【1】首先说明什么是表单的重复提交
:-)
在不刷新表单页面的前提下:
1.多次点击提交按钮;
———————-
2.已经提交成功,按“回退”之后,再点击提交;
——————-—
3.在控制器响应页面的形式为转发情况下,若已经提交成功,然后点击刷新(F5);
若刷新表单页面,再提交表单不算重复提交;
- - - 和在浏览器新开一个页面提交表单性质相似若使用的是redirect的响应类型,已经提交成功后,再点击刷新,不是表单的重复提交!!
【2】Struts2解决表单重复提交
I. 在JSP页面 s:form 中添加 s:token 子标签
> 生成一个隐藏域
> 在 session 添加一个属性值
> 隐藏域的值和 session 的属性值是一致的.
<s:form action="testToken" method="post">
<s:token></s:token>
<s:textfield name="username" label="Username"></s:textfield>
<s:submit></s:submit>
</s:form>
II. 使用 Token 或 TokenSession 拦截器.
> 这两个拦截器均不在默认的拦截器栈中, 所以需要手工配置一下
> 若使用 Token 拦截器, 则需要配置一个 token.valid 的 result
> 若使用 TokenSession 拦截器, 则不需要配置任何其它的 result
<action name="testToken" class="com.web.token.TokenAction">
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
<result >/success.jsp</result>
<result name="invalid.token">/token-error.jsp</result>
</action>
【3】运行原理
简要说明:
s:token标签配合token拦截器使用,会在页面生成隐藏域,并将其属性值放入session中。
Token拦截器会在请求发出后,取出隐藏域和session中的值进行比较。若一致,则移除session里面值,执行后续拦截器;若不一致,返回invalid.token….
- JSP页面生成隐藏域如下:
【4】Token VS TokenSession
都是解决表单重复提交问题的
使用 token 拦截器会转到 token.valid 这个 result
使用 tokenSession 拦截器则还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样!
【5】Token消息提示
该消息提示位于对象栈中:
可以使用
<s:actionerror/> 标签来显示重复提交的错误消息.
- 该消息提示内容可以在 struts-messages.properties 文件中找到
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
可以对其进行国际化!
- 效果如下:
-
<s:debug/>内容如下:
