防止表单重复提交
问题:什么是表单重复提交?
regist.jsp----->RegistServlet
表单重复提交 危害: 刷票、 重复注册、带来服务器访问压力(拒绝服务)
解决方案:
在页面上生成一个令牌(就是一个随机字符串),将其存储到session中,并在表单中携带.
在服务器端,获取数据时,也将令牌获取,将它与session中存储的token对比,没问题,
将session中令牌删除。
1.struts2中怎样解决表单重复提交:
在struts2中解决表单重复提交,可以使用它定义的一个interceptor。
<interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/>
步骤:
- 1.在页面上需要使用一个token tag
在表单中添加一个标签 <s:token/>
就会在页面上生成一个令牌,并存在于表单中。
- 2.需要在action中引入token拦截器
<interceptor-ref name="token"/>
- 3.需要配置视图
<result name="invalid.token">/token.jsp</result>
通过 <s:actionError/> 显示错误信息
使用国际化:覆盖重复提交信息 struts.messages.invalid.token=您已经重复提交表单,请刷新后重试(中文乱码问题:将中文转Unicode)
2.代码:
-
-
- jsp代码:
-
<s:actionerror/> <form action="${pageContext.request.contextPath}/login" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <s:token></s:token> <input type="submit" value="登录"> </form>
-
-
- struts.xml
-
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd"> <struts> <package name="default" namespace="/" extends="struts-default"> <action name="login" class="cn.itcast.action.LoginAction"> <result name="success">/hello.jsp</result> <result name="invalid.token">/login.jsp</result> <interceptor-ref name="token"></interceptor-ref> </action> </package> </struts>
-
-
- action代码
-
package cn.itcast.action; import com.opensymphony.xwork2.ActionSupport; public class LoginAction extends ActionSupport { @Override public String execute() throws Exception { // TODO Auto-generated method stub return "success"; } }
-
-
- 国际化文件LoginAction.properties
-
struts.messages.invalid.token=u60a8u5df2u7ecfu91cdu590du63d0u4ea4u8868u5355uff0cu8bf7u5237u65b0u540eu91cdu8bd5