解决Struts打开多个表单

踏雪寻梅

浏览: 80768 次
来自: ...

最近访客更多访客>>

kopxcp

wuhuama_

phpsoft

xdoc

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Struts 工作项目管理 Apache Web

Struts1.x 解决页面重复提交时用的是token机制，在打开一个表单编辑保存的情况下，工作的很好。但是如果同时打开若干表单，编辑并保存，结果会令人失望，只有最后打开的那个表单工作正常，用户一定很郁闷！总不能告诉用户，一次只打开一个吧，呵呵

最近用户反应这个问题，认为是很严重的bug，没办法，只好去解决。Struts的token机制就不用解释了，下面说一下解决办法：

1、修改org.apache.struts.util.TokenProcessor类

java 代码

public synchronized boolean isTokenValid(
HttpServletRequest request,
boolean reset) {
// Retrieve the current session for this request
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
// Retrieve the transaction token from this session, and
// reset it if requested
String uuid = request.getParameter("UUID");
String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);
if (saved == null) {
return false;
}
if (reset) {
this.resetToken(request);
}
// Retrieve the transaction token included in this request
String token = request.getParameter(Constants.TOKEN_KEY);
if (token == null) {
return false;
}
return saved.equals(token);
}
public synchronized void resetToken(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if (session == null) {
return;
}
String uuid = request.getParameter("UUID");
session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);
}
public synchronized void saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
String token = generateToken(request);
if (token != null) {
String uuid = UUID.create();
session.setAttribute(Globals.TRANSACTION_TOKEN_KEY+ uuid, token);
request.setAttribute("UUID",uuid);
}
}

2、修改org.apache.struts.taglib.html.FormTag

java 代码

protected String renderToken() {
StringBuffer results = new StringBuffer();
HttpSession session = pageContext.getSession();
if (session != null) {
String uuid = (String)pageContext.getRequest().getAttribute("UUID");
String token =(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);
if (token != null) {
results.append(");
results.append(Constants.TOKEN_KEY);
results.append("\" value=\"");
results.append(token);
if (this.isXhtml()) {
results.append("\" />");
} else {
results.append("\">");
}
results.append(");
results.append(" value=\"");
results.append(uuid);
if (this.isXhtml()) {
results.append("\" />");
} else {
results.append("\">");
}
}
}
return results.toString();
}

(备注：UUID类是一个工具类，用于生成一个唯一字符串序列，你可以自己替换）

3、编译并替换struts.jar中的相关class，测试一下，可以同时打开多个表单了

分享到：

IDE选择 | 拥抱RIA

2007-05-02 17:05
浏览 3378
评论(5)
论坛回复 / 浏览 (5 / 5810)
分类:企业架构
查看更多

5 楼 LucasLee 2007-05-04

xly_971223 写道

我觉得第二点有点太过牵强，一个token能占多大点内存？当然处于安全性考虑可以这样
但是我觉楼主的问题在正常的需求中是不存在的，有什么样的需求要把同一个表单打开多次？楼主能不能说清除一点

如果做为一个项目,已经有了许多假定的情况,你可以认为多个token不是大问题,
但作为一个大量使用的产品,struts不得不考虑各种可能的情况,这时,放在session里的东西越少越好.

内部使用可能OK;但是,在面对大量web用户时,session中的多个token可能会成为大问题,

4 楼踏雪寻梅 2007-05-03

比如在一个审批系统当中，用户会有很多待办事项（在首页显示待办列表），正常情况下，是打开一项待办工作，办理后提交，接着去办理下一个。但是有些用户习惯打开几个待办事项（每项工作将开启一个新的窗口），这种情况下，需求就自然产生了。即便用户没有打开多个待办工作的习惯，还是要考虑以下这种情况：用户正办理一项工作，这时消息系统提示有一项紧急工作需要办理，用户点击消息系统提供的链接直接进入待办工作项，这个时候，已经打开两个待办事项了。

3 楼 xly_971223 2007-05-03

Lucas Lee 写道

通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.

2 楼 LucasLee 2007-05-02

"2.允许token的方式"-->"2.允许多个token的方式"

javeeye.com的修改功能不能用了.总是报错.

1 楼 LucasLee 2007-05-02

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论