struts2之Token
<s:token/>
这个标签在页面中的生成效果如下:
<input type="hidden" value="struts.token" name="struts.token.name"/>
<input type="hidden" value="2TGL4IX4EUI7OSQ0C0HD4JJ1185XPBA6" name="struts.token"/>
----------------------------
如果一个action需要使用token机制,则需要进行如下的处理:
在jsp页面中要显示错误信息则需要使用到标签:error.jsp:
<s:actionerror/> 这个标签打印出错误信息, 因为token的拦截器生成的信息是action级别的错误
关于提示信息的处理:
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
struts.internal.invalid.token=Form token {0} does not match the session token {1}.
这里似乎要修改.jar中的这两个地方啦……,难道就不能在什么地方覆盖一下么?
d这里生成一个struts-messages_zh.properties并打包到文件struts2-core-2.0.11.2.jar中且位于:
org\apache\struts2\下面,当然我们只需要重点对struts.messages.invalid.token进行相关zh的处理就可以基本满足需要,而struts.internal.invalid.token,似乎只是在控制台输出调试信息使用的。
WARN:
16:06:55,859 WARN [TokenHelper] Form token 68X75K1RDD3M6Q4ZPD0AG6LXBK4HJFSH does not match the session token null.
这个信息的出现主要是我们生成了一个token给form后,我们又重新启动了下服务(清除了session),然后才提交表单引起的
这个标签在页面中的生成效果如下:
<input type="hidden" value="struts.token" name="struts.token.name"/>
<input type="hidden" value="2TGL4IX4EUI7OSQ0C0HD4JJ1185XPBA6" name="struts.token"/>
----------------------------
如果一个action需要使用token机制,则需要进行如下的处理:
引用
<action name="save" class="com.chsi.sample.action.SampleEAction" method="save">
<interceptor-ref name="token"/>
<interceptor-ref name="defaultStack" />
<result name="invalid.token" type="dispatcher">/sample/form/error.jsp</result>
</action>
<interceptor-ref name="token"/>
<interceptor-ref name="defaultStack" />
<result name="invalid.token" type="dispatcher">/sample/form/error.jsp</result>
</action>
在jsp页面中要显示错误信息则需要使用到标签:error.jsp:
<s:actionerror/> 这个标签打印出错误信息, 因为token的拦截器生成的信息是action级别的错误
关于提示信息的处理:
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
struts.internal.invalid.token=Form token {0} does not match the session token {1}.
这里似乎要修改.jar中的这两个地方啦……,难道就不能在什么地方覆盖一下么?
d这里生成一个struts-messages_zh.properties并打包到文件struts2-core-2.0.11.2.jar中且位于:
org\apache\struts2\下面,当然我们只需要重点对struts.messages.invalid.token进行相关zh的处理就可以基本满足需要,而struts.internal.invalid.token,似乎只是在控制台输出调试信息使用的。
WARN:
16:06:55,859 WARN [TokenHelper] Form token 68X75K1RDD3M6Q4ZPD0AG6LXBK4HJFSH does not match the session token null.
这个信息的出现主要是我们生成了一个token给form后,我们又重新启动了下服务(清除了session),然后才提交表单引起的