`
踏雪寻梅
  • 浏览: 80749 次
  • 来自: ...
社区版块
存档分类
最新评论

解决Struts打开多个表单

    博客分类:
  • Web
阅读更多

Struts1.x 解决页面重复提交时用的是token机制,在打开一个表单编辑保存的情况下,工作的很好。但是如果同时打开若干表单,编辑并保存,结果会令人失望,只有最后打开的那个表单工作正常,用户一定很郁闷!总不能告诉用户,一次只打开一个吧,呵呵

最近用户反应这个问题,认为是很严重的bug,没办法,只好去解决。Struts的token机制就不用解释了,下面说一下解决办法:

1、修改org.apache.struts.util.TokenProcessor类

java 代码
  1. public synchronized boolean isTokenValid(   
  2.         HttpServletRequest request,   
  3.         boolean reset) {   
  4.   
  5.         // Retrieve the current session for this request   
  6.         HttpSession session = request.getSession(false);   
  7.         if (session == null) {   
  8.             return false;   
  9.         }   
  10.   
  11.         // Retrieve the transaction token from this session, and   
  12.         // reset it if requested   
  13.         String uuid = request.getParameter("UUID");   
  14.         String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  15.         if (saved == null) {   
  16.             return false;   
  17.         }   
  18.   
  19.         if (reset) {   
  20.             this.resetToken(request);   
  21.         }   
  22.   
  23.         // Retrieve the transaction token included in this request   
  24.         String token = request.getParameter(Constants.TOKEN_KEY);   
  25.         if (token == null) {   
  26.             return false;   
  27.         }   
  28.   
  29.         return saved.equals(token);   
  30.     }   
  31.   
  32.   
  33. public synchronized void resetToken(HttpServletRequest request) {   
  34.   
  35.         HttpSession session = request.getSession(false);   
  36.         if (session == null) {   
  37.             return;   
  38.         }   
  39.         String uuid = request.getParameter("UUID");   
  40.         session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  41.     }   
  42.   
  43.  public synchronized void saveToken(HttpServletRequest request) {   
  44.   
  45.         HttpSession session = request.getSession();   
  46.         String token = generateToken(request);   
  47.         if (token != null) {   
  48.             String uuid =  UUID.create();   
  49.             session.setAttribute(Globals.TRANSACTION_TOKEN_KEY+ uuid, token);   
  50.             request.setAttribute("UUID",uuid);   
  51.         }   
  52.   
  53.     }  

  2、修改org.apache.struts.taglib.html.FormTag

java 代码
  1. protected String renderToken() {   
  2.         StringBuffer results = new StringBuffer();   
  3.         HttpSession session = pageContext.getSession();   
  4.   
  5.         if (session != null) {   
  6.             String uuid = (String)pageContext.getRequest().getAttribute("UUID");   
  7.             String token =(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY+uuid);   
  8.                    
  9.             if (token != null) {   
  10.                 results.append(");   
  11.                 results.append(Constants.TOKEN_KEY);   
  12.                 results.append("\" value=\"");   
  13.                 results.append(token);   
  14.                 if (this.isXhtml()) {   
  15.                     results.append("\" />");   
  16.                 } else {   
  17.                     results.append("\">");   
  18.                 }   
  19.   
  20.                 results.append(");   
  21.                 results.append(" value=\"");   
  22.                 results.append(uuid);   
  23.                 if (this.isXhtml()) {   
  24.                     results.append("\" />");   
  25.                 } else {   
  26.                     results.append("\">");   
  27.                 }   
  28.             }   
  29.         }   
  30.   
  31.         return results.toString();   
  32.     }  

     (备注:UUID类是一个工具类,用于生成一个唯一字符串序列,你可以自己替换)

3、编译并替换struts.jar中的相关class,测试一下,可以同时打开多个表单了

 

分享到:
评论
5 楼 LucasLee 2007-05-04  
xly_971223 写道

我觉得第二点有点太过牵强,一个token能占多大点内存? 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的,有什么样的需求要把同一个表单打开多次?楼主能不能说清除一点

如果做为一个项目,已经有了许多假定的情况,你可以认为多个token不是大问题,
但作为一个大量使用的产品,struts不得不考虑各种可能的情况,这时,放在session里的东西越少越好.

内部使用可能OK;但是,在面对大量web用户时,session中的多个token可能会成为大问题,
4 楼 踏雪寻梅 2007-05-03  
比如在一个审批系统当中,用户会有很多待办事项(在首页显示待办列表),正常情况下,是打开一项待办工作,办理后提交,接着去办理下一个。但是有些用户习惯打开几个待办事项(每项工作将开启一个新的窗口),这种情况下,需求就自然产生了。即便用户没有打开多个待办工作的习惯,还是要考虑以下这种情况:用户正办理一项工作,这时消息系统提示有一项紧急工作需要办理,用户点击消息系统提供的链接直接进入待办工作项,这个时候,已经打开两个待办事项了。
3 楼 xly_971223 2007-05-03  
Lucas Lee 写道
通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.


我觉得第二点有点太过牵强,一个token能占多大点内存? 当然处于安全性考虑 可以这样
但是我觉楼主的问题在正常的需求中是不存在的,有什么样的需求要把同一个表单打开多次?楼主能不能说清除一点
2 楼 LucasLee 2007-05-02  
"2.允许token的方式"-->"2.允许多个token的方式"

javeeye.com的修改功能不能用了.总是报错.
1 楼 LucasLee 2007-05-02  
通过改struts源码来实现自己的业务需求,很酷么!

如果能想得更远一些会更好,为什么struts没有想到多个token的验证呢?
我猜:
1.struts可能默认大家都用page flow的方式使用系统,尽管我不认为这是一个特别好的方法,有较多限制.
2.允许token的方式,会导致session内存管理问题.
  struts只使用一个token,那么session内存由struts发起的部分始终是固定的,比较小,以致不是一个问题.

那么,你这样使用多个token,那么所有发出的token可以在用户提交表单时得到释放.如果用户没有提交表单,那么就会有许多token一直存在session中无法释放--直到session失效.
这是一个值得小心的地方,没有仔细的管理token和估计用户打开表单的行为,可能会带来内存问题---这不是我喜欢的那种路子.

相关推荐

    struts token机制解决表单重复提交

    总的来说,Struts Token机制通过维护一个临时的、一次性使用的Token,有效地解决了Web应用中的表单重复提交问题,提高了系统的稳定性和安全性。在实际开发中,应根据项目需求灵活运用并优化此机制。

    Struts完整框架打开即用

    Tiles允许将页面分解为多个组件(tiles),每个组件可以独立设计和复用。 8. **Validation框架**:Struts2内置了强大的表单验证功能,可以通过XML配置文件或注解进行验证规则定义,实现客户端和服务器端的双重验证...

    struts2异步多文件上传和下载

    对于多文件上传,用户可以通过HTML表单的`<input type="file" multiple>`标签选择多个文件。然后,这些文件会在服务器端被解析并存储到你指定的位置。Struts2的拦截器会自动处理文件的解析和存储过程。 在"struts2...

    struts项目

    这个文件可能是项目中的第二章或者第二个部分,可能涵盖Struts2和jQuery整合的进阶内容,比如更复杂的表单验证、自定义拦截器、Ajax分页、数据的批量操作等。实际内容需要打开文件才能详细分析。 综上所述,"struts...

    Struts1配置详解

    在`<data-sources>`元素下,可以通过`<data-source>`子元素定义多个数据源。每个`<data-source>`元素可以指定其类型(如DBCP),并通过`key`属性标识,以便在其他地方引用。例如: ```xml ``` ### 3. 表单...

    struts2使用手册

    - **验证与转换(Validation & Conversion)**:Struts2提供了一套完整的验证和转换机制,可以在提交表单之前对用户输入的数据进行校验和格式化。 #### 六、总结 Struts2不仅解决了Struts1.x中存在的诸多问题,还...

    Struts2学习笔记2012

    Struts支持模块化开发,允许将应用划分为多个逻辑上独立的模块。每个模块都有自己的配置文件(struts.xml),可以独立运行或与其他模块组合使用。 #### 六、Struts简单数据验证 Struts2提供了内置的数据验证机制,...

    Struts文件上传 下载 打开(不用jar包)

    在Struts中进行文件上传,主要依赖于HTTP协议的多部分/表单数据(Multipart/form-data)格式。以下是一个简单的步骤: 1. **配置ActionForm**:创建一个继承自Struts的ActionForm类,并添加一个File类型的属性,...

    Struts2上传方法

    在Java领域内,有多个成熟且广泛应用的文件上传工具,其中最知名的两个是Apache的Commons FileUpload组件和Oreilly的COS框架。 - **Apache Commons FileUpload**:这是一个高度可配置、易于使用的文件上传解决方案...

    struts1.2之token解决重复提交

    1. 用户打开表单页面:服务器生成一个唯一的Token,并存储到用户的会话中,同时将Token值放入HTML表单的一个隐藏字段。 2. 用户填写表单:用户在页面上填写信息,可能包括多次尝试。 3. 用户提交表单:表单数据连同...

    Mac下 Eclipse4.7 + Struts2.5 简单的例子

    这个例子将展示如何在Eclipse中设置一个简单的Struts2项目,通过Struts的表单标签来收集用户输入,然后通过Action类处理这些数据并显示结果。 首先,确保你已经在Mac上安装了JDK和Eclipse 4.7。Eclipse 4.7,也称为...

    Struts 2连接数据库实现登陆

    总之,“Struts 2连接数据库实现登陆”是一个涵盖Web开发多个方面的实践过程,涉及到Struts 2框架的配置和使用,数据库的连接和查询,以及JSP页面的设计。通过这样的练习,开发者可以更好地理解和掌握Struts 2在实际...

    Struts1.x令牌(Token)的使用.rar

    1. 用户打开一个表单页面,服务器在生成页面时,会在后台生成一个唯一的令牌,并将其存储到session中,同时将令牌值隐藏在表单中。 2. 用户填写表单并提交时,这个令牌会作为参数一起发送回服务器。 3. 服务器接收到...

    struts2.2.3.1帮助文档

    Struts2.2.3.1是Apache Struts框架的一个版本,它是一个开源的MVC(Model-View-Controller)框架,广泛应用于Java Web开发中。这个帮助文档提供了该版本Struts框架的详细指南和API参考,对于开发者来说是极其宝贵的...

    struts图片上传与下载

    在Struts框架中处理图片上传和下载是常见的需求,这通常涉及到用户界面交互、文件存储、数据库操作等多个环节。本文将深入探讨Struts中图片的上传与下载流程,并结合SQL数据库的使用,为开发者提供实用的指导。 **1...

    struts-2.3.15-docs.zip-api文档

    7. **国际化与主题**:Struts2支持多语言环境,允许开发者轻松实现应用的国际化。同时,它提供了多种主题和模板,可以自定义视图展现风格。 8. **Action上下文**:ActionContext包含了当前请求的环境信息,如...

    基于struts上传头像功能

    总结,基于Struts实现的头像上传功能涉及到Struts框架的MVC模式、ActionForm、Action、文件上传处理、前端交互以及安全性等多个方面。通过这一过程,我们可以学习到如何在实际项目中集成和使用这些技术,提升Web应用...

Global site tag (gtag.js) - Google Analytics