解决Struts打开多个表单

Struts1.x 解决页面重复提交时用的是token机制，在打开一个表单编辑保存的情况下，工作的很好。但是如果同时打开若干表单，编辑并保存，结果会令人失望，只有最后打开的那个表单工作正常，用户一定很郁闷！总不能告诉用户，一次只打开一个吧，呵呵

最近用户反应这个问题，认为是很严重的bug，没办法，只好去解决。Struts的token机制就不用解释了，下面说一下解决办法：

1、修改org.apache.struts.util.TokenProcessor类

java 代码

public synchronized boolean isTokenValid(
        HttpServletRequest request,
        boolean reset) {

        // Retrieve the current session for this request
        HttpSession session = request.getSession(false);
        if (session == null) {
            return false;
        }

        // Retrieve the transaction token from this session, and
        // reset it if requested
        String uuid = request.getParameter("UUID");
        String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);
        if (saved == null) {
            return false;
        }

        if (reset) {
            this.resetToken(request);
        }

        // Retrieve the transaction token included in this request
        String token = request.getParameter(Constants.TOKEN_KEY);
        if (token == null) {
            return false;
        }

        return saved.equals(token);
    }


public synchronized void resetToken(HttpServletRequest request) {

        HttpSession session = request.getSession(false);
        if (session == null) {
            return;
        }
        String uuid = request.getParameter("UUID");
        session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);
    }

 public synchronized void saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();
        String token = generateToken(request);
        if (token != null) {
            String uuid =  UUID.create();
            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY+ uuid, token);
            request.setAttribute("UUID",uuid);
        }

    }

  2、修改org.apache.struts.taglib.html.FormTag

java 代码

protected String renderToken() {
        StringBuffer results = new StringBuffer();
        HttpSession session = pageContext.getSession();

        if (session != null) {
            String uuid = (String)pageContext.getRequest().getAttribute("UUID");
            String token =(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);

            if (token != null) {
                results.append(");
                results.append(Constants.TOKEN_KEY);
                results.append("\" value=\"");
                results.append(token);
                if (this.isXhtml()) {
                    results.append("\" />");
                } else {
                    results.append("\">");
                }

                results.append(");
                results.append(" value=\"");
                results.append(uuid);
                if (this.isXhtml()) {
                    results.append("\" />");
                } else {
                    results.append("\">");
                }
            }
        }

        return results.toString();
    }

     (备注：UUID类是一个工具类，用于生成一个唯一字符串序列，你可以自己替换）

3、编译并替换struts.jar中的相关class，测试一下，可以同时打开多个表单了

 

分享到：

IDE选择 | 拥抱RIA

• 2007-05-02 17:05
• 浏览 3404
• 评论(5)
• 论坛回复 / 浏览 (5 / 5831)
• 分类:企业架构
• 查看更多

评论

5 楼 LucasLee 2007-05-04  

xly_971223 写道

我觉得第二点有点太过牵强，一个token能占多大点内存？ 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的，有什么样的需求要把同一个表单打开多次？楼主能不能说清除一点

如果做为一个项目,已经有了许多假定的情况,你可以认为多个token不是大问题,
但作为一个大量使用的产品,struts不得不考虑各种可能的情况,这时,放在session里的东西越少越好.

内部使用可能OK;但是,在面对大量web用户时,session中的多个token可能会成为大问题,

4 楼 踏雪寻梅 2007-05-03  

比如在一个审批系统当中，用户会有很多待办事项（在首页显示待办列表），正常情况下，是打开一项待办工作，办理后提交，接着去办理下一个。但是有些用户习惯打开几个待办事项（每项工作将开启一个新的窗口），这种情况下，需求就自然产生了。即便用户没有打开多个待办工作的习惯，还是要考虑以下这种情况：用户正办理一项工作，这时消息系统提示有一项紧急工作需要办理，用户点击消息系统提供的链接直接进入待办工作项，这个时候，已经打开两个待办事项了。

3 楼 xly_971223 2007-05-03  

Lucas Lee 写道

通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.

我觉得第二点有点太过牵强，一个token能占多大点内存？ 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的，有什么样的需求要把同一个表单打开多次？楼主能不能说清除一点

2 楼 LucasLee 2007-05-02  

"2.允许token的方式"-->"2.允许多个token的方式"

javeeye.com的修改功能不能用了.总是报错.

1 楼 LucasLee 2007-05-02  

通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.

相关推荐

电力系统中基于MATLAB的价格型需求响应与电价弹性矩阵优化

内容概要：本文详细介绍了如何利用MATLAB进行价格型需求响应的研究，特别是电价弹性矩阵的构建与优化。文章首先解释了电价弹性矩阵的概念及其重要性，接着展示了如何通过MATLAB代码实现弹性矩阵的初始化、负荷变化量的计算以及优化方法。文中还讨论了如何通过非线性约束和目标函数最小化峰谷差，确保用户用电舒适度的同时实现负荷的有效调节。此外，文章提供了具体的代码实例，包括原始负荷曲线与优化后负荷曲线的对比图，以及基于历史数据的参数优化方法。 适合人群：从事电力系统优化、能源管理及相关领域的研究人员和技术人员。 使用场景及目标：适用于希望深入了解并掌握价格型需求响应机制的专业人士，旨在帮助他们更好地理解和应用电价弹性矩阵，优化电力系统的负荷分布，提高能源利用效率。 其他说明：文章强调了实际应用中的注意事项，如弹性矩阵的动态校准和用户价格敏感度的滞后效应，提供了实用的技术细节和实践经验。

一级医院医疗信息管理系统安装调试技术服务合同20240801.pdf

一级医院医疗信息管理系统安装调试技术服务合同20240801.pdf

表5 文献综述.doc

表5 文献综述.doc

36W低压输入正激电源， 正激变压器设计方法步骤及谐振电感的设计方法，主要讲诉了正激电源变压器测的输入输出参数，按输入的条件设计相关的变压器的参数，同时将输出电感的设计方法一并例出，详细的设计步骤

36W低压输入正激电源 变压器电感设计

基于YOLOv8的深度学习课堂行为检测系统源码(含检测图片和视频)

基于YOLOv8的深度学习课堂行为检测系统源码，软件开发环境python3.9，系统界面开发pyqt5。在使用前安装python3.9，并安装软件所需的依赖库，直接运行MainProgram.py文件即可打开程序。模型训练时，将train,val数据集的绝对路径改为自己项目数据集的绝对路径，运行train.py文件即可开始进行模型训练，内含项目文件说明，以及检测图片和视频。

odbc-oracle zabbix模版原版

odbc_oracle zabbix模版原版

基于纳什谈判理论的风光氢多主体能源系统合作运行方法——综合能源交易与优化模型

内容概要：本文探讨了利用纳什谈判理论来优化风光氢多主体能源系统的合作运行方法。通过MATLAB代码实现了一个复杂的优化模型，解决了风电、光伏和氢能之间的合作问题。文中详细介绍了ADMM（交替方向乘子法）框架的应用，包括联盟效益最大化和收益分配谈判两个子任务。此外，还涉及了加权残差计算、目标函数构造、可视化工具以及多种博弈模式的对比等功能模块。实验结果显示，合作模式下系统总成本显著降低，氢能利用率大幅提升。 适合人群：从事能源系统研究的专业人士、对博弈论及其应用感兴趣的学者和技术人员。 使用场景及目标：适用于需要优化多主体能源系统合作运行的场合，如工业园区、电网公司等。主要目标是提高能源利用效率，降低成本，增强系统的灵活性和稳定性。 其他说明：代码中包含了丰富的可视化工具，能够帮助研究人员更好地理解和展示谈判过程及结果。同时，提供了多种博弈模式的对比功能，便于进行性能评估和方案选择。

C#与Halcon联合编程实现高效视觉几何定位与测量框架

内容概要：本文详细介绍了如何利用C#与Halcon联合编程构建高效的视觉几何定位与测量框架。主要内容涵盖模板创建与匹配、圆测量、数据持久化以及图像采集等方面的技术细节。首先，通过创建形状模板并进行匹配，实现了工件的精确定位。接着，针对圆形物体的测量，提出了动态ROI绘制、亚像素边缘提取和稳健圆拟合的方法。此外，还讨论了模板管理和图像采集的最佳实践，确保系统的稳定性和高效性。最后，强调了Halcon对象的内存管理和错误处理机制，提供了实用的优化建议。 适合人群：具备一定编程基础，尤其是对C#和Halcon有一定了解的研发人员和技术爱好者。 使用场景及目标：适用于工业生产线上的自动化检测设备开发，旨在提高工件定位和尺寸测量的精度与效率。主要目标是帮助开发者掌握C#与Halcon联合编程的具体实现方法，从而构建稳定可靠的视觉检测系统。 其他说明：文中提供了大量实战代码片段和调试技巧，有助于读者快速理解和应用相关技术。同时，作者分享了许多实际项目中的经验和教训，使读者能够避开常见陷阱，提升开发效率。

QT6 C++视频播放器实现（基于QGraphicsVideo）

QT视频播放器实现（基于QGraphicsView）

评估管线钢环焊缝质量及其对氢脆的敏感性.pptx

评估管线钢环焊缝质量及其对氢脆的敏感性.pptx

机器学习（预测模型）：专注于 2024 年出现的漏洞（CVE）信息数据集

该是一个在 Kaggle 上发布的数据集，专注于 2024 年出现的漏洞（CVE）信息。以下是关于该数据集的详细介绍：该数据集收集了 2024 年记录在案的各类漏洞信息，涵盖了漏洞的利用方式（Exploits）、通用漏洞评分系统（CVSS）评分以及受影响的操作系统（OS）。通过整合这些信息，研究人员和安全专家可以全面了解每个漏洞的潜在威胁、影响范围以及可能的攻击途径。数据主要来源于权威的漏洞信息平台，如美国国家漏洞数据库（NVD）等。这些数据经过整理和筛选后被纳入数据集，确保了信息的准确性和可靠性。数据集特点：全面性：涵盖了多种操作系统（如 Windows、Linux、Android 等）的漏洞信息，反映了不同平台的安全状况。实用性：CVSS 评分提供了漏洞严重程度的量化指标，帮助用户快速评估漏洞的优先级。同时，漏洞利用信息（Exploits）为安全研究人员提供了攻击者可能的攻击手段，有助于提前制定防御策略。时效性：专注于 2024 年的漏洞数据，反映了当前网络安全领域面临的新挑战和新趋势。该数据集可用于多种研究和实践场景： 安全研究：研究人员可以利用该数据集分析漏洞的分布规律、攻击趋势以及不同操作系统之间的安全差异，为网络安全防护提供理论支持。 机器学习与数据分析：数据集中的结构化信息适合用于机器学习模型的训练，例如预测漏洞的 CVSS 评分、识别潜在的高危漏洞等。 企业安全评估：企业安全团队可以参考该数据集中的漏洞信息，结合自身系统的实际情况，进行安全评估和漏洞修复计划的制定。

QML Combobox 自动过滤，输入字符串后自动匹配

博客主页：https://blog.csdn.net/luoyayun361 QML ComboBox控件，输入关键字后自动过滤包含关键字的列表，方便快速查找列表项

【人工智能领域】人工智能技术发展历程、核心原理及应用指南：涵盖机器学习、深度学习、NLP和计算机视觉的全面介绍

内容概要：本文全面介绍了人工智能技术的发展历程、核心技术原理、应用方法及其未来趋势。首先阐述了人工智能的定义和核心目标，随后按时间顺序回顾了其从萌芽到爆发的五个发展阶段。接着详细讲解了机器学习、深度学习、自然语言处理和计算机视觉等核心技术原理，并介绍了使用现成AI服务和开发自定义AI模型的应用方法。此外，还展示了智能客服系统、图像分类应用和智能推荐系统的具体实现案例。针对普通用户，提供了使用大模型的指南和提问技巧，强调了隐私保护、信息验证等注意事项。最后展望了多模态AI、可解释AI等未来发展方向，并推荐了相关学习资源。; 适合人群：对人工智能感兴趣的初学者、技术人员以及希望了解AI技术应用的普通大众。; 使用场景及目标：①帮助初学者快速了解AI的基本概念和发展脉络；②为技术人员提供核心技术原理和应用方法的参考；③指导普通用户如何有效地使用大模型进行日常查询和任务处理。; 其他说明：本文不仅涵盖了AI技术的基础知识，还提供了丰富的实际应用案例和实用技巧，旨在帮助读者全面理解人工智能技术，并能在实际工作中加以应用。同时提醒读者关注AI伦理和版权问题，确保安全合法地使用AI工具。

本学习由 Matrix 工作室制作并开发，包括算法与数据结构的学习路线和各种题解

本学习由 Matrix 工作室制作并开发，包括算法与数据结构的学习路线和各种题解。

基于智慧图书馆基础业务流程Axure11高保真原型设计

本项目致力于构建基于微服务架构的智慧图书馆管理平台，重点突破多校区图书馆异构系统间的数据壁垒。通过建立统一数据治理规范、部署智能分析模块、重构业务流程引擎，系统性实现以下建设目标：构建跨馆业务数据的标准化整合通道，实施容器化部署的弹性资源管理体系，开发具备机器学习能力的业务辅助决策系统，打造可量化评估的管理效能提升模型，最终形成支持PB级数据处理的分布式存储体系与全维度数据资产图谱。

mysql中慢sql分析

根据processlist查询出慢sql 1.修改配置文件中的mysql链接 2.目前是15秒执行一次获取执行时间在5秒上的sql，可以在配置中修改 3.执行后查出的慢sql会记录到log文件夹中以日期命名的txt文件中，可自行查验

全域通航 低空经济服务平台建设实施方案.pptx

全域通航 低空经济服务平台建设实施方案.pptx

全国联合交通查询手册，涵盖各大城市

全国交通一卡通互联互通服务手册，支持在线查询

电力电子中移相全桥DC-DC变换器的Simulink离散化建模与优化

内容概要：本文详细介绍了如何在Simulink中进行移相全桥DC-DC变换器的离散化建模及其优化。主要内容包括搭建主电路、PWM波形生成、数字PI调节器的设计以及针对负载突变情况下的闭环控制优化。文中特别强调了移相控制、死区时间设置、采样周期选择、积分限幅、前馈补偿等关键技术点的应用，确保在极端负载条件下（如从3kW突变为3.6W）输出电压仍能保持稳定。此外，作者还分享了许多实践经验，如避免非线性磁化曲线带来的数值振荡、合理设置仿真步长等。 适合人群：从事电力电子研究或开发的技术人员，尤其是对移相全桥变换器感兴趣的研究者和技术爱好者。 使用场景及目标：适用于需要深入了解移相全桥DC-DC变换器工作原理及其在Simulink环境下的离散化建模和优化的人群。目标是掌握如何通过合理的参数设定和算法改进，使系统能够在复杂工况下保持良好的性能。 其他说明：文中提供了大量具体的Matlab/Simulink代码片段，帮助读者更好地理解和实践相关概念。同时，作者也指出了许多常见的陷阱和注意事项，有助于初学者少走弯路。

西门子S7-1200 PLC污水处理项目的博途V17程序设计与优化

内容概要：本文详细介绍了西门子S7-1200 PLC在污水处理项目中的应用，涵盖模拟量处理、设备轮换、Modbus通讯控制以及事件记录等多个方面。具体包括：使用4-20mA超声波传感器进行液位检测并采用滑动窗口滤波法处理信号，确保液位波动控制在±2cm以内；通过SCL代码实现两组提升泵的智能轮换，避免长时间连续运行带来的设备损耗；利用Modbus TCP和RTU协议对变频器进行精确控制，确保鼓风机和其他设备的稳定运行；采用ALARM_S函数和循环存储队列实现高效的报警管理和事件记录。此外，文中还分享了许多实际操作中的经验和技巧，如硬件滤波与软件校验结合、防止设备同时启动的延时机制等。 适合人群：从事工业自动化领域的工程师和技术人员，尤其是熟悉西门子PLC编程和博途软件使用的专业人士。 使用场景及目标：适用于污水处理厂或其他类似工业环境中，旨在提高PLC系统的稳定性和可靠性，减少维护成本，延长设备使用寿命。通过对文中提供的代码片段和实践经验的学习，可以帮助工程师更好地理解和掌握PLC编程技巧，从而应用于实际工程项目中。 其他说明：文中不仅提供了具体的编程实例，还分享了很多宝贵的实战经验，如如何处理传感器异常、优化通讯协议配置等。这些内容对于初学者来说是非常宝贵的知识财富，能够帮助他们快速成长并在工作中游刃有余。