Struts 2.0 拦截器

Token拦截器

问题描述

        提交表单时，可能出现这样的情况，如果上次提交成功，按浏览器的返回按钮，再提交一次会出现同一份数据提交两次的情况。如果这份表单不幸两次写入数据库，可能会赞成问题。
        Struts提供两个拦截器用来阻止这种用户无意的行为可能导致的重复提交问题。

实现过程

1.在提交的表单中，添加<s:token>标记。
2.配置TokenInterceptor或TokenSessionInterceptor。
3.配置invoke.token结果，决定如果遇到重复提交时需要返回的页面。</s:token>

        另外可以在struts.properties文件中提供struts.messages.invalid.token健值决定如果发生Token的错误信息。

TokenInterceptor实现原理

        <s:token>标记的作用是在显示表单页面时，服务器(由TokenHelper类实现)会生成一个唯一的令牌键值对，并在提交表单时发送给服务器。
        服务器会检测客户端提交的令牌和缓存的令牌进行比较，如果是有效的则清除服务器端缓存并继续处理，如果是无效的，则返回invalid.token结果（通常显示一个提示页面）。</s:token>

TokenSessionStoreInterceptor实现原理

        TokenSessionStoreInterceptor扩展至TokenInterceptor,改写了处理无效令牌的机制，不是返回一个 invalid.token结果，而是返回上一次成功提交后的结果页面，这是如何做到的呢？
        TokenSessionStoreInterceptor会针对每次拦截成功执行的ActionInvocation根据令牌的健值为标识符进行缓存， 如果发生重复提交，则取出缓存的ActionInvocation中的Result对象返回。

ExecuteAndWaitInterceptor

        此拦截器主要目的是给一些长任务请求更好的用户体验，在长任务执行过程中显示给用户一个等待页面,可以通过配置wait结果页面提供一个自定义的等待页 面，否则框架将提供一个缺省的比较丑陋的等待页面。
        注意：
                此拦截器必须放在拦截器堆栈的最后。
                此拦截器基于会话的，这意味着同一个会话中同时只能执行一个此请求。

实现原理

        1.拦截器会将当前请求包装在一个后台线程中执行（由BackgroundProcess类实现）。
        2.在后台线程执行的过程中，拦截器会每隔100微秒检查一下，后台线程是否执行结束。
        3.如果在指定的延迟后，后台线程依然没有结束，将返回一个等待页面。
        4.如果在指定的延迟后，后台线程运行结束，将返回请求的结果页面。

        注意：

                因为Action运行在一个后台进程，Action无法使用ActionContext，因为ActionContext是线程本地的。如果必须访问比如 会话数据，你必须让Action实现SessionAware接口，而不是调用ActionContext.getSession方法。