struts2之表单重复提交问题

 

概述

 

表单的重复提交：

若刷新表单页面, 再提交表单不算重复提交. 

在不刷新表单页面的前提下: 

多次点击提交按钮

已经提交成功, 按 "回退" 之后, 再点击 "提交按钮".

在控制器响应页面的形式为转发情况下，若已经提交成功, 然后点击 "刷新(F5)“

重复提交的缺点:

加重了服务器的负担

可能导致错误操作. 

 

 

Struts2 解决表单重复提交

 

 

 

标记管理

 

Struts 提供的 token 标签可以用来生成一个独一无二的标记. 这个标签必须嵌套在 form 标签的内部使用, 它将在表单里插入一个隐藏字段并把标记值（隐藏域的字段的值）保存在HttpSession 对象里. 

Token 标签必须与 Token 或 TokenSession 拦截器配合使用, 这两个拦截器都能对标记进行处理. 

Token 拦截器在遇到重复提交情况时, 会返回 invalid.token 结果并加上一个 Action 错误. 这种错误默认的消息是: The form has already been processed or no token was supplied, please try again.

TokenSession 拦截器采取的做法只是阻断后续的提交, 用户将看到同样的响应，但实际上并没有重复提交 

 

示例

 

1. 在表单中添加标签s:token

 

    <s:form name="token" 
            action="token.action" 
            method="POST">
        <s:token></s:token>    
        <s:textfield name="username" label="用户名称"></s:textfield>
        <s:submit value="提交"></s:submit>
    </s:form>

 

2. 在struts.xml中为表单result添加token或者tokenSession拦截器，两者使用一个即可，不能同时使用

 

2.1 添加token拦截器

 

    <package name="token" namespace="/" extends="struts-default">
        <action name="token" class="org.rabbitx.web.struts2.token.action.TokenAction">
            <interceptor-ref name="token"></interceptor-ref>
	    <interceptor-ref name="defaultStack"></interceptor-ref>
		<result>/success.jsp</result>
		<result name="invalid.token">/token/token-error.jsp</result>
		<result>/token/success.jsp</result>
        </action>
    </package>

 

 2.2 添加tokensession拦截器

 

    <package name="token" namespace="/" extends="struts-default">
        <action name="token" class="org.rabbitx.web.struts2.token.action.TokenAction">
        	<interceptor-ref name="tokenSession"></interceptor-ref>
		<interceptor-ref name="defaultStack"></interceptor-ref>
		<result>/success.jsp</result>
		<result>/token/success.jsp</result>
	</action>
    </package>

 

 3. 定制错误提示信息

 

3.1 在struts2-core-2.3.15.3.jar的org.apache.struts2路径下文件struts-messages.properties中可以找到系统的预定义提示信息

 

struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
struts.internal.invalid.token=Form token {0} does not match the session token {1}.

 

3.2 复制上面的信息到国际化资源文件中既可进行定制 

 

小结

 

3. 表单的重复提交问题

 

1). 什么是表单的重复提交

 

> 在不刷新表单页面的前提下: 

>> 多次点击提交按钮

>> 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮".

>> 在控制器响应页面的形式为转发情况下，若已经提交成功, 然后点击 "刷新(F5)"

 

> 注意:

>> 若刷新表单页面, 再提交表单不算重复提交

>> 若使用的是 redirect 的响应类型, 已经提交成功后, 再点击 "刷新", 不是表单的重复提交

 

2). 表单重复提交的危害:  

 

3). Struts2 解决表单的重复提交问题:

 

I. 在 s:form 中添加 s:token 子标签

 

> 生成一个隐藏域

> 在 session 添加一个属性值

> 隐藏域的值和 session 的属性值是一致的. 

 

II. 使用 Token 或 TokenSession 拦截器. 

 

> 这两个拦截器均不在默认的拦截器栈中, 所以需要手工配置一下

> 若使用 Token 拦截器, 则需要配置一个 token.valid 的 result

> 若使用 TokenSession 拦截器, 则不需要配置任何其它的 result

 

III. Token VS TokenSession

 

> 都是解决表单重复提交问题的

> 使用 token 拦截器会转到 token.valid 这个 result

> 使用 tokenSession 拦截器则还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样!

 

IV. 可以使用 s:actionerror 标签来显示重复提交的错误消息. 

该错误消息可以在国际化资源文件中覆盖. 该消息可以在 struts-messages.properties 文件中找到

 

struts.messages.invalid.token=^^The form has already been processed or no token was supplied, please try again.