Struts2 中使用token标签防止刷新和后退进行重复提交

在Struts2中使用token标签和内置的拦截器，来防止刷新提交和后退提交非常简单方便。

1. 在需要防止重复提交的jsp中，只需添加一个标签

2. 在对应的struts.xml中进行配置token拦截器，如下代码，红色部分

 
  
   /index.jsp
  
  
  
   cinema!listCinema
   cinema/listCinema.jsp
   cinema!listCinema
   cinema/updateCinema.jsp
   cinema!listCinema
   cinema/addCinema.jsp
   screen!preAddScreen
   
   cinema!listCinema
   
   
    
    saveCinema,saveCinemaAndtoAddScreen,updateCinema
    
    
    
     -->
   
   
  
  
 

 以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。

首先要在jsp的from标签里加入防重复提交标签，生成如下的内容：(struts.token.name 标识哪个隐藏域存了 token 值)
 

   
    
注意自定义的表单域别重名了。它的作用是防止表单重复提交，每次加载页面 struts.token的值都不一样，如果两次提交时该值一样，则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器，最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器，不然后台会出现错误提示：

2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用，是在 struts.xml 配置文件中，既可以为包启用，也可以单独为某个action 启用：

1) 为包启用 token 和 token-session

<packagename="TestStruts" extends="struts-default">
    <interceptors>
    <interceptor-stackname="myStack">
        <interceptor-refname="token"/>
        <interceptor-refname="token-session"/>
    <interceptor-refname="defaultStack" />
    interceptor-stack>
    interceptors>
    <default-interceptor-refname="myStack" />
    <actionname="Login" class="com.unmi.struts2.action.LoginAction">
        <resultname="input">/login.jspresult>
        <resultname="invalid.token">/exception.jspresult>
    action>
............................................................................

2) 为 Action 启用 token 和 token-session

<actionname="Login" class="com.unmi.struts2.action.LoginAction">
    <interceptor-refname="token" />
    <interceptor-refname="token-session" />
    <interceptor-refname="defaultStack" />
    <resultname="input">/login.jspresult>
    <resultname="invalid.token">/exception.jspresult>
action>
............................................................................

注意 token、token-session 和 defaultStack 的顺序要保证，还需要加上名为"invalid.token" 的 result，当发现重复提交时转向到这个逻辑页，如 /exception.jsp，在/exception.jsp 加上 在出现重复提交时就会提示： Theform has already been processed or no token was supplied, pleasetry again.

"token"/>


                            "token-session"/>

• token: 在活动中检查合法令牌(token), 防止表单的重复提交;
• token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;