【struts2八】利用token防止表单重复提交

token:记号，令牌！

防止表单重复提交的原理：每次提交数据的时候，都额外提交一个随机的id，服务器保存id在session中，并与提交过来的id进行比较，若相同则表明是重复提交！

   1、在要提交的表单的jsp页面上：加上
             <s:token></s:token>

testToken.jsp:

<%@ page language="java" import= "java.util.*" pageEncoding="UTF-8" %>

<%@ taglib uri="/struts-tags" prefix= "s"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <body >

           <s:form action= "../tokenAction_token.action" >

               <s:token></ s:token><!-- 用来生成隐藏的一个值提交给服务器 -->

              用户名: <s:textfield name="username" ></s:textfield>     

              密码: <s:password name="password" ></s:password>

               <s:submit></ s:submit>

           </s:form>

  </body >

</html>

    

   2、因为在struts2内部有相应的拦截器，但是不在defaultStack中，所以在配置文件中引入
          <interceptor-ref name="token">
              //只针对token方法起作用，如果要想使用多个方法进行防治表单的提交，用逗号隔开
              <param name="includeMethods">token</param>
           </interceptor-ref>

struts-token.xml:

<?xml version= "1.0" encoding ="UTF-8" ?>

<!DOCTYPE struts PUBLIC

    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

     <package name="token" namespace="/" extends="struts-default" >

           <interceptors>

               <interceptor-stack name= "tokenInterceptor">

                    <interceptor-ref name= "token">

                         <param name="includeMethods" >token </param>

                    </interceptor-ref>

                    <interceptor-ref name="defaultStack" ></interceptor-ref>

               </interceptor-stack>

           </interceptors>

           <default-interceptor-ref name="tokenInterceptor" ></default-interceptor-ref>

           <action name= "tokenAction_*" method ="{1}" class="cn.itheima03.struts2.token.action.TokenAction" >

               <result name="token" >token/token.jsp </result>

               <result name="invalid.token" >token/error.jsp </result>

           </action>

     </package >

</struts>

TokenAction.java:

public class TokenAction extends ActionSupport{

     //定义与表单name 属性同名字段来接收表单提交的数据

     String username=null;

     String password=null;

     

     public String getUsername() {

           return username ;

     }

     public void setUsername(String username) {

           this.username = username;

     }

     public String getPassword() {

           return password ;

     }

     public void setPassword(String password) {

           this.password = password;

     }

     public String token(){

           return "token" ;

     }

}

   3、在struts2的配置文件中：
       <result name="invalid.token"></result>
      如果出现表单的重复提交的情况，这个时候result元素中name属性的值必须是invalid.token,转到提示表单重复提交的页面

！
   4、在提示错误信息的页面中，只需要加入：<s:actionerror/>
     error.jsp:

<%@ page language="java" import= "java.util.*" pageEncoding="UTF-8" %>

<%@ taglib uri="/struts-tags" prefix= "s"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <body >

      <%--       <s:fielderror></s:fielderror>--%>

     <s:actionerror />

  </body >

</html>

     

  错误提示为中文解决方法:

 5、在struts的配置文件中，引入自己创建的资源文件
         <constant name="struts.custom.i18n.resources" value="cn.itheima03.struts2.resource.token"></constant>
        (1)、struts.custom.i18n.resources  自定义的资源文件
        (2)、value值为自定义资源文件的路径
   6、在资源文件中：key值是固定struts.messages.invalid.token，value值为最终显示的错误信息