概述
表单的重复提交:
若刷新表单页面, 再提交表单不算重复提交.
在不刷新表单页面的前提下:
多次点击提交按钮
已经提交成功, 按 "回退" 之后, 再点击 "提交按钮".
在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)“
重复提交的缺点:
加重了服务器的负担
可能导致错误操作.
Struts2 解决表单重复提交
标记管理
Struts 提供的 token 标签可以用来生成一个独一无二的标记. 这个标签必须嵌套在 form 标签的内部使用, 它将在表单里插入一个隐藏字段并把标记值(隐藏域的字段的值)保存在HttpSession 对象里.
Token 标签必须与 Token 或 TokenSession 拦截器配合使用, 这两个拦截器都能对标记进行处理.
Token 拦截器在遇到重复提交情况时, 会返回 invalid.token 结果并加上一个 Action 错误. 这种错误默认的消息是: The form has already been processed or no token was supplied, please try again.
TokenSession 拦截器采取的做法只是阻断后续的提交, 用户将看到同样的响应,但实际上并没有重复提交
示例
1. 在表单中添加标签s:token
<s:form name="token"
action="token.action"
method="POST">
<s:token></s:token>
<s:textfield name="username" label="用户名称"></s:textfield>
<s:submit value="提交"></s:submit>
</s:form>
2. 在struts.xml中为表单result添加token或者tokenSession拦截器,两者使用一个即可,不能同时使用
2.1 添加token拦截器
<package name="token" namespace="/" extends="struts-default">
<action name="token" class="org.rabbitx.web.struts2.token.action.TokenAction">
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
<result>/success.jsp</result>
<result name="invalid.token">/token/token-error.jsp</result>
<result>/token/success.jsp</result>
</action>
</package>
2.2 添加tokensession拦截器
<package name="token" namespace="/" extends="struts-default">
<action name="token" class="org.rabbitx.web.struts2.token.action.TokenAction">
<interceptor-ref name="tokenSession"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
<result>/success.jsp</result>
<result>/token/success.jsp</result>
</action>
</package>
3. 定制错误提示信息
3.1 在struts2-core-2.3.15.3.jar的org.apache.struts2路径下文件struts-messages.properties中可以找到系统的预定义提示信息
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
struts.internal.invalid.token=Form token {0} does not match the session token {1}.
3.2 复制上面的信息到国际化资源文件中既可进行定制
小结
3. 表单的重复提交问题
1). 什么是表单的重复提交
> 在不刷新表单页面的前提下:
>> 多次点击提交按钮
>> 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮".
>> 在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)"
> 注意:
>> 若刷新表单页面, 再提交表单不算重复提交
>> 若使用的是 redirect 的响应类型, 已经提交成功后, 再点击 "刷新", 不是表单的重复提交
2). 表单重复提交的危害:
3). Struts2 解决表单的重复提交问题:
I. 在 s:form 中添加 s:token 子标签
> 生成一个隐藏域
> 在 session 添加一个属性值
> 隐藏域的值和 session 的属性值是一致的.
II. 使用 Token 或 TokenSession 拦截器.
> 这两个拦截器均不在默认的拦截器栈中, 所以需要手工配置一下
> 若使用 Token 拦截器, 则需要配置一个 token.valid 的 result
> 若使用 TokenSession 拦截器, 则不需要配置任何其它的 result
III. Token VS TokenSession
> 都是解决表单重复提交问题的
> 使用 token 拦截器会转到 token.valid 这个 result
> 使用 tokenSession 拦截器则还会响应那个目标页面, 但不会执行 tokenSession 的后续拦截器. 就像什么都没发生过一样!
IV. 可以使用 s:actionerror 标签来显示重复提交的错误消息.
该错误消息可以在国际化资源文件中覆盖. 该消息可以在 struts-messages.properties 文件中找到
struts.messages.invalid.token=^^The form has already been processed or no token was supplied, please try again.