Struts2 <s:token/>標簽防止表單多次提交

dawn001 2014-05-24

展開全文

1、使用Struts2的表單標簽，其中需要增加token標簽。如下：
……
Java代碼
<%@ taglib uri="/struts-tags" prefix="s" %>
……
<s:form action="page1" theme="simple">
<s:datetimepicker name="order.date" label="購買日期" toggleType="explode" value="today"/><br/>
<s:token/>
<s:reset/><s:submit/>
</s:form>
<%@ taglib uri="/struts-tags" prefix="s" %>
……
<s:form action="page1" theme="simple">
<s:datetimepicker name="order.date" label="購買日期" toggleType="explode" value="today"/><br/>
<s:token/>
<s:reset/><s:submit/>
</s:form>
2、在struts配置文件中增加token攔截器。如下：
Java代碼
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts./dtds/struts-2.0.dtd">
<struts>
<package name="lee" extends="struts-default">
<action name="page1" class="org.bruce.Page1">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" />
<result>/page1.jsp</result>
<result name="invalid.token">/page1error.jsp</result>
</action>
</package>
</struts>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts./dtds/struts-2.0.dtd">
<struts>
<package name="lee" extends="struts-default">
<action name="page1" class="org.bruce.Page1">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" />
<result>/page1.jsp</result>
<result name="invalid.token">/page1error.jsp</result>
</action>
</package>
</struts>注意，需要name為invaid.token的result。這是當攔截器判斷是重復(fù)提交的時候，會轉(zhuǎn)向的結(jié)果。
3、invaid.token頁面打印錯誤信息，一樣可以使用struts標簽。如下：
<s:actionerror/>
理解：
1、JSP使用<s:token/>標簽的時候，Struts2會建立一個GUID（全局唯一的字符串）放在session中，并且會成為一個hidden放在form中。
2、token攔截器會判斷客戶端form提交的token和session中保存的session是否equals。如果equals則執(zhí)行Action。否則攔截器直接返回invaid.token結(jié)果，Action對應(yīng)的方法也不會執(zhí)行
---------------------------------------------------------------------------------
對于采用token防止表單重復(fù)提交的原理我就不用多說了，大家也應(yīng)該都知道，在這我只介紹在struts2中如何利用標簽實現(xiàn)防止表單的重復(fù)提交。　　
　　首先在表單中加入標簽，會生成一個隱藏域用于存儲系統(tǒng)自動隨機生成的token值。然后在action中啟用TokenInterceptor,即在struts.xml中加入下面類似代碼。
Java代碼
1. <action name="register" class="UserAction" method="register">
2. <result>register_success.jsp</result>
3. <result name="input">register.jsp</result>
4. <result name="invalid.token">register.jsp</result>
5. <interceptor-ref name="token"></interceptor-ref>
6. <interceptor-ref name="defaultStack"></interceptor-ref>
7. </action>
<action name="register" class="UserAction" method="register">
<result>register_success.jsp</result>
<result name="input">register.jsp</result>
<result name="invalid.token">register.jsp</result>
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
其中<result name="invalid.token">register.jsp</result>”是在發(fā)生表單重復(fù)提交時，返回給用戶提示信息的顯示頁面，同時還需在顯示頁面中加入；“<interceptor-ref name="token"></interceptor-ref>”是啟用TokenInterceptor 如果表單重復(fù)提交，會提示The form has already been processed or no token was supplied, please try again。修改國際化文件struts.messages.invalid.token 的鍵值，提供自己定制的錯誤信息。比如：struts.messages.invalid.token= 您已經(jīng)提交了表單，請不要重復(fù)提交。