用户重复提交同一个HTML表单的原因不外乎两种:一是操作失败;二是某个表单的处理时间过长而是用户不知如何是好。在某些场合下,重复提交表单后果是非常严重的。例如:用户在使用信用卡在线支付时,如果服务器相应的速度过慢,用户难免会在此点击提交按钮,而这就有可能导致那张信用卡上的金额被划走两次,
在防止重复提交同一张表单方面,不同的浏览器有着不同的行为,Mozilla Firefox浏览器对重复提交将不予理睬,这位我们提供了某种保护,其他产品的浏览器,包括IE在内,末前还没有实现能够防止重复提交的功能。此外Mozilla和非Mozilla浏览器都算上,如果用户在请求被处理孩子后按下了浏览器本身的刷新/按钮,同样请求就会再次发送,这显然也是一种重复提交的表现。
那如何防止这种重复提交的行为呢???
Struts已经内置了能够防止重复提交的功能。他采用的办法在其他一些用来开发Web应用程序技术力也可以见到:让服务器生成一个唯一的标记,并在服务器和表单里各保存一份这个标记的副本。此后在用户提交表单的时候,表单里的标记将随着其他请求参数一起发送到服务器,服务器将对收到的标记和他保留的标记进行比较,如果两者匹配,这次提交来的表单就降被认为是有效的,服务器将对之做出必要的处理并重新设置一个新的标记,(如用再次提交就会失败.......)因为服务器上的标记已经重置,找不到对应的了 。。。
Struts为大家提供了token标签了来生成一个独一无二的标记,这个标记必须嵌套在form内部使用,他将在表单里插入一个隐藏字段并把标记保存到HttpSession对象中,如果你在表单所在的页面上使用debug标签你就可以看到一个会话属性session.token,这个属性值的长度是32个字符,
token标签必须与Token或者Token Session拦截器配合实用,这两个拦截器都能对标记进行处理,Token拦截器在遇到重复提交的情况时,会返回invalid.token结果并加上一个动作错误。这种错误默认的消息是:
The form has already been processed or no token was supplied, please try again
这条默认的错误会很容易把用户弄个糊涂,
如果你想覆盖这消息, 你可以创建一个验证文件并为键struts,messages.invalid.token增加一个值,Token拦截器支持类是org.apache.struts2.interceptor.TokenInterceptor。因此,为了覆盖这个消息,你必须把你的键/值对添加到TokenInterceptor.properties文件里并把他放在这个子目录下:
/WEB-INF/classes/org/apache/struts2/interceptor
下面是我写的一个实例:
采用了Token拦截器
生命的两个动作如下:
<package name="app" namespace="" extends="struts-default">
<action name="pay_input" class="com.sg.action.PaymentAction" method="toPayInputJsp">
<result>/pay_input.jsp</result>
</action>
<action name="pay" class="com.sg.action.PaymentAction">
<interceptor-ref name="token"/>
<interceptor-ref name="basicStack"/>
<result name="invalid.token">/error.jsp</result>
<result name="input">/pay_input.jsp</result>
<result>/thanks.jsp</result>
</action>
</package>
动作类如下所示:
public class PaymentAction extends ActionSupport{
private double amount;
private int creditCardType;
private String nameOnCard;
private String number;
private String expiryDate;
public String toPayInputJsp(){
return Action.SUCCESS;
}
@Override
public String execute() {
try {
//延迟4秒。
Thread.sleep(4000);
} catch (InterruptedException e) {
e.printStackTrace();
}
return SUCCESS;
}
//getter setter not show................
}
TokenInterceptor.properties如下配置:
struts.messages.invalid.token = 你想表示的内容,,,
pay_input.jsp页面
<body>
<div>
<form action="pay">
<s:token/>
账 号:<input type="text" name="amount"/><br/>
卡类型 :<input type="radio" name="creditCardType" value="1"/>Visa
<input type="radio" name="creditCardType" value="2"/>Mastercard
<input type="radio" name="creditCardType" value="3"/>American Express<br/>
持卡人:<input type="text" name="nameOnCard"/><br/>
卡 号:<input type="text" name="number"/><br/>
有效期:<input type="text" name="expiryDate"/>
<input type="submit" value="提交"/>
</form>
</div>
</body>
error.jsp页面
<body>
<s:actionerror/>
</body>
thanks.jsp页面
<body>
Thanks you.We will ship your order within 24 hours.
</body>
使用Token Session 拦截器
这个和Token拦截器非常相似,但我们不需要一个用来处理错误消息的属性文件和j显示错误消息的sp页面了
和上面的配置一样我们只需把要执行的拦截器名字改一下就OK了
<package name="app" namespace="" extends="struts-default">
<action name="pay_input" class="com.sg.action.PaymentAction" method="toPayInputJsp">
<result>/pay_input.jsp</result>
</action>
<action name="pay" class="com.sg.action.PaymentAction">
<interceptor-ref name="tokenSession"/>
<interceptor-ref name="basicStack"/>
<result name="invalid.token">/error.jsp</result>
<result name="input">/pay_input.jsp</result>
<result>/thanks.jsp</result>
</action>
</package>
输入地址:http://localhost:8080/struts2_0800_submi/pay_input
就会显示如下界面:
用户若第一次输入内容正常点击提交就会唱正常执行
我这里在动作类执行的方法里用线程等待4000毫秒
如若用户在这期间在此点击提交按钮就会出现如下消息
The form has already been processed or no token was supplied, please try again.
这个就是上面所说的默认的错误提示消息
以上就是struts2防止表单重复提交的措施了.
相关推荐
在Struts2中,防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2中解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2中的拦截器(Interceptor...
### Struts2防止重复提交的解决方案 #### 一、引言 在Web应用程序开发中,一个常见的问题是如何有效地防止表单的重复提交。这不仅能够提高用户体验,还能增强系统的安全性。Struts2作为一款广泛使用的Java Web应用...
struts2 防止 重复 提交 和 等待 画面
Struts2框架提供了一种解决方案,即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
Struts2是一个流行的Java Web框架,它为开发者...通过上述步骤,Struts2的`s:token`标签可以帮助开发者有效地防止重复提交,保证Web应用程序的数据一致性。理解并正确使用这个功能,可以提升应用的健壮性和用户体验。
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌来防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
这样,当发生重复提交时,Struts2框架会自动处理并转向token.jsp页面,提示用户重复提交了表单。 对于第二种原因,即提交表单后刷新浏览器页面导致的重复提交,Struts2框架允许开发者通过配置结果视图的跳转方式来...
服务器端检查这个令牌,如果已经存在,就拒绝处理请求,从而防止重复提交。 - **Session属性**:在Action中设置一个session属性,表示表单已提交。当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**...
在Struts2框架中,防止重复提交是一个重要的安全性考量,因为重复提交可能导致数据不一致性和资源浪费。在上述描述中,给出了三种主要方法来解决这个问题: 1) **使用 `<s:token>` 标签** Struts2 提供了一个称为 ...
"防止表单重复提交 token"是Struts2提供的一种解决方案,通过在请求中加入一个唯一的token来确保请求的唯一性和一致性。 首先,我们来看如何实现这个机制。在Struts2中,我们可以使用拦截器(Interceptor)来实现...
在Struts2中防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
在Struts的配置文件(例如`struts.xml`)中,为需要防止重复提交的Action添加一个拦截器栈,包括`token`和`tokenSession`拦截器。 ```xml <!-- 配置错误结果页面 --> <param name="includeParams">none ...
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...