Struts2防止表单重复提交

<s:token> 标签

最近做项目，用到struts2，此处回顾一下表单提交。Struts2如何防止表单重复提交呢？关键就在于<s:token>标签。<s:token>标签转化成html时，添加了一个隐藏域，里面存储了当前提交的值，每次提交时的值不一样。如果拦截器拦截信息时，检测到两次提交中，隐藏域的token值一样，说明是重复提交，则阻止表单提交。

PS.Struts在这里用了token拦截器和tokenSession拦截器

原理：

• 创建一个Session对象，并产生一个令牌值token，将这个令牌值作为隐藏域随表单一起发送给客户端(记得吗，随着发出的还有用于辨认客户端的sessionId)，同时在Session中保存令牌值。

• 客户端提交表单时，此时会带着之前服务的发去的token值。那么，判断用户提交的token与session中的token是否一致，就能判断是否重复提交了。

• struts中，<interceptor-ref name="token"/>和<interceptor-ref name="tokenSession"/>不是默认拦截器，要在struts.xml中加入，前者会跳到错误页面，后者不会。

<s:form>
    <s:token/>
</s:form>
<!--上面代码会转换成如下的html，看，有两个隐藏域-->
<form>
    <input type="hidden" name="struts.token.name" value="token" />
    <input type="hidden" name="token" value="F4AGHIO9SRYHNRT02J882NAS7OP1OH68" />
</form <!--value值随机--> 

配置

• 步骤1: 编写login.jsp, success.jsp, error.jsp,userAction(这个省略)

login.jsp

<html>
<body>
    <s:form>
        <s:textfield label="name" name="user.username"/>
        <s:password label="password" name="user.password"/>
        <!--这个很关键-->
        <s:token>
    </s:form>
</body>
</html>

success.jsp

...
欢迎用户：<s:property value="user.username"/>
...

error.jsp

...
<a href="login.jsp">返回</a>
表单已经提交过了！
...

• 步骤2:配置sturts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
    <package name="default" namespace="/" extends="struts-default">
    <action name="userAction" class="com.action.UserAction">
    <!--配置拦截器-->
    <interceptor-ref name="token"/>
    <interceptor-ref name="defaultStack"/>
    <!--配置返回结果,invalid.token是固定的，不能改-->
    <result name="invalid.token">error.jsp</result>
    <result name="success">success.jsp</result>
</struts>