1.用servlet&jsp防止表单重复提交的思路:
产生一个随机值,把这个值放在session中(例如:token=xxxxx),然后把这个值也包含在input.jsp的表单中(type=hidden)
input.jsp表单提交时,会把token也提交给servlet,在servlet中取出表单中token的值和当前session中的token的值比较,
如果一致就认为是第一次提交,并把session中的token删除或修改,
如果不一致就认为是重复提交,可以友好提示用户例如跳转到过期页面,或者在不一致时,不做处理直接使用第一次的请求的结果
2.struts2中防止表单重复提交:
token:
把<s:token>标签放在form表单中
在配置文件中
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token">
<param name="excludeMethods"></param> <!--配置token拦截器的要排除的方法-->
</interceptor-ref>
<result name="invalid.token">/invalidtoken.jsp</result><!--设置重复提交跳转的页面-->
<s:token></s:token> 会产生一个token放在session中key为“struts.token” ,在页面上会生成俩个隐藏标签 一个叫struts.token.name 一个是用struts.token.name 值作为name的隐藏标签 例如<input type="hidden" name="struts.token.name" value="hello" /><input type="hidden" name="hello" value="2PILCE1BMTLDU3983XX0CIKH2N5QJ24T" />
提交到后台进行token 比对 不一样返回invaild.token,在对应的页面上可以用 <s:actionerror/>取出错误信息
tokensession:
把上面的拦截器的器的名称改成tokenSession,把<result name="invalid.token">/invalidtoken.jsp</result>去掉即可
token和tokenSession的不同之处就在于token重复提交会返回invalid.token参数,tokenSession多次提交,只会执行一次
token和tokenSession中都可以设置<param name="excludeMethods"></param>参数,用来表示哪些方法不会使用token,一般用在一个Action处理多个请求的情况下