我的漫漫程序之旅

专注于JavaWeb开发
随笔 - 39, 文章 - 310, 评论 - 411, 引用 - 0
数据加载中……

Struts2.1 annotation防止表单重复提交

问题描述:用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。
解决方案:

1.使用客户端脚本
提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单的重复提交问题,请看下面的代码:
   

 

<form method="post" name="register" action="test.php" enctype=
"multipart/form-data"> 
<input name="text" type="text" id="text" />
<input name="cont" value="提交" type="button" onClick="document.
register.cont.value='正在提交,请等待';document.register.cont.
disabled=true;document.the_form.submit();"> 
</form>

 

上述方法,主要是将按钮的提交状态改变为disabled。

 

2.利用Struts2的令牌机制。
防止表单重复提交主要用的到标签是<s: token />,拦截器 <interceptor-ref name="token" />,还有一个默认的返回值<result name="invalid.token">/input.jsp</result>

在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。
下面用零配置来演示 token的作用
/WEB-INF/content/test-success.jsp

<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
</head>


    <body>
       <s:actionerror/>
       <s:form action="test!save.action" method="POST">
           <s:textfield name="message" label="请输入您的信息"/>
           <s:token name="token"/>
           <s:submit value="确定" />
       </s:form>
    </body>
</html>

/WEB-INF/content/error.jsp

<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<body>
<s:actionerror/>
    不能重复提交表单!
</body>
</html>

 

/WEB-INF/content/test-ok.jsp

 

<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
    <body>
       SAVE OK!
    </body>
</html>

TestAction.java

package com.fun.actions;


import org.apache.struts2.convention.annotation.InterceptorRef;
import org.apache.struts2.convention.annotation.Result;
import org.apache.struts2.convention.annotation.Results;


import com.opensymphony.xwork2.ActionSupport;
@Results({
@Result(name="invalid.token",location="/index.html",type="redirect")})
@InterceptorRefs({@InterceptorRef(value="token",params={"includeMethods","save"}),@InterceptorRef("defaultStack") })
public class TestAction extends ActionSupport {
    private String message;
    public String execute(){
    return SUCCESS;
    }
    



    public String save(){
    return "ok";
    }
    public String getMessage() {
       return message;
    }
    public void setMessage(String message) {
       this.message = message;
    }
    
}

其实,最主要的就是 token拦截器中还有 includeMethods()这个方法,表示的是,Action中的哪个方法需要经过拦截器。属性excludeMethods()这个方法表示的是哪个方法不经过拦截器。如果,没有加上“defaultStack”这个拦截器的话,则ActionContext的值将为null。

posted on 2010-12-24 16:09 々上善若水々 阅读(3346) 评论(1)  编辑  收藏 所属分类: Struts2

评论

# re: Struts2.1 annotation防止表单重复提交  回复  更多评论   

谢谢
2013-10-27 22:50 | 订单

只有注册用户登录后才能发表评论。
网站导航: