一、简介
Struts2使用token拦截器来检查表单是否重复提交,采用的是同步令牌的方式。
同步令牌方式:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
实现方法:
1)token
token拦截器进行拦截,如果为重复请求,就冲定向到名为invalid.token的Result。
2)tokenSession
tokenSession拦截器与token拦截器唯一的不同是在判断某个请求为重复请求之后,并不是立即重定向到名为invalid.token的Result,而是先阻塞这个重复请求,直到浏览器响应最初的正常请求,然后就可以跳转到处理正常请求后的Result了
二、token标签
<package name="money" namespace="/money" extends="struts-default">
<action name="transfer" class="com.meetcomet.action.transferAction">
<interceptor-ref name="defaultStack" />
<!--使用token拦截器-->
<interceptor-ref name="token" />
<!--拦截到后的输出界面-->
<result name="invalid.token">/index.jsp</result>
<result name="success">/welcome.jsp</result>
</action>
</package>
输入index.jsp
<s:form action="transfer" namespace="/money">
<!---token标签--->
<s:token></s:token>
<!---用于显示action的错误,因为设置的是拦截到后再次返回此页,所以设置了这个标签-->
<s:actionerror/>
<s:textfield label="Amount" name="amount" value="100"/>
<s:submit value="Transfer money" />
</s:form>
Action没有什么特殊的,为了让其运行时间久点,方便重复提交,
public String execute() throws Exception {
Thread.sleep(2000); // to simulate processing time
return SUCCESS;
}
调试问题:token标签好像没起什么作用。
这个应该是tomcat部署的时候不正常造成的,重新部署,确保其部署时候无错误。
三、tokenSession方式
<action name="transfer2" class="com.meetcomet.action.transferAction">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="tokenSession" />
<result name="success">/welcome.jsp</result>
</action>
时间: 2024-10-25 21:17:26