struts2 控制重复提交 Token

在Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。

1. 在需要防止重复提交的jsp中,只需添加一个标签<s:token />

2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//

DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
    <package name="cinema" extends="struts-default">
        <global-results>
            <result name="error">/index.jsp</result>
        </global-results>

        <action name="cinema" class="cinemaAction">
           <result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
           <result name="listSuccess">cinema/listCinema.jsp</result>
          <result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
          <result name="toUpdate">cinema/updateCinema.jsp</result>
          <result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
          <result name="toAddSuccess">cinema/addCinema.jsp</result>
          <result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>

<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
 <interceptor-ref name="token">
 <!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
<param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
 <!--  定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名  -->
<param name="excludeMethods"></param>
 -->
</interceptor-ref>
       </action>
   </package>
</struts>

以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。


首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)

<input type="hidden" name="struts.token.name"value="struts.token"/>
<input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:

2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:

1) 为包启用 token 和 token-session

  1. <packagename="TestStruts" extends="struts-default">

  2. <interceptors>
  3. <interceptor-stackname="myStack">
  4. <interceptor-refname="token"/>
  5. <interceptor-refname="token-session"/>
  6. <interceptor-refname="defaultStack" />
  7. </interceptor-stack>
  8. </interceptors>
  9. <default-interceptor-refname="myStack" />
  10. <actionname="Login" class="com.unmi.struts2.action.LoginAction">
  11. <resultname="input">/login.jsp</result>
  12. <resultname="invalid.token">/exception.jsp</result>
  13. </action>
  14. ............................................................................

2) 为 Action 启用 token 和 token-session

  1. <actionname="Login" class="com.unmi.struts2.action.LoginAction">

  2. <interceptor-refname="token" />
  3. <interceptor-refname="token-session" />
  4. <interceptor-refname="defaultStack" />
  5. <resultname="input">/login.jsp</result>
  6. <resultname="invalid.token">/exception.jsp</result>
  7. </action>

  8. ............................................................................


注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示: Theform has already been processed or no token was supplied, pleasetry again.
<interceptor-ref name="token"/>          
<interceptor-ref name="token-session"/>
<!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession -->
  • token: 在活动中检查合法令牌(token), 防止表单的重复提交;

  • token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;


原文:http://blog.csdn.net/magister_feng/article/details/6682045


你可能感兴趣的:(struts2,拦截器,token)