saveToken防止2次提交的有关问题
日期:2014-05-20 浏览次数:20829 次
saveToken防止2次提交的问题
在action里
String token_request = request.getParameter( "org.apache.struts.taglib.html.TOKEN ");
System.out.println( "token in request is: "+ token_request);
ActionMessages errors = new ActionMessages();
if(!isTokenValid(request)){
errors.add(ActionMessages.GLOBAL_MESSAGE,
new ActionMessage( "error.invalid.token "));
saveErrors(request, errors);
saveToken(request);
return (new ActionForward(mapping.getInput()));
}
else{
resetToken(request);
}
可得到的token_request 是nulll
在页面说自动生成个字段,什么都不用写吗?
<form name= "examQuerForm " action= "/XXX.do " method=post>
</fom>
需要加什么吗??
------解决方案--------------------
在JSP页面之前的Action里要先调用saveToken(request);方法
<form> 不用增加什么,当检测到session中有令牌jsp会自动添加一个 <input type= 'hidden ' xxxxx>
转发关系如下:
prepareAction - index.jsp - postAction
preareAction中调用saveToken
postAction中使用isTokenVald验证
------解决方案--------------------
struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例:
假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重复提交,不是则提交操作,否则提示错误)和至少一个页面(保存token值和填写用户信息的录入页面)来完成校验是否重复提交.此处有两个页面来完成.
为了方便,用户表只有两个字段用户名<username>和密码<password>:
具体逻辑如下:
index.jsp--链接--> PrepareAddUserAction.java--转发并生成token--> addUser.jsp--提交-->
AddUserAction.java--首先校验 '是否重复提交 ',是提示错误信息,不是,执行数据库操作.
部分相关代码(省略formbean的代码):
========index.jsp========
<html> <head> <title> 测试 </title> </head> <body>
<a href= " <%=request.getContextPath()%> /PrepareAddUserAction.java "> 新增用户 </a>
</body> </html>
=========PrepareAddUserAction.java=========
package com.tseyimwah.struts.action;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
public class PrepareAddUserAction extends Action {
public ActionForward execute(
ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response) throws HibernateException {
.........//相关方法
saveToken(request); //在下一个页面addUser.jsp生成hidden类型的token值
return mapping.findForward( "addUser ");//页面跳转
}
}
在action里
String token_request = request.getParameter( "org.apache.struts.taglib.html.TOKEN ");
System.out.println( "token in request is: "+ token_request);
ActionMessages errors = new ActionMessages();
if(!isTokenValid(request)){
errors.add(ActionMessages.GLOBAL_MESSAGE,
new ActionMessage( "error.invalid.token "));
saveErrors(request, errors);
saveToken(request);
return (new ActionForward(mapping.getInput()));
}
else{
resetToken(request);
}
可得到的token_request 是nulll
在页面说自动生成个字段,什么都不用写吗?
<form name= "examQuerForm " action= "/XXX.do " method=post>
</fom>
需要加什么吗??
------解决方案--------------------
在JSP页面之前的Action里要先调用saveToken(request);方法
<form> 不用增加什么,当检测到session中有令牌jsp会自动添加一个 <input type= 'hidden ' xxxxx>
转发关系如下:
prepareAction - index.jsp - postAction
preareAction中调用saveToken
postAction中使用isTokenVald验证
------解决方案--------------------
struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例:
假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重复提交,不是则提交操作,否则提示错误)和至少一个页面(保存token值和填写用户信息的录入页面)来完成校验是否重复提交.此处有两个页面来完成.
为了方便,用户表只有两个字段用户名<username>和密码<password>:
具体逻辑如下:
index.jsp--链接--> PrepareAddUserAction.java--转发并生成token--> addUser.jsp--提交-->
AddUserAction.java--首先校验 '是否重复提交 ',是提示错误信息,不是,执行数据库操作.
部分相关代码(省略formbean的代码):
========index.jsp========
<html> <head> <title> 测试 </title> </head> <body>
<a href= " <%=request.getContextPath()%> /PrepareAddUserAction.java "> 新增用户 </a>
</body> </html>
=========PrepareAddUserAction.java=========
package com.tseyimwah.struts.action;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
public class PrepareAddUserAction extends Action {
public ActionForward execute(
ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response) throws HibernateException {
.........//相关方法
saveToken(request); //在下一个页面addUser.jsp生成hidden类型的token值
return mapping.findForward( "addUser ");//页面跳转
}
}
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
