Struts2防止自动提交--令牌token
原因
一、重复提交 ,应该想到两种场景:
1. 在下单,或者支付 这种情况 那么不允许 刷新,不允许后退再点击提交(后退之后提交会失败,修改了也不行)。
2. 在填写表单之后,提交完成之后,不允许 刷新,但是允许 返回之后 提交,给用户修改表单的机会。
二、工作原理
在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。
- 将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Token一起提交到服务器端。
- 在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致,那就是重复提交了,此时服务器端就可以不处理重复提交的表单。如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
(空了就不匹配了)
1、开发步骤
(1)jsp页面写上<%@ taglib uri="/struts-tags" prefix="s" %><s:token />//要在form范围中
(2)struts.xml配置
<action name="user" class="com.struts2.action.UserAction">
<!-- 令牌拦截器1 -->
<!--启用默认拦截器 ,开发令牌的第2步 -->
<interceptor-ref name="defaultStack" />
<!--启用自定义拦截器 ,开发令牌的第3步 -->
<interceptor-ref name="token">
<!-- 只拦截add方法 -->
<param name="includeMethods">add</param>
<!--只对add方法拦截
excludeMethods表示排除指定的方法,即不对标记为excludeMethods的方法进行拦截,
includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截,
-->
</interceptor-ref>
<!-- 拦截后显示的页面不能在web-info下,不需要则不设置(token.jsp或) -->
<result name="invalid.token" type="redirect">/user/user!list.action<result>
<!--避免重复-->
.....result....</action>