`
lqwforever
  • 浏览: 33181 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

struts2的防止重复提交

阅读更多
    用户重复提交同一个HTML表单的原因不在乎两种:一是操作失误;二是某个表单的处理时间过长而使得用户不知该如何是好。在某些场合,重复提交同一个HTML表单的后果可能非常严重;在另外一些场合,这种情况也许只会令人敢不快而已。例如,在使用使用卡进行在线支付到时候,如果服务器的响应速度太慢,用户难免会再次点击提交按钮,而这就有可能导致那张信用卡上的金额被划走两次。我们再来看一个后果没那么严重的例子 -- 用来录入产品信息的表单,重复提交这些表单可能同一中产品被添加二次。

    在防止重复提交同一个表单方面,不同的浏览器有这不同的行为。Mozilla Firefox浏览器对重复点击同一按钮将不予理睬,这为我们提供了某种形式的保护。其他品牌的浏览器,包括IE在内,目前还没有实现能够防止重复提交的功能。此外,Mozilla和非Mozilla浏览器都算上,如果在请求被处理之后按下了浏览器本身的Refresh/Reload(刷新)按钮。同样的请求就会被再次提交,而这显然是一种重复提交行为。因为,质押重复提交有可能给你的业务逻辑带来不良影响,你就必须采取必要的预防措施。

    Struts已经内置了能够防止用户重复提交同一个HTML表单的功能。它采用的办法在其他一些用来开发Web应用程序的技术里也可以见到:让服务器生成一个唯一标记,并在服务器和表单里保存一份这个标记的副本。此后,在用户提交表单的时候,表单里的标记将虽说这其他请求参数一起发送到服务器,服务器将对它收到的标记和它留存的标记进行比较。如果两者匹配,这次从提交来的表单就是被认为是有效的,服务器将对之做出必要的处理并重新设置一个标记。随后(因为不小心)提交相同的表单就会失败,因为服务器上的标记已经重置。

1.struts2的防止重复提交,也使用到了token(令牌机制),并且使用到了struts2的一个叫token的拦截器

添加商品页面:
<body>
    <s:form action="product_doAddProduct.action" method="post">
	<s:token></s:token>
	<s:textfield name="name" label="商品名称"></s:textfield>
	<s:textfield name="price" label="商品价格"></s:textfield>
	<s:submit value="提交"></s:submit>
    </s:form>
</body>


struts.xml 配置文件
<package name="token" extends="struts-default" namespace="/jsp">
    <action name="product_*"class="org.cric.action.ProductAction" method="{1}">
 	    <result name="success">/jsp/product.jsp</result>
 	    <result name="invalid.token">/jsp/error.jsp?message=重复提交</result>
 	    <interceptor-ref name="token"/>
 	    <span style="white-space:pre;"></span>
        <interceptor-ref name="defaultStack"/>
    </action>
</package>


动作层:
public String doAddProduct() throws Exception{
		System.out.println("添加商品了……");
		Thread.sleep(10000);
		return "success";
}


错误页面:
<body>
${param['message']}
</body>


显示商品信息页面:
<body>
	商品名称:<s:property value="%{name}"/><br>
	商品价格:<s:property value="%{price}"/>
</body>


注意:

a:当拦截器拦截到 当发生重复提交的action时候,会跳转到invalid.token指定的页面。

b:为了使用同一的错误页面,在错误页面上接受到message参数的值,可以在error.jsp使用 ${param['message']}

c:在提交页面的form中添加<s:token/>标签,需要在页面中加上。

2.struts2的防止重复提交,也使用到了token(令牌机制),并且使用到了struts2的一个叫token-session的拦截器
    Token Session拦截器扩展了Token并提供了一种更复杂的服务。Token Session拦截器不想Token拦截器那样会返回一种特殊的结果并添加一个动作错误,它采用的做法只是阻断后续的提交,而这么做的后果是用户将看到同一的响应,就好像只有一次提交那样!

<package name="token" extends="struts-default" namespace="/jsp">
 			<action name="product_*" class="org.cric.action.ProductAction" method="{1}">
 				<result name="success">/jsp/product.jsp</result>
 				<interceptor-ref name="token-session">
 					<param name="includeMethods">doAddProduct</param>
 				</interceptor-ref>
 				<interceptor-ref name="defaultStack"/>
 			</action>
</package>


注意:

a:includeMethods 指定需要拦截的方法 excludeMethods 指定不需要拦截的方法,多个方法使用逗号分隔

b:把第一个程序的配置文件换成这个,不需要错误页面。

转自:http://wuhaidong.iteye.com/blog/819559
分享到:
评论

相关推荐

    Struts2防止重复提交解决方案

    在Struts2中,防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2中解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2中的拦截器(Interceptor...

    Struts2防止重复提交的解决方案

    ### Struts2防止重复提交的解决方案 #### 一、引言 在Web应用程序开发中,一个常见的问题是如何有效地防止表单的重复提交。这不仅能够提高用户体验,还能增强系统的安全性。Struts2作为一款广泛使用的Java Web应用...

    struts2防止重复提交和等待画面

    struts2 防止 重复 提交 和 等待 画面

    struts2防止重复提交

    Struts2的Token插件是防止重复提交的一种常见方法。这里的"Strut2Token"很可能是指这个插件的应用。它的工作原理是在用户提交表单时生成一个唯一的令牌,并将其存储在服务器端(例如Session)和客户端(通常是隐藏...

    struts2 防止表单重复提交的例子

    Struts2框架提供了一种解决方案,即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...

    struts2利用token防止表单重复提交(源代码)

    struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...

    Struts2 防重复提交Demo

    Struts2是一个流行的Java Web框架,它为开发者...通过上述步骤,Struts2的`s:token`标签可以帮助开发者有效地防止重复提交,保证Web应用程序的数据一致性。理解并正确使用这个功能,可以提升应用的健壮性和用户体验。

    struts2令牌解决页面重复提交问题

    Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌来防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。

    Struts2解决表单重复提交

    这样,当发生重复提交时,Struts2框架会自动处理并转向token.jsp页面,提示用户重复提交了表单。 对于第二种原因,即提交表单后刷新浏览器页面导致的重复提交,Struts2框架允许开发者通过配置结果视图的跳转方式来...

    struts2防止表单重复提交--重定向

    服务器端检查这个令牌,如果已经存在,就拒绝处理请求,从而防止重复提交。 - **Session属性**:在Action中设置一个session属性,表示表单已提交。当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**...

    struts2中防止重复提交的方法

    在Struts2框架中,防止重复提交是一个重要的安全性考量,因为重复提交可能导致数据不一致性和资源浪费。在上述描述中,给出了三种主要方法来解决这个问题: 1) **使用 `&lt;s:token&gt;` 标签** Struts2 提供了一个称为 ...

    Struts2 表单 重复提交

    "防止表单重复提交 token"是Struts2提供的一种解决方案,通过在请求中加入一个唯一的token来确保请求的唯一性和一致性。 首先,我们来看如何实现这个机制。在Struts2中,我们可以使用拦截器(Interceptor)来实现...

    Struts2防止表单重复提交示例

    在Struts2中防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...

    通过xml配置搞定Struts重复提交问题

    在Struts的配置文件(例如`struts.xml`)中,为需要防止重复提交的Action添加一个拦截器栈,包括`token`和`tokenSession`拦截器。 ```xml &lt;!-- 配置错误结果页面 --&gt; &lt;param name="includeParams"&gt;none ...

    Struts2自定义拦截器实现防止重复提交

    Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...

    struts2实现的简单登陆 附加拦截器防止重复提交

    在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...

    JavaEE Struts2利用tokenSession防止重复提交

    总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...

    Struts2文件上传下载和表单重复提交问题

    对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...

Global site tag (gtag.js) - Google Analytics