当前位置:首页 > 开发 > 开源软件 > 正文

token 避免重复提交

发表于: 2011-11-22   作者:404051728   来源:转载   浏览:
摘要: <s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)          <input type="hidden" name="struts.token.name" value="struts
<s:token/> 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
         <input type="hidden" name="struts.token.name" value="struts.token"/>
        <input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
 
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示:

2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:

1) 为包启用 token 和 token-session

   1. <package name="TestStruts" extends="struts-default">
   2.     <interceptors>
   3.     <interceptor-stack name="myStack">
   4.         <interceptor-ref name="token"/>
   5.         <interceptor-ref name="token-session"/>
   6.     <interceptor-ref name="defaultStack" />             
   7.     </interceptor-stack>
   8.     </interceptors>
   9.     <default-interceptor-ref name="myStack" />
  10.     <action name="Login" class="com.unmi.struts2.action.LoginAction">
  11.         <result name="input">/login.jsp</result>
  12.         <result name="invalid.token">/exception.jsp</result>
  13.     </action>
  14. ............................................................................

<package name="TestStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="token"/> <interceptor-ref name="token-session"/> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack" /> <action name="Login" class="com.unmi.struts2.action.LoginAction"> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action> ............................................................................
2) 为 Action 启用 token 和 token-session

   1. <action name="Login" class="com.unmi.struts2.action.LoginAction">
   2.     <interceptor-ref name="token" />
   3.     <interceptor-ref name="token-session" />
   4.     <interceptor-ref name="defaultStack" />
   5.     <result name="input">/login.jsp</result>
   6.     <result name="invalid.token">/exception.jsp</result> 
   7. </action>

<action name="Login" class="com.unmi.struts2.action.LoginAction"> <interceptor-ref name="token" /> <interceptor-ref name="token-session" /> <interceptor-ref name="defaultStack" /> <result name="input">/login.jsp</result> <result name="invalid.token">/exception.jsp</result> </action>
注意
1.token、token-session 和 defaultStack 的顺序要保证,
2.还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,/exception.jsp,
3.在 /exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:
   The form has already been processed or no token was supplied, please try again.

token 避免重复提交

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

推荐文章
编辑推荐
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号