在Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。
1. 在需要防止重复提交的jsp中,只需添加一个标签<s:token />
2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//
DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="cinema" extends="struts-default">
<global-results>
<result name="error">/index.jsp</result>
</global-results>
<action name="cinema" class="cinemaAction">
<result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
<result name="listSuccess">cinema/listCinema.jsp</result>
<result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toUpdate">cinema/updateCinema.jsp</result>
<result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
<result name="toAddSuccess">cinema/addCinema.jsp</result>
<result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
<result name="invalid.token" type="redirect-action">cinema!listCinema</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="token">
<!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
<param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
<!-- 定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名 -->
<param name="excludeMethods"></param>
-->
</interceptor-ref>
</action>
</package>
</struts>
以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。
首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name"value="struts.token"/>
<input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'
但不影响使用。不过如果只有 token-session 拦截器却是不行的。
token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:
1) 为包启用 token 和 token-session
<packagename="TestStruts" extends="struts-default">
- <interceptors>
- <interceptor-stackname="myStack">
- <interceptor-refname="token"/>
- <interceptor-refname="token-session"/>
- <interceptor-refname="defaultStack" />
- </interceptor-stack>
- </interceptors>
- <default-interceptor-refname="myStack" />
- <actionname="Login" class="com.unmi.struts2.action.LoginAction">
- <resultname="input">/login.jsp</result>
- <resultname="invalid.token">/exception.jsp</result>
- </action>
............................................................................
2) 为 Action 启用 token 和 token-session
<actionname="Login" class="com.unmi.struts2.action.LoginAction">
- <interceptor-refname="token" />
- <interceptor-refname="token-session" />
- <interceptor-refname="defaultStack" />
- <resultname="input">/login.jsp</result>
- <resultname="invalid.token">/exception.jsp</result>
</action>
............................................................................
注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示:Theform has already been processed or no token was supplied, pleasetry again.
<interceptor-ref name="token"/>
<interceptor-ref name="token-session"/>
<!--注意struts2.0 拦截器名字为token-session struts2.1.2 已经更改为tokenSession -->
token: 在活动中检查合法令牌(token), 防止表单的重复提交;
token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;
原文:http://blog.csdn.net/magister_feng/article/details/6682045
