- 浏览: 890882 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (687)
- java (127)
- servlet (38)
- struts (16)
- spring (22)
- hibernate (40)
- javascript (58)
- jquery (18)
- tomcat (51)
- 设计模式 (6)
- EJB (13)
- jsp (3)
- oracle (29)
- RUP (2)
- ajax (3)
- java内存管理 (4)
- java线程 (12)
- socket (13)
- path (5)
- XML (10)
- swing (2)
- UML (1)
- JBPM (2)
- 开发笔记 (45)
- Note参考 (15)
- JAXB (4)
- Quartz (2)
- 乱码 (2)
- CSS (2)
- Exception (4)
- Tools (7)
- sqlserver (3)
- DWR (7)
- Struts2 (47)
- WebService (2)
- 问题解决收藏 (7)
- JBOSS (7)
- cache (10)
- easyUI (19)
- jQuery Plugin (11)
- FreeMarker (6)
- Eclipse (2)
- Compass (2)
- JPA (1)
- WebLogic (1)
- powerdesigner (1)
- mybatis (1)
最新评论
-
bugyun:
受教了,谢谢
java 正则表达式 过滤html标签 -
xiongxingxing_123:
学习了,感谢了
java 正则表达式 过滤html标签 -
wanmeinange:
那如果无状态的。对同一个任务并发控制怎么做?比如继承Quart ...
quartz中参数misfireThreshold的详解 -
fanjieshanghai:
...
XPath 元素及属性查找 -
tianhandigeng:
还是没明白
quartz中参数misfireThreshold的详解
双击制御
有些时候一些操作会非常的耗费时间(Long Lived Operation),例如这个数据库的导出,表表生成等。有些时候程序的使用者看到很长时间服务器没有反应,倾向于多次点击提交按钮。这样恰恰相反,由于重新使服务器运行相同的长时间操作,反而让反应时间更慢。
我们如何来制御这样的操作呢?
我们可以在每个页面生成的时候,自动生成一个特殊的隐藏字段,这个隐藏字段具有唯一性。每次向服务器提交请求的时候,服务器就记录下这个隐藏字段,当在看到有相同的特殊字段的内容提交时,服务器认为这是重复提交,将画面定位到一个特殊的画面来提示客户重复提交了数据。
在Struts2中,提供了对双击的制御操作,特殊的隐藏字段叫做token。
如何在生成页面的时候生成token字段?
使用token标签。
代码如下:
- <s:url id="formUrl" action="longLivedTokenAction"/>
- <s:form action="%{formUrl}" method="post">
- <s:token />
- <s:textfield name="name" label="Name"/>
- <s:textfield name="password" label="Password"/>
- <s:submit/>
- </s:form>
<s:url id="formUrl" action="longLivedTokenAction"/> <s:form action="%{formUrl}" method="post"> <s:token /> <s:textfield name="name" label="Name"/> <s:textfield name="password" label="Password"/> <s:submit/> </s:form>
其中<s:token />标签用来生成一个唯一的隐藏字段,在运行的时候生成的内容如下:
<input type="hidden" name="struts.token" value="C21ZWHEH0Q4B6FY15ZO5BFM1I9W8SIQH" />
如何在服务器上记录已经提交的token?
可以使用token intercepter。
代码如下:
- <action name="longLivedTokenAction" class="com.jpleasure.LongLivedTokenAction">
- <interceptor-ref name="token"/>
- <interceptor-ref name="basicStack"/>
- <result>/jsp/longLived.jsp</result>
- <result name="invalid.token">/jsp/invalidToken.jsp</result>
- </action>
<action name="longLivedTokenAction" class="com.jpleasure.LongLivedTokenAction"> <interceptor-ref name="token"/> <interceptor-ref name="basicStack"/> <result>/jsp/longLived.jsp</result> <result name="invalid.token">/jsp/invalidToken.jsp</result> </action>
上述<interceptor-ref name="token"/>表示所有的请求必须经过token Interceptor,token Interceptor作用就是纪录所有已经提交的token。那么发现提交的token被重复提交的时候怎么办呢?也许大家已经猜到了,他会重定向到invalid.token所指向的页面,也就是/jsp/invalidToken.jsp。
基于Interceptor的执行顺序按照struts.xml中定义的顺序,为了更早的结束重复提交的处理,应该将Token Interceptor放在所有Interceptor的最面。
有了上述的Token Interceptor,可以防止客户重复提交,大大地降低了服务器的负荷。但是对用户来说,可能会很不方便,一不小心点击了提交按钮,进入到了invalid.token页面,就再也回不去了,上述的操作就再也看不见了。
等待画面
我们能不能提供一个等待画面呢?
每次我们提交之后画面立即迁移到一个类似状态条的画面,这个画面不断的向服务器请求,以确定Action是否执行完毕,一旦Action执行完毕,立即定位到正确的画面。这样不是更好吗。
Struts2也提供了对等待画面的支持。
首先当我们提交完成的时候,画面会迁移到一个叫做等待画面的页面。等待画面定时的向服务器提交请求,以确定服务器操作是否完成。另外正在执行的Action需要有一个拦截对象,拦截等待页面的每一次请求,告诉等待页面是否处理完成。
首先我们需要定义,等待页面和Action是否完成的拦截对象
- <action name="longLivedAction" class="com.jpleasure.LongLivedAction">
- <interceptor-ref name="completeStack"/>
- <interceptor-ref name="execAndWait"/>
- <result name="wait">/jsp/wait.jsp</result>
- <result name="success">/jsp/after.jsp</result>
- </action>
<action name="longLivedAction" class="com.jpleasure.LongLivedAction"> <interceptor-ref name="completeStack"/> <interceptor-ref name="execAndWait"/> <result name="wait">/jsp/wait.jsp</result> <result name="success">/jsp/after.jsp</result> </action>
<result name="wait">/jsp/wait.jsp</result>定义了等待画面是/jsp/wait.jsp,当我们向服务器提交请求之后,画面会迁移到这个画面。
<interceptor-ref name="execAndWait"/>定义了一个拦截对象,告诉等待画面是否完成了长时间操作。
那么等待画面如何定期的查询呢?
只需要一个指向该Action调用的一个不断地刷新即可。代码如下:
- <%@ page contentType="text/html;charset=UTF-8" language="java" %>
- <%@taglib prefix="s" uri="/struts-tags" %>
- <html>
- <head>
- <title>Please wait</title>
- <meta http-equiv="refresh" content="5;url=<s:url includeParams='all'/> "/>
- </head>
- <body>
- </body>
- </html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="s" uri="/struts-tags" %> <html> <head> <title>Please wait</title> <meta http-equiv="refresh" content="5;url=<s:url includeParams='all'/> "/> </head> <body> </body> </html>
Please wait while we process your request.
<a href="<s:url includeParams="all" />"> Click Here</a> if this page does not reload automatically.
上述黑体部分表示,一旦画面建立,就建立了一个刷新,每5秒钟刷新一次,刷新的链接为
url=<s:url includeParams=”all”/>,meta是标准浏览器支持的内容之一。
在运行的时候可以看到生成需下的内容:
<meta http-equiv="refresh"
content="5;url=/wait/jsp/longLivedAction.action?name=zhangsf&value=119 "/>
如果浏览器不支持自动刷新也不要紧,可以让客户自己点击Click Here来确定操作是否完成。
其实这里最重要的是execAndWait Interceptor,每次向它拦截的Action发送请求的时候,execAndWait会确定Action操作是否完成,如果完成,将画面定位到对应的页面(通常是SUCCESS指向的页面),否则纸箱wait指向的页面。
发表评论
-
ognl表达式
2011-07-07 00:36 1299OGNL是Object Graphic Navigation ... -
在Struts 2_0中实现表单数据校验
2011-07-07 00:02 1144转换与校验(Conversion & Validati ... -
简单的struts2输入校验框架
2011-05-13 23:43 10891.输入页面login.jsp: <%@ page ... -
struts2在学习(十二)--表单验证的两种方式
2011-05-13 23:13 960第四个示例:注解方式校验器---用户注册页面user2_reg ... -
struts2在学习(十一)--表单验证的两种方式
2011-05-13 23:09 907第二个示例:XML配置式校验器---登录和注册页面user_l ... -
struts2在学习(十)--表单验证的两种方式
2011-05-13 22:56 11651. Struts2中的输入校验2. 编码方式校验 1) A ... -
struts2采用convention-plugin实现零配置
2011-05-13 21:58 1120最近开始关注struts2的新特性,从这个版本开始,Strut ... -
基于SSH2框架Struts2拦截器的登录验证实现
2011-04-01 22:00 2291通过之前的Struts2.1.6+Spring2.5.6+H ... -
通过ActionContext类访问Servlet对象
2011-04-01 21:40 1920ActionContext类位于com.opensympho ... -
webwork 之销毁session
2011-04-01 17:35 1767销毁的意思?不是清空 ... -
Struts2 Convention Plugin(三)
2011-03-18 01:26 1200Annotation 参考Convention使用某些注解语句 ... -
Struts2 Convention Plugin(二)
2011-03-18 01:25 1149Results and result codesStruts ... -
Struts2 Convention Plugin(一)
2011-03-18 01:25 1103Introduction从struts2.1版本开始,Conv ... -
struts2页面中的标签调用类的方法
2011-03-15 16:33 1620<s:set name="str" ... -
Apache Struts 2.2.1 GA版发布
2011-03-14 17:14 1337昨日,Apache软件基金会发布了Struts 2.2.1 G ... -
spring2 +hibernate 3 + struts 配置
2011-03-14 15:15 12131. web.xml 1. <?xml versi ... -
Struts2 中action之间的跳转
2011-03-14 12:32 1254转载于http://zhou568xiao.iteye.com ... -
Struts2 的Result Type
2011-03-13 16:35 1048http://www.blogjava.net/duanzhi ... -
struts2 跳转类型 result type=chain、dispatcher、redirect(redirect-action)
2011-03-13 16:32 1623dispatcher 为默认跳转类型,用于返回一个视图资源(如 ... -
struts2防止重复提交
2011-03-10 23:07 1295struts2的防止重复提交 也使用到了 token (令牌机 ...
相关推荐
在Struts2中,防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2中解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2中的拦截器(Interceptor...
Struts2框架提供了一种解决方案,即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...
struts2 防止 重复 提交 和 等待 画面
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
### Struts2防止重复提交的解决方案 #### 一、引言 在Web应用程序开发中,一个常见的问题是如何有效地防止表单的重复提交。这不仅能够提高用户体验,还能增强系统的安全性。Struts2作为一款广泛使用的Java Web应用...
Struts2的Token插件是防止重复提交的一种常见方法。这里的"Strut2Token"很可能是指这个插件的应用。它的工作原理是在用户提交表单时生成一个唯一的令牌,并将其存储在服务器端(例如Session)和客户端(通常是隐藏...
Struts2是一个流行的Java Web框架,它为开发者...通过上述步骤,Struts2的`s:token`标签可以帮助开发者有效地防止重复提交,保证Web应用程序的数据一致性。理解并正确使用这个功能,可以提升应用的健壮性和用户体验。
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌来防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
这样,当发生重复提交时,Struts2框架会自动处理并转向token.jsp页面,提示用户重复提交了表单。 对于第二种原因,即提交表单后刷新浏览器页面导致的重复提交,Struts2框架允许开发者通过配置结果视图的跳转方式来...
服务器端检查这个令牌,如果已经存在,就拒绝处理请求,从而防止重复提交。 - **Session属性**:在Action中设置一个session属性,表示表单已提交。当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**...
在Struts2框架中,防止重复提交是一个重要的安全性考量,因为重复提交可能导致数据不一致性和资源浪费。在上述描述中,给出了三种主要方法来解决这个问题: 1) **使用 `<s:token>` 标签** Struts2 提供了一个称为 ...
在Struts2中防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
"防止表单重复提交 token"是Struts2提供的一种解决方案,通过在请求中加入一个唯一的token来确保请求的唯一性和一致性。 首先,我们来看如何实现这个机制。在Struts2中,我们可以使用拦截器(Interceptor)来实现...
在Struts的配置文件(例如`struts.xml`)中,为需要防止重复提交的Action添加一个拦截器栈,包括`token`和`tokenSession`拦截器。 ```xml <!-- 配置错误结果页面 --> <param name="includeParams">none ...
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...