tokenSession
tokenSession拦截器与token拦截器唯一的不同是在判断某个请求为重复请求之后,并不是立即重定向到名为invalid.token的Result,而是先阻塞这个重复请求,直到浏览器响应最初的正常请求,然后就可以跳转到处理正常请求后的Result了
二、token标签
<package name="money" namespace="/money" extends="struts-default"> <action name="transfer" class="com.meetcomet.action.transferAction"> <interceptor-ref name="defaultStack" /> <!--使用token拦截器--> <interceptor-ref name="token" /> <!--拦截到后的输出界面--> <result name="invalid.token">/index.jsp</result> <result name="success">/welcome.jsp</result> </action> </package>
输入index.jsp
<s:form action="transfer" namespace="/money"> <!---token标签---> <s:token></s:token> <!---用于显示action的错误,因为设置的是拦截到后再次返回此页,所以设置了这个标签--> <s:actionerror/> <s:textfield label="Amount" name="amount" value="100"/> <s:submit value="Transfer money" /> </s:form>
Action没有什么特殊的,为了让其运行时间久点,方便重复提交,
public String execute() throws Exception { Thread.sleep(2000); // to simulate processing time return SUCCESS; }
调试问题:token标签好像没起什么作用。
这个应该是tomcat部署的时候不正常造成的,重新部署,确保其部署时候无错误。
三、tokenSession方式
<action name="transfer2" class="com.meetcomet.action.transferAction"> <interceptor-ref name="defaultStack" /> <interceptor-ref name="tokenSession" /> <result name="success">/welcome.jsp</result> </action>
structs2 防止表单的重复提交token
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。