当ajax遇到token的时候

xulonghui2011

浏览: 15133 次
性别:
来自: 深圳

最近访客更多访客>>

sosoab

javacoder.

ccqy66

cookChensl

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

struts2 token

struts2 token ajax

struts2 的token机制在这里就不详细的描述了，大体上是：

在表单提交页面加上<s:token/>标签，在页面加载时，<s: token />产生一个GUID（Globally Unique Identifier，全局唯一标识符）值的隐藏域如：

<input type="hidden" name="struts.token.name" value="token"/>
<input type="hidden" name="token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
并且将该GUID存放在session中，作为提交时的表示，防止重复提交。
以下是我的应用场景：
由于某些特殊的原因，我的一些表单数据需要通过ajax提交到后台，当struts的校验不通过时，我还需要将相应的错误信息显示到前台的jsp，具体请看下面的js脚本：
这是ajax请求成功后的处理方法，js脚本10-15需要重点关注。

Core.ajaxSuccess = function(data) {
	
	if (data.actionErrors && data.actionErrors.length > 0) {
		$.each(data.actionErrors, function(name, value) {
//			$.messager.alert(value, 'error');
			Core.errorAlert(value);
		});
		return false;
	}
	if (!jQuery.isEmptyObject(data.fieldErrors)) {
		$("[id^='error_']").text("");
		$.each(data.fieldErrors, function(name, value) {
			$("[id='error_" + name + "']").text(value);
			
		});
		return false;
	}
	
	if (data.actionMeassages && data.actionMeassages.length > 0) {
		$.each(data.actionMeassages, function(name, value) {
//			$.messager.alert(value, 'error');
			Core.successAlert(value);
		});
		return true;
	}

	Core.successAlert();
	return true;// 返回true表示响应中无错误信息
};

请注意，当第一次提交时，验证不通过，会提示相应的错误信息；但是当修改信息后再一次提交时，后台会报出当前TOKEN不存在的错误，恩？这是怎么回事呢？仔细查看之下发现struts2 的GUID是在页面加载的时候生成并存放在session中的，并且标示为struts.tokens.token；ajax请求完成后，页面并没有重新加载，所以导致GUID没有重新生成，而此时session中的GUID已经在第一次请求时匹配而被清空了；当第二次在请求时，在session中没有相应的GUID，问题被发现，现在我们要解决它……

我的解决方案是，验证没有通过时，生成一个GUID返回到前台页面，存入 name="token" 的input中，这样再次请求时，就不会出现session中的GUID和页面请求的GUID不匹配的问题了！！！
以下是我的action处理代码：

@Override
    public void validate() {
        super.validate();

        Map<String, List<String>> fieldErrors = this.getFieldErrors();
        if ((fieldErrors != null) && !fieldErrors.isEmpty()) {
            String struts_token = null;
            if ((this.request != null) && (this.request.getSession() != null)
                    && (this.request.getSession().getAttribute(TOKEN_SEESION_NAME) != null)) {
                this.request.getSession().getAttribute(TOKEN_SEESION_NAME).toString();
            }
            if (StringUtils.isEmpty(struts_token)) {
                struts_token = this.customTokenValue();//生成一个MD5串
                this.request.getSession().setAttribute(TOKEN_SEESION_NAME, struts_token);
                this.addFieldError("struts_token", struts_token);
            }
        }
    }

以下是部分js脚本：

if (!jQuery.isEmptyObject(data.fieldErrors)) {
		$("[id^='error_']").text("");
		$.each(data.fieldErrors, function(name, value) {
			if (name == 'struts_token') {
				$("[name='token']").val(value);
			}
			else {
				$("[id='error_" + name + "']").text(value);
			}
		});
		return false;
	}

这里提供的是一种思路，通过struts标签生成的GUID需要重新加载页面才能生效，当这种机制行不通的时候，我们需要另辟蹊径处理token相关的问题了；这里说的是struts验证不通过的问题，可能你还会遇到别的类似的问题，一样的找到你的GUID存放位置，重新设置GUID值，传值到前台，解决该问题。。。
欢迎各位大牛批评指正，有任何问题请联系我，邮箱：xulonghui2011@163.com
另外淘宝小店做一些话费、QQ相关和一些点卡的充值业务，有需要的，可以进去看看，地址： http://shop104105266.taobao.com 店名叫"真惠充值"

1
顶

2
踩

分享到：

struts2 xml 校验小记2 | struts2 xml 校验小记1

2013-07-22 10:45
浏览 6397
评论(4)
分类:企业架构
查看更多

4 楼 xulonghui2011 2013-07-24

zskangs1126 写道

谢谢

3 楼 xulonghui2011 2013-07-24

zcx12141214 写道

谢谢

2 楼 zcx12141214 2013-07-24

1 楼 zskangs1126 2013-07-22

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论