1. 什么是表单重复提交

    • 表单的重复提交:
    • 若刷新表单页面, 再提交表单不算重复提交.
    • 在不刷新表单页面的前提下:
      • 多次点击提交按钮
      • 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮".
      • 在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)“
    • 重复提交的缺点:
      • 加重了服务器的负担
      • 可能导致错误操作.
    • token(令牌)
      1. 用户在访问页面时,我们要生成一个随机的token值
      2. 将该值放入到session域中,同时放在表单隐藏域中
      3. 用户提交请求时,隐藏域中token将会一起提交
      4. 服务器在处理请求时先要检查请求参数中的token和session中的token是否一致
        • 如果一致,则处理请求
        • 否则,返回错误页面
      5. 注意,token使用过一次以后必须要从session域中移除

  2. Struts2 解决表单重复提交

  1. 标记管理

    • Struts 提供的 token 标签可以用来生成一个独一无二的标记. 这个标签必须嵌套在 form 标签的内部使用, 它将在表单里插入一个隐藏字段并把标记值(隐藏域的字段的值)保存在HttpSession 对象里.
    • Token 标签必须与 Token 或 TokenSession 拦截器配合使用, 这两个拦截器都能对标记进行处理.
    • Token 拦截器在遇到重复提交情况时, 会返回 invalid.token 结果并加上一个 Action 错误. 这种错误默认的消息是: The form has already been processed or no token was supplied, please try again.
    • TokenSession 拦截器采取的做法只是阻断后续的提交, 用户将看到同样的响应,但实际上并没有重复提交

  2. Struts2 解决表单的重复提交问题:

    • 在 s:form 中添加 s:token 子标签

      • 生成一个隐藏域
      • 在 session 添加一个属性值
      • 隐藏域的值和 session 的属性值是一致的.

    • 使用 Token 或 TokenSession 拦截器.

      • 这两个拦截器均不在默认的拦截器栈中, 所以需要手工配置一下
      • 若使用 Token 拦截器, 则需要配置一个 token.valid 的 result
      • 若使用 TokenSession 拦截器, 则不需要配置任何其它的 result

    • Token VS TokenSession

      • 都是解决表单重复提交问题的
      • 使用 token 拦截器会转到 token.valid 这个 result
      • 使用 tokenSession 拦截器则还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样!

    • 可以使用 s:actionerror 标签来显示重复提交的错误消息.

      • 该错误消息可以在国际化资源文件中覆盖. 该消息可以在 struts-messages.properties 文件中找到struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
<s:form action="testForm" >

    <!-- 增加token 标签,隐藏属性 -->

    <s:token></s:token>

    <s:textfield name="username" label="用户名"></s:textfield>

    <s:submit value="提交"></s:submit>

</s:form>


<!-- token 拦截器 -->

<action name="testForm" class="org.pan.action.TestFormAction" method="testForm">

    <!-- 使用token 拦截器,进行表单重复提交校验 -->

    <interceptor-ref name="token"></interceptor-ref>

    <!-- 不要忘记默认的拦截器栈-->

    <interceptor-ref name="defaultStack"></interceptor-ref>

    <!-- 如果是使用的是 token 拦截器,校验失败后会转到 invalid.token -->

    <result name="invalid.token">/WEB-INF/views/token-error.jsp</result>

    <result name="success">/WEB-INF/views/success.jsp</result>

</action>


<action name="testForm" class="org.pan.action.TestFormAction" method="testForm">

   <!-- 使用tokenSession 拦截器,进行表单重复提交校验 -->

    <interceptor-ref name="tokenSession"></interceptor-ref>

    <!-- 不要忘记默认的拦截器栈-->

    <interceptor-ref name="defaultStack"></interceptor-ref>

    <!-- 如果是使用的是 tokenSession 拦截器,校验后会回到返回的 action方法 result。就像什么都没发生过 -->

    <result name="success">/WEB-INF/views/success.jsp</result>

</action>

12、Struts2表单重复提交的更多相关文章

  1. Struts2防止表单重复提交

    1.说明 系统拦截器的应用. 表单重复提交:当使用请求转化进行跳转的时候,存在着表单重复提交的问题. 2.在表单中加入s:token 如果页面加入了struts2的标签,页面的请求必须进入struts ...

  2. 【转】Struts2解决表单重复提交问题

    用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次.因此,重复提 ...

  3. [原创]java WEB学习笔记73:Struts2 学习之路-- strut2中防止表单重复提交

    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...

  4. struts2视频学习笔记 29-30(Struts 2常用标签,防止表单重复提交)

    课时28 Struts 2常用标签解说 property标签 property标签用于输出指定值: <s:set name="name" value="'kk'&q ...

  5. Struts2笔记——利用token防止表单重复提交

    在一些项目中经常会让用户提交表单,当用户点击按钮提交后,如果再次浏览器刷新,这就会造成表单重复提交,若是提交的内容上传至服务器并请求数据库保存,重复提交的表单可能会导致错误,然后跳转到错误界面,这是一 ...

  6. struts2之防止表单重复提交

    struts.xml配置文件 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts ...

  7. Struts2 处理表单重复提交

    * 在表单页面中增加一个隐藏域:<s:token></s:token>(需要在表单内)        * 创建一个struts.xml的配置文件,具体配置如下:         ...

  8. Struts2基础学习(八)—Struts2防止表单重复提交

    一.原因      用户重复提交表单在某些场合将会造成非常严重的后果.例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太 慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消 ...

  9. Struts2第十三篇【防止表单重复提交】

    回顾防止表单重复提交 当我们学习Session的时候已经通过Session来编写了一个防止表单重复提交的小程序了,我们来回顾一下我们当时是怎么做的: 在Servlet上生成独一无二的token,保存在 ...

随机推荐

  1. NodeJs之调试

    关于调试 当我们只专注于前端的时候,我们习惯性F12,这会给我们带来安全与舒心的感觉. 但是当我们使用NodeJs来开发后台的时候,我想噩梦来了. 但是也别泰国担心,NodeJs的调试是很不方便!这是 ...

  2. Socket聊天程序——Common

    写在前面: 上一篇记录了Socket聊天程序的客户端设计,为了记录的完整性,这里还是将Socket聊天的最后一个模块--Common模块记录一下.Common的设计如下: 功能说明: Common模块 ...

  3. ABP文档 - 嵌入的资源文件

    文档目录 本节内容: 简介 创建嵌入的文件 暴露嵌入的文件 使用嵌入的文件 简介 一个web应用里,客户端包含javascript,css,xml等文件,这此文件被添加到一个web项目后,发布成独立的 ...

  4. Openfiler配置RAC共享存储

    将 Openfiler 用作 iSCSI 存储服务器,主要操作步骤如下: 1.设置 iSCSI 服务 2.配置网络访问 3.指定物理存储器并对其分区 4.创建新的卷组 5.创建所有逻辑卷 6.为每个逻 ...

  5. 【用户交互】APP没有退出前台但改变系统属性如何实时更新UI?监听系统广播,让用户交互更舒心~

    前日,一小伙伴问我一个问题,说它解决了半天都没解决这个问题,截图如下: 大概楼主理解如下: 如果在应用中有一个判断wifi的开关和一个当前音量大小的seekbar以及一个获取当前电量多少的按钮,想知道 ...

  6. 【干货分享】流程DEMO-费用报销

    流程名: 费用报销 业务描述: 流程发起时,要选择需要关联的事务审批单,会检查是否超申请,如果不超申请,可以直接发起流程,如果超了申请,需要检查预算,如果预算不够,将不允许发起报销申请,如果预算够用, ...

  7. BPM嵌入式流程解决方案分享

    一.需求分析由于企业业务的独特性或者企业高层独特的管理思想,很多客户选择了自行开发业务系统的方式来实现独有的竞争力. 这类信息系统通常经过了多年的开发,伴随着企业的发展一直在不断优化,与企业的业务非常 ...

  8. 如何使用本地账户"完整"安装 SharePoint Server 2010+解决“New-SPConfigurationDatabase : 无法连接到 SharePoint_Config 的 SQL Server 的数据 库 master。此数据库可能不存在,或当前用户没有连接权限。”

    注:目前看到的解决本地账户完整安装SharePoint Server 2010的解决方案如下,但是,有但是的哦: 当我们选择了"完整"模式安装SharePointServer201 ...

  9. Node.js 教程 01 - 简介、安装及配置

    系列目录: Node.js 教程 01 - 简介.安装及配置 Node.js 教程 02 - 经典的Hello World Node.js 教程 03 - 创建HTTP服务器 Node.js 教程 0 ...

  10. 了解 ARDUINO 101* 平台

    原文链接 简介 作为一名物联网 (IoT) 开发人员,您需要根据项目的不同需求,选择最适合的平台来构建应用. 了解不同平台的功能至关重要. 本文第一部分比较了 Arduino 101 平台和 Ardu ...