`
chengyue2007
  • 浏览: 1491358 次
  • 性别: Icon_minigender_1
  • 来自: 大连
社区版块
存档分类
最新评论

struts2.0防止重复提交

阅读更多

双击制御
有些时候一些操作会非常的耗费时间(Long Lived Operation),例如这个数据库的导出,表表生成等。有些时候程序的使用者看到很长时间服务器没有反应,倾向于多次点击提交按钮。这样恰恰相反,由于重新使服务器运行相同的长时间操作,反而让反应时间更慢。

我们如何来制御这样的操作呢?
我们能不能在每个页面生成的时候,自动生成一个特殊的隐藏字段,这个隐藏字段具有唯一性。每次向服务器提交请求的时候,服务器就记录下这个隐藏字段,当在看到有相同的特殊字段的内容提交时,服务器认为这是重复提交,将画面定位到一个特殊的画面来提示客户重复提交了数据。

在Struts2中,内容了对双击的制御操作,特殊的隐藏字段叫做token。

如何在生成页面的时候生成token字段?
使用token标签。
代码如下:
<s:url id="formUrl" action="longLivedTokenAction"/>
<s:form action="%{formUrl}" method="post">
      <s:token />
      <s:textfield name="name" label="Name"/>
      <s:textfield name="password" label="Password"/>
      <s:submit/>
     
</s:form>
其中<s:token />标签用来生成一个唯一的隐藏字段,在运行的时候生成的内容如下:
<input type="hidden" name="struts.token" value="C21ZWHEH0Q4B6FY15ZO5BFM1I9W8SIQH" />

如何在服务器上记录已经提交的token?
可以使用token intercepter。
代码如下:
<action name="longLivedTokenAction" class="com.jpleasure.LongLivedTokenAction">
            <interceptor-ref name="token"/>
            <interceptor-ref name="basicStack"/> 

<!--这里的默认的拦截器必须填写,不然其他的参数不能获取-->
            <result>/jsp/longLived.jsp</result>
            <result name="invalid.token">/jsp/invalidToken.jsp</result>
</action>
上述<interceptor-ref name="token"/>表示所有的请求必须经过token Interceptor,token Interceptor作用就是纪录所有已经提交的token。那么发现提交的token被重复提交的时候怎么办呢?也许大家已经猜到了,他会重定向到invalid.token所指向的页面,也就是/jsp/invalidToken.jsp。

基于Interceptor的执行顺序按照struts.xml中定义的顺序,为了更早的结束重复提交的处理,应该将Token Interceptor放在所有Interceptor的最面。

有了上述的Token Interceptor,可以防止客户重复提交,大大地降低了服务器的负荷。但是对用户来说,可能会很不方便,一不小心点击了提交按钮,进入到了invalid.token页面,就再也回不去了,上述的操作就再也看不见了。

等待画面
我们能不能提供一个等待画面呢?
每次我们提交之后画面立即迁移到一个类似状态条的画面,这个画面不断的向服务器请求,以确定Action是否执行完毕,一旦Action执行完毕,立即定位到正确的画面。这样不是更好。

Struts2也提供了对等待画面的支持。
首先当我们提交完成的时候,画面会前一到一个叫做等待画面的页面。等待画面定时的向服务器提交请求,以确定服务器操作是否完成。另外正在执行的Action需要有一个拦截对象,拦截等待页面的每一次请求,告诉等待页面是否处理完成。

首先我们需要定义,等待页面和Action是否完成的拦截对象
<action name="longLivedAction" class="com.jpleasure.LongLivedAction">
            <interceptor-ref name="completeStack"/>
            <interceptor-ref name="execAndWait"/>
            <result name="wait">/jsp/wait.jsp</result>
            <result name="success">/jsp/after.jsp</result>
</action>
<result name="wait">/jsp/wait.jsp</result>定义了等待画面是/jsp/wait.jsp,当我们向服务器提交请求之后,画面会迁移到这个画面。
<interceptor-ref name="execAndWait"/>定义了一个拦截对象,告诉等待画面是否完成了长时间操作。
那么等待画面如何定期的查询呢?
之需要一个指向该Action调用的一个不断地刷新即可。代码如下:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="s" uri="/struts-tags" %>

<html>
<head>
    <title>Please wait</title>
    <meta http-equiv="refresh" content="5;url=<s:url includeParams='all'/> "/>
</head>
<body>
</body>
</html>

Please wait while we process your request.
<a href="<s:url includeParams="all" />"> Click Here</a> if this page does not reload automatically.

上述黑体部分表示,一旦画面建立,就建立了一个刷新,每5秒钟刷新一次,刷新的廉洁为
url=<s:url includeParams=”all”/>,meta是标准浏览器支持的内容之一。
在运行的时候可以看到生成需下的内容:
<meta http-equiv="refresh"
content="5;url=/wait/jsp/longLivedAction.action?name=zhangsf&amp;value=119 "/>
如果浏览器不支持自动刷新也不要紧,可以让客户自己点击Click Here来确定操作是否完成。

其实这里最重要的是execAndWait Interceptor,每次向它拦截的Action发送请求的时候,execAndWait会确定Action操作是否完成,如果完成,将画面定位到对应的页面(通常是SUCCESS指向的页面),否则纸箱wait指向的页面。

分享到:
评论

相关推荐

    struts 2.0源码2

    视频10、20和21深入讲解了Preparable拦截器、paramsPrepareParamsStack拦截器栈以及自定义拦截器的实现和应用,例如防止表单重复提交。 5. **类型转换**:Struts 2自动处理请求参数到Action属性的类型转换。视频11...

    Struts 2.0结果集类型

    这意味着浏览器会向服务器发送一个新的请求,这在防止重复提交或改变URL时非常有用。 3. **redirectAction**:与`redirect`类似,但它重定向到的是另一个Action,而不是具体的资源。这样可以实现Action之间的跳转。...

    struts 2.0 常用标签

    Struts 2.0 是一个基于MVC(Model-View-Controller)设计模式的Java Web...在"struts2.0常用标签.txt"文件中,你可能会找到更多关于这些标签的详细使用示例和解释,这将有助于进一步学习和掌握Struts 2.0 标签的用法。

    Struts2.0深入学习 命名空间,模型驱动,表单重复提交

    Struts2.0是Java Web开发中广泛应用的MVC框架,它极大地简化了Web应用程序的构建。本篇文章将深入探讨Struts2中的三个关键概念:命名空间、模型驱动以及表单重复提交的处理,这些都是在实际开发中必不可少的知识点。...

    struts2.0详细配置文档.doc

    在响应发送时,它们会进行方法后的织入通知,提供了类似AOP(面向切面编程)的功能,例如防止表单重复提交、权限验证等。 5. **Action执行**:经过拦截器后,Action会被执行。Action是业务逻辑的载体,处理请求数据...

    Struts2.0学习

    常见的结果类型有`dispatcher`(默认,通过Servlet容器转发到JSP页面)、`redirect`(重定向URL,防止重复提交)和`stream`(用于处理文件下载)。 6. **OGNL(Object-Graph Navigation Language)**:Struts2使用...

    spring struts2.0 hibernate 用户登录验证

    标题中的“spring struts2.0 hibernate 用户登录验证”涉及到的是一个经典的Java Web开发框架组合,即Spring、Struts2和Hibernate。这三个框架在企业级应用开发中被广泛使用,用于实现模型-视图-控制器(MVC)架构...

    【原创】Struts2防止表单重复提交.doc

    Struts2提供了多种内置的拦截器,其中`token`拦截器是用来防止重复提交的关键组件。该拦截器会在每次调用Action之前检查请求中的令牌是否有效。 **配置示例**: ```xml &lt;struts&gt; ...

    刷新action避免重复提交

    防止提交 在用struts2.0标签开发中,经常要使用form提交.在点击"提交"后,我们通常会弹出一个提示信息的页面,用户此时有可能会按f5刷新当前提交的action,从而将多个相同的数据保存到了后台数据库,并且造成了潜在的安全...

    精通Struts 2:Web 2.0开发实战

    Struts 2框架提供了多种安全措施来防止常见的安全漏洞,如XSS攻击、CSRF攻击等。 11. **集成其他技术**:Struts 2不仅可以独立使用,还可以和其他框架、技术集成,比如Spring、Hibernate等。掌握Struts 2的集成方法...

    struts2学习的相关资料

    防止重复提交是Web应用安全中的一个重要方面,Struts2的令牌机制就为此提供了解决方案。在表单提交时,框架会生成一个唯一的令牌,并将其存储在服务器端,同时将令牌的副本放入HTTP请求或隐藏字段中。当用户再次提交...

    struts2学习笔记.doc

    - 使用Token机制防止重复提交。 - 在`struts.xml`中配置Token拦截器。 - 在Action类中处理Token验证逻辑。 #### 八、杂项 **8.1 常见问题解答** - **问题汇总**:针对Struts2开发过程中常见的问题进行总结和解答...

    Struts2.1+Spring3.0+JPA1.0 .pdf

    根据提供的文件信息,我们可以归纳出以下关键知识点,主要聚焦于Struts2框架的...随着实践经验的积累,开发者还可以探索更多高级特性,如类型转换、文件上传下载、防止重复提交等功能,进一步提高Web应用的质量和性能。

    struts1.2下实现文件上传进度条

    - 在`resources/js/upload.js`文件中添加代码,禁用表单提交按钮,防止用户重复提交。 ```javascript function disableSubmit() { var allInputs = document.forms[0].getElementsByTagName('input'); for (var...

    框架笔试-tang.docx

    防止重复提交可以使用以下方法: * 使用 Token 机制:在提交表单时,服务器端生成一个 Token,并将其存储在Session 中 * 使用Cookie 机制:在提交表单时,服务器端生成一个 Cookie,并将其存储在客户端 * 使用 Ajax...

    java_学习资料

    - **目的**:防止表单重复提交。 - **实现**:通过在表单中添加一个隐藏字段,并在提交表单前验证该字段的值是否有效。 **文件上传** - **原理**:使用MultipartRequest来处理含有文件的HTTP请求。 - **实现**:...

    jcaptcha咋包及案例

    6. **清理验证码**:验证成功后,记得从服务器端删除已使用的验证码,防止重复使用。 ### 示例代码 ```java // 创建Jcaptcha实例 CaptchaService captchaService = DefaultCaptchaServiceFactory....

Global site tag (gtag.js) - Google Analytics