防止用户注册信息或者订单信息重复提交写入数据库,使用session的token令牌机制
也叫做令牌机制,除了重定向以外的另一种处理表单重复提交的方法
login.jsp================================================
<div align="center">
<h1>令牌机制</h1>
<s:form action="token.action">
<s:textfield name="username" label="username"></s:textfield>
<s:password name="password" label="password"></s:password>
<s:token></s:token>
<s:submit value="submit"></s:submit>//该表单界面一定要用标签写,只有标签才有效,而且一定要在form里放上token标签
</s:form>
</div>tokenAction=============================================
public class TokenAction extends ActionSupport {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String execute() throws Exception {
return SUCCESS;
}
}Struts.xml===============================================
<action name="token" class="Action.TokenAction">
<result name="success">/token/success.jsp</result>
<result name="invalid.token">/token/field.jsp</result> //重复提交时转向的页面,名字是固定的
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref> //这两个拦截器标签一定要写
</action>Success.jsp==============================================
<body>
<s:property value="username"/><br>
<s:property value="password"/>
</body>Filed.jsp================================================
<body>
不能重复提交表单
</body>
在请求login.jsp页面的时候就会在客户端和服务器端各有一个随机数,并且相同,然后提交表单的时候进行比对,如果相同则认为是第一次提交,比对之后服务器端生成一个新的随机数,重复提交表单的时候客户端还是原来的随机数,而服务器端已经是新的了,所以转向失败页面。提交成功后刷新页面和回退回去不刷新再次提交都会比对不成功,而回退回去刷新又相当于重新请求login.jsp,又重新开始了,所以可以提交成功