用户重复提交同一个HTML表单的原因不在乎两种:一是操作失误;二是某个表单的处理时间过长而使得用户不知该如何是好。在某些场合,重复提交同一个HTML表单的后果可能非常严重;在另外一些场合,这种情况也许只会令人敢不快而已。例如,在使用使用卡进行在线支付到时候,如果服务器的响应速度太慢,用户难免会再次点击提交按钮,而这就有可能导致那张信用卡上的金额被划走两次。我们再来看一个后果没那么严重的例子 -- 用来录入产品信息的表单,重复提交这些表单可能同一中产品被添加二次。
在防止重复提交同一个表单方面,不同的浏览器有这不同的行为。Mozilla Firefox浏览器对重复点击同一按钮将不予理睬,这为我们提供了某种形式的保护。其他品牌的浏览器,包括IE在内,目前还没有实现能够防止重复提交的功能。此外,Mozilla和非Mozilla浏览器都算上,如果在请求被处理之后按下了浏览器本身的Refresh/Reload(刷新)按钮。同样的请求就会被再次提交,而这显然是一种重复提交行为。因为,质押重复提交有可能给你的业务逻辑带来不良影响,你就必须采取必要的预防措施。
Struts已经内置了能够防止用户重复提交同一个HTML表单的功能。它采用的办法在其他一些用来开发Web应用程序的技术里也可以见到:让服务器生成一个唯一标记,并在服务器和表单里保存一份这个标记的副本。此后,在用户提交表单的时候,表单里的标记将虽说这其他请求参数一起发送到服务器,服务器将对它收到的标记和它留存的标记进行比较。如果两者匹配,这次从提交来的表单就是被认为是有效的,服务器将对之做出必要的处理并重新设置一个标记。随后(因为不小心)提交相同的表单就会失败,因为服务器上的标记已经重置。
1.struts2的防止重复提交,也使用到了token(令牌机制),并且使用到了struts2的一个叫token的拦截器
添加商品页面:
<body>
<s:form action="product_doAddProduct.action" method="post">
<s:token></s:token>
<s:textfield name="name" label="商品名称"></s:textfield>
<s:textfield name="price" label="商品价格"></s:textfield>
<s:submit value="提交"></s:submit>
</s:form>
</body>
struts.xml 配置文件
<package name="token" extends="struts-default" namespace="/jsp">
<action name="product_*"class="org.cric.action.ProductAction" method="{1}">
<result name="success">/jsp/product.jsp</result>
<result name="invalid.token">/jsp/error.jsp?message=重复提交</result>
<interceptor-ref name="token"/>
<span style="white-space:pre;"></span>
<interceptor-ref name="defaultStack"/>
</action>
</package>
动作层:
public String doAddProduct() throws Exception{
System.out.println("添加商品了……");
Thread.sleep(10000);
return "success";
}
错误页面:
<body>
${param['message']}
</body>
显示商品信息页面:
<body>
商品名称:<s:property value="%{name}"/><br>
商品价格:<s:property value="%{price}"/>
</body>
注意:
a:当拦截器拦截到 当发生重复提交的action时候,会跳转到invalid.token指定的页面。
b:为了使用同一的错误页面,在错误页面上接受到message参数的值,可以在error.jsp使用 ${param['message']}
c:在提交页面的form中添加<s:token/>标签,需要在页面中加上。
2.struts2的防止重复提交,也使用到了token(令牌机制),并且使用到了struts2的一个叫token-session的拦截器
Token Session拦截器扩展了Token并提供了一种更复杂的服务。Token Session拦截器不想Token拦截器那样会返回一种特殊的结果并添加一个动作错误,它采用的做法只是阻断后续的提交,而这么做的后果是用户将看到同一的响应,就好像只有一次提交那样!
<package name="token" extends="struts-default" namespace="/jsp">
<action name="product_*" class="org.cric.action.ProductAction" method="{1}">
<result name="success">/jsp/product.jsp</result>
<interceptor-ref name="token-session">
<param name="includeMethods">doAddProduct</param>
</interceptor-ref>
<interceptor-ref name="defaultStack"/>
</action>
</package>
注意:
a:includeMethods 指定需要拦截的方法 excludeMethods 指定不需要拦截的方法,多个方法使用逗号分隔
b:把第一个程序的配置文件换成这个,不需要错误页面。
转自:
http://wuhaidong.iteye.com/blog/819559
分享到:
相关推荐
防止重复提交的总要解决方案 相信对struts的学者有帮助 大家看看
struts2 防止 重复 提交 和 等待 画面
struts2防止重复登录,分享给大家学习一下。
2) 二是,forward跳转引起的重复提交。当用户将信息提交到服务器,服务器响应采用forward方式调转到下一个页面后,此时地址栏中显示的是上个页面的URL,若刷新当前页面,浏览器会将再次提交用户先前输入的数据,就会...
这里是Struts2 中放置表单重复提交的例子。
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
客户端跳转时用HttpservletResopse对象的sendRedirect函数实现,服务器端跳转是使用RequestDispather对象的forward方法实现的。这两者之间的区别主要体现在三个方面.......
Struts2 防重复提交Demo 利用Struts2自带的s:token写的防数据重复提交策略.
struts2防止表单重复提交--重定向
【原创】Struts2防止表单重复提交.doc
由于struts2标签的性能不好,项目组决定不使用,但是如果用struts2自带的拦截器防止重复提交又必须struts标签,所以只好自定拦器实现
JavaEE Struts2利用tokenSession防止重复提交
防止表单重复提交 token eclipse项目
自己写的一个简单地利用struts2实现的登陆项目 另外附有拦截器防止重复提交 希望能对初学者有很所帮助
Struts2自定义拦截器实现防止重复提交
由于struts2标签的性能不好,但是如果用struts2自带的拦截器防止重复提交又必须struts标签,所以只好自定拦器实现
在点击"提交"后,我们通常会弹出一个提示信息的页面,用户此时有可能会按f5刷新当前提交的action,从而将多个相同的数据保存到了后台数据库,并且造成了潜在的安全危险! 如何避免重复提交呢?
这个示例简单易懂,就是利用token过滤器
本文档主要记录了struts2的属性驱动和模型驱动的区别,以及防止表单重复提交,另外增加了验证信息的正确位置的显示,希望对你有所帮助!