Struts2之防表单重复提交

「struts2中防止表单重复提交」

1.造成表单重复提交原因
  a.由于服务器处理延迟缘故,人为缘故再次提交.
  b.由Forward(转发)跳转引起重复提交.当用户将信息提交到服务器时,服务器想响应采用的forward方式跳转到下一个页面,但是此时浏览器的地址栏不会更改(依旧显示的上一个页面的地址)如果刷新当前页面,会造成表单的再一次的提交.(如果采用redirect"重定向"方式进行跳转页面,就不会出现这种情况的表单重复提交问题,但有时为了达到某种效果,或出于网站安全的目的需要隐藏网页跳转,就需要采用forward"转发"方式).

2.struts2中的token和tokenSession运作原理
  1).当用户首次访问表单页面时,服务器会在这次会话中创建一个session对象,并产生一个令牌值(token),然后将这个令牌值作为隐藏域的值,随表单一起发送到服务器端,同时将令牌值保存到session对象中.
  2).在用户提交页面时,服务器首先判断请求请求参数中的令牌值和session对象中的令牌值是否相等,若相等,则清除session的令牌值,然后执行数据操作.如果不相等,则提示用户已经提交过了表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时,将新产生的令牌值作为隐藏域的值.

3.运用
1).在struts.xml
 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
	<!-- 默认的视图主题 -->
	<constant name="struts.ui.theme" value="simple" />
	<!-- struts2在防止表单重复提交的拦截中有2个,分别是:token,tokenSession.tokenSession继承token而来. 
		通常情况下，使用tokenSession客户端感觉会比较友好。 -->
	<!-- 如果重复提交，会跳转到error.jsp页面 . -->
	<package name="person" namespace="/test" extends="struts-default">
		<action name="token" class="org.oolin.action.PersonAction">
			<interceptor-ref name="defaultStack" />
			<interceptor-ref name="token" />
			<!-- 如果重复提交,跳转到error.jsp页面 -->
			<result name="invalid.token">/WEB-INF/page/error.jsp</result>
			<result>/WEB-INF/page/message.jsp</result>
		</action>
		<action name="tokenSession" class="org.oolin.action.PersonAction">
			<interceptor-ref name="defaultStack"/>
			<interceptor-ref name="tokenSession"/>
			<!-- 如果重复提交,不会跳转到error.jsp页面 -->
			<result name='invalid.token'>?WEB-INF/page.jsp</result>
			<result>/WEB-INF/page/message.jsp</result>
		</action>
	</package>

</struts>

ps:其中token和tokenSession任意一个都行.
  2).表单页面index.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib uri="/struts-tags" prefix="s" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>防止表单重复提交</title>
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	
  </head>
  
  <body>
    <!-- 防止表单重复提交,记得在form表单里填上<s:token></s:token> -->
    <s:form action="token" namespace="/test" method="post">
    	name:<s:textfield name="name" />
    	<s:token></s:token>
    	<input type="submit" value="发送"/>
    </s:form>
    
  </body>
</html>

ps:还有一种在浏览器端的防止表单重复提交,属于js的工作范畴,稍后提供.