struts2防止表单重复提交

1.用servlet&jsp防止表单重复提交的思路:

产生一个随机值,把这个值放在session中(例如:token=xxxxx),然后把这个值也包含在input.jsp的表单中(type=hidden)

input.jsp表单提交时,会把token也提交给servlet,在servlet中取出表单中token的值和当前session中的token的值比较,

如果一致就认为是第一次提交,并把session中的token删除或修改,

如果不一致就认为是重复提交,可以友好提示用户例如跳转到过期页面,或者在不一致时,不做处理直接使用第一次的请求的结果

 

2.struts2中防止表单重复提交:

token:

把<s:token>标签放在form表单中

在配置文件中

<interceptor-ref name="defaultStack"></interceptor-ref>

<interceptor-ref name="token">

              <param name="excludeMethods"></param> <!--配置token拦截器的要排除的方法-->

</interceptor-ref>

<result name="invalid.token">/invalidtoken.jsp</result><!--设置重复提交跳转的页面-->

<s:token></s:token> 会产生一个token放在session中key为“struts.token” ,在页面上会生成俩个隐藏标签 一个叫struts.token.name  一个是用struts.token.name 值作为name的隐藏标签  例如<input type="hidden" name="struts.token.name" value="hello" /><input type="hidden" name="hello" value="2PILCE1BMTLDU3983XX0CIKH2N5QJ24T" />

提交到后台进行token 比对 不一样返回invaild.token,在对应的页面上可以用 <s:actionerror/>取出错误信息

tokensession:

把上面的拦截器的器的名称改成tokenSession,把<result name="invalid.token">/invalidtoken.jsp</result>去掉即可

token和tokenSession的不同之处就在于token重复提交会返回invalid.token参数,tokenSession多次提交,只会执行一次

token和tokenSession中都可以设置<param name="excludeMethods"></param>参数,用来表示哪些方法不会使用token,一般用在一个Action处理多个请求的情况下

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(struts2防止表单重复提交)