struts2的令牌,可以用来防止重复提交,其原理是在提交jsp页面中,写入一个隐藏域name="token",然后在action中定义一个变量token并get、set。在服务器端避免表单重复提交,通常是采用同步令牌的方式实现,其基本原理是:
(1)用户访问包含表单的页面,服务器端在这次会话中,创建一个Session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域(<input>元素的type属性为hidden)的值,随表单一起发送到客户端,同时将令牌值保存到Session中。
(2)用户提交页面,服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等,如果相等,则清除Session中的令牌值,然后执行数据处理操作。如果不相等,则提示用户已经提交过了表单,同时产生一个新的令牌值,保存到Session中。当用户重新访问提交数据页面中,将新产生的令牌值作为隐藏输入域的值。
假定提交前该令牌号为LY7DPVNMJ872N6EOJ1OTO8URRON7P0NX,如果保存后返回到jsp页面令牌号会重新生成并保存到session中。那么你通过刷新或后退再次保存,提交到后台的令牌号依然是上次的LY7DPVNMJ872N6EOJ1OTO8URRON7P0NX。这样,这次保存提交的号与session中的号就不一样了。那么系统就可以判断出你是重复提交,然后跳转到相应的提示页面!
下面是java代码:
- import com.opensymphony.xwork2.ActionSupport;
- public class Test extends ActionSupport {
- private String token; //令牌
- public String getToken() {
return token;
}
public void setToken(String token) {
this.token = token;
} - 。。
- 。。
- 。。
- }
struts.xml文件代码:
- <!DOCTYPE struts PUBLIC
- "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
- "http://struts.apache.org/dtds/struts-2.0.dtd">
- <struts>
- <!-- action 设置-->
- <package name="test" extends="struts-default" namespace="/testToken">
- <action name="test" class="com.test.Test">
- <result name="invalid.token">/error.jsp</result> <!当重复提交时,转到error.jsp页面>
- <result>/test.jsp</result>
- <interceptor-ref name="defaultStack" />
- <interceptor-ref name="token" />
- </action>
- </package>
- </struts>
test.jsp代码
- pageEncoding="utf-8"%>
- <%@ taglib prefix="s" uri="/struts-tags"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml">
- <head>
- <title>struts2 test token</title>
- <s:head />
- </head>
- <body>
- <s:actionerror/>
- <s:form action="test" namespace="/testToken">
- <s:textfield name="message" label="请输入您的信息"/>
- <s:token name="token"/>
- <s:submit value="确定" />
- </s:form>
- </body>
- </html>
error.jsp代码
- <%@ taglib prefix="s" uri="/struts-tags" %>
- <html>
- <body>
- <s:actionerror/>
- 不能重复提交表单!
- </body>
- </html>