JSP、Struts避免Form重复提交的几种方案

1 javascript ，设置一个变量，只允许提交一次。　
<script language="javascript" type="text/javascript">
　　 var checkSubmitFlg = false;
　　 function checkSubmit() {
　　 if (checkSubmitFlg == true) {
　　 return false;
　　 }
　　 checkSubmitFlg = true;
　　 return true;
　　 }
　　 document.ondblclick = function docondblclick() {
　　 window.event.returnValue = false;
　　 }
　　 document.onclick = function doconclick() {
　　 if (checkSubmitFlg) {
　　 window.event.returnValue = false;
　　 }
　　 }
　　</script>

<html:form onsubmit="return checkSubmit();" method="post" action="myAction.do">
2 还是javascript，将提交按钮或者image置为disable　　
<html:form method="post" action="myAction.do">
onsubmit="getElById('submitInput').disabled = true; return true;"> 　　
<html:image border="0" src="http://www.cn-java.com/www1/images/ok_b.gif" styleid="submitInput"> </html:image>
</html:form>
3 利用struts的同步令牌机制　　
利用同步令牌（Token）机制来解决Web应用中重复提交的问题，Struts也给出了一个参考实现。
基本原理：　
服务器端在处理到达的请求之前，会将请求中包含的令牌值与保存在当前用户会 话中的令牌值进行比较，看是否匹配。在处理完该请求后，且在答复发送给客户端之前，将会产生一个新的令牌，该令牌除传给客户端以外，也会将用户会话中保存 的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话，客户端传过来的令牌就和服务器端的令牌不一致，从而有效地防止了重复提交的发生。 　
if (isTokenValid(request, true)) {
// your code here
return mapping.findForward("success");
} else {
saveToken(request);
return mapping.findForward("submitagain");
}　
Struts根据用户会话ID和当前系统时间来生成一个唯一（对于每个会话）令牌的，具体实现可以参考TokenProcessor类中的generateToken()方法。　　
1. //验证事务控制令牌, <html:form> 会自动根据session中标识生成一个隐含input代表令牌，防止两次提交
2. 在action中：　　
//
// value="6aa35341f25184fd996c4c918255c3ae">
if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
new ActionError("error.transaction.token"));
resetToken(request); //删除session中的令牌　　
3. action有这样的一个方法生成令牌　　
protected String generateToken(HttpServletRequest request) {　　
HttpSession session = request.getSession();
try {
byte id[] = session.getId().getBytes();
byte now[] =
new Long(System.currentTimeMillis()).toString().getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(id);
md.update(now);
return (toHex(md.digest()));
} catch (IllegalStateException e) {
return (null);
} catch (NoSuchAlgorithmException e) {
return (null);
}
}
 
在更新的时候防止按钮重复点击，主要是用Session来做判断
在JSP/Servlet中可以
JSP页面
  </html:form> </html:form>

SynchroToken.java
package com.lims.util;
import org.apache.struts.util.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;
import org.apache.struts.action.*;
/**
  *

Title: SynchroToken

  *

Description:

  *

Copyright: Copyright (c) 2004

  *

Company: NetStar

  * @author Jstar
  * @version 1.0
  * Created in 2004/04/21
  */
public class SynchroToken{
 public final static java.lang.String TOKEN_NAME = "_token";
 public static boolean checkToken (HttpServletRequest request){
   boolean isEqual = false;
   HttpSession session = request.getSession ();
   String formToken = request.getParameter (TOKEN_NAME);
   String sessionToken = (String)session.getAttribute (TOKEN_NAME);
   System.out.println ("formToken: " + formToken + " sessionToken: " +
                       sessionToken);
   if (formToken != null && sessionToken == null){
     session.setAttribute (TOKEN_NAME, formToken);
     isEqual = true;
   }
   return isEqual;
 }
 /**
  * Insert the method's description here.
  * Creation date: (4/19/2004 3:23:25 PM)
  * @return java.lang.String
  * @param request javax.servlet.http.HttpServletRequest
  */
 public static String getToken (HttpServletRequest request){
   String token = "" + System.currentTimeMillis ();
   HttpSession session = request.getSession ();
   if (session != null){
     session.removeAttribute (TOKEN_NAME);
   }
   return token;z
 }
 /**
  * Insert the method's description here.
  * Creation date: (4/19/2004 3:24:10 PM)
  * @return java.lang.String
  */
 final static java.lang.String getTOKEN_NAME (){
   return TOKEN_NAME;
 }
 public static String message (PageContext pageContext, String key) throws
     JspException{
   return RequestUtils.message (pageContext, null, null, key);
 }
}

4 添加中转页面

TAG: Struts jsp