struts2学习笔记之十六（token标签）

token

　　为了防止重复提交数据，可以使用token标签，使用token标签之后，会自动生成一个hidden的GUID,提交的时候会将GUID保存到session中，然后根据提交的GUID和保存的GUID，判断是否是同一个 GUID，从而确定是否是同一次提交。如果是的话就返回一个invalid.token的逻辑视图，所以也需要配置invalid.token的物理视图。

<input type="hidden" name="struts.token.name" value="token" />
<input type="hidden" name="token" value="M31Z4E9EQ04UR8MRUTB3MU9X5VCO1SS1" />

上述代码就是程序自动添加的hidden,由上也就可知，自定义名字时要避免上述的名字

使用

1、为了使用token，需要在页面中引入标签<s:token/>
2、添加token拦截器（为包指定token或者为action指定token）

<!--为 Action 启用 token-->
<package name="login" extends="struts-default">
        <action name="Login" class="org.struts2.action.Login">
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="token"/>
            <result name="invalid.token">/WEB-INF/content/wrong.jsp</result>        
            <result>/WEB-INF/content/welcome.jsp</result>
        </action>
    </package>
<!--为包启用 token-->
<package name="lee" extends="struts-default">
  <interceptors> 
      <interceptor-stack name="myStack">  
          <interceptor-ref name="token"/>  
          <interceptor-ref name="defaultStack" />        
      </interceptor-stack>  
  </interceptors> 
  <default-interceptor-ref name="myStack" />  
  <action name="page1" class="org.bruce.Page1">
    <result>/page1.jsp</result>
    <result name="invalid.token">/page1error.jsp</result>
  </action>
</package>

3、配置invalid.token的物理视图

实例

1、jsp页面添加<s:token/>

<s:form action="Login" >
        <s:token name="token"/>
        <s:textfield name="user.name" label="姓名"/>
        <s:textfield name="user.password" label="密码"/>
        <s:submit />
</s:form>

2、配置token拦截器和invalid.token的物理视图

<package name="login" extends="struts-default">
        <action name="Login" class="org.struts2.action.Login">
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="token"/>
            <result name="invalid.token">/WEB-INF/content/wrong.jsp</result>        
            <result>/WEB-INF/content/welcome.jsp</result>
        </action>
    </package>