背景 | 当用户成功提交表单后,再退回到表单页面,再次提交将会提交一条重复记录 |
---|---|
方案 | Token 机制 |
原理 :: | 服务端在处理请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。 |
实现过程:
1.在Action中保存request的token
public class indexAction extends Action {
@Override
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
throws Exception {
// TODO Auto-generated method stub
saveToken(request);
return mapping.findForward("index");
}
}
2.在转发的Jsp页面中会自动生成Token的隐藏域 前提是标签要使用html:form
<html:form action="/loginAction.do" method="post">
用户名<html:text property="username"/><br/>
密码<html:password property="password"/><br/>
<html:submit value="提交"/>
</html:form>
3.在处理业务的Action中比较两个Token是否一致,通过后则处理业务;处理完业务,返回前将Token重置
if(!isTokenValid(request)){ //如果token无效 //isTokenValid检查Tokon是否有效
return mapping.findForward("TokenFail");
}
String forwardKey="";
LoginForm loginForm=(LoginForm) form;
if("123".equals(loginForm.getUsername()) && "234".equals(loginForm.getPassword())){
resetToken(request);//重置Token
forwardKey="Success";
}else{
forwardKey="Fail";
}
return mapping.findForward(forwardKey);