zoukankan      html  css  js  c++  java
  • 12-struts2防止表单重复提交

    防止表单重复提交


    问题:什么是表单重复提交?
    regist.jsp----->RegistServlet
    表单重复提交 危害: 刷票、 重复注册、带来服务器访问压力(拒绝服务)

    解决方案:
    在页面上生成一个令牌(就是一个随机字符串),将其存储到session中,并在表单中携带.
    在服务器端,获取数据时,也将令牌获取,将它与session中存储的token对比,没问题,
    将session中令牌删除。


    1.struts2中怎样解决表单重复提交:


    在struts2中解决表单重复提交,可以使用它定义的一个interceptor。
    <interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/>

    步骤:

    • 1.在页面上需要使用一个token tag

    在表单中添加一个标签 <s:token/>

    就会在页面上生成一个令牌,并存在于表单中。

    • 2.需要在action中引入token拦截器

    <interceptor-ref name="token"/>

    • 3.需要配置视图

    <result name="invalid.token">/token.jsp</result>

    通过 <s:actionError/> 显示错误信息
    使用国际化:覆盖重复提交信息 struts.messages.invalid.token=您已经重复提交表单,请刷新后重试(中文乱码问题:将中文转Unicode)

     

    2.代码:

        • jsp代码:

             

    <s:actionerror/>
        <form action="${pageContext.request.contextPath}/login" method="post">
            用户名:<input type="text" name="username"><br>
            密码:<input type="password" name="password"><br>
            <s:token></s:token>
            <input type="submit" value="登录">
        </form>

     

        • struts.xml
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
    <struts>
        <package name="default" namespace="/" extends="struts-default">
            <action name="login" class="cn.itcast.action.LoginAction">
                <result name="success">/hello.jsp</result>
                <result name="invalid.token">/login.jsp</result>
                <interceptor-ref name="token"></interceptor-ref>
            </action>
        </package>
    </struts>
        • action代码
    package cn.itcast.action;
    import com.opensymphony.xwork2.ActionSupport;
    
    
    public class LoginAction extends ActionSupport {
        @Override
        public String execute() throws Exception {
            // TODO Auto-generated method stub
            
            return "success";
        }
    }
        • 国际化文件LoginAction.properties
    struts.messages.invalid.token=u60a8u5df2u7ecfu91cdu590du63d0u4ea4u8868u5355uff0cu8bf7u5237u65b0u540eu91cdu8bd5
  • 相关阅读:
    【Navicat】查看历史执行的SQL
    什么是webpack模块化构建工具
    靠边的列表如果没有设置margin-left:20px,那么是看不到列表序号的。
    在博客园中复制代码到网页中,有时候会存在异常,如下:
    / WebAPP开发与小程序 / 步骤一 · 4-5 地图搜索与poi结合(2)
    忘记样式属性对应的值时,可以使用以下方法进行操作
    //点击按钮加减音频音量到最小会出现bug什么意思???
    组件化网页开发 3步骤 / 20门课
    position:absolute 按钮左右分布:left:0 和 right:0 以及雪碧图
    查看引入的文件是否成功
  • 原文地址:https://www.cnblogs.com/1963942081zzx/p/6510498.html
Copyright © 2011-2022 走看看