waysun一路陽(yáng)光

不輕易服輸,不輕言放棄.--心是夢(mèng)的舞臺(tái)，心有多大，舞臺(tái)有多大。踏踏實(shí)實(shí)做事，認(rèn)認(rèn)真真做人。

BlogJava :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: :: 管理 ::

167 隨筆 :: 1 文章 :: 64 評(píng)論 :: 0 Trackbacks

<

2009年4月

>

日

一

二

三

四

五

六

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

6

7

8

9

公告

開(kāi)啟一扇窗,給自己一個(gè)舞臺(tái)!

QQ:251218333,82424805
MSN:CF1504@Hotmail.com
E-mail:yyk1504@163.com
第位來(lái)訪者

常用鏈接

隨筆分類(lèi)(189)

隨筆檔案(160)

文章分類(lèi)(1)

AJAX

Flex
iDEAL網(wǎng)絡(luò)
Java開(kāi)源AJAX框架
nm1504
struts
亮亮的博客
沖出宇宙
周老師科研站
四海兄弟
我的休閑博客
方佳瑋的博客
昆山人在上海
空山雪林
胡偉的官方博客
舞動(dòng)JAVA
趙良乾

搜索

積分與排名

積分 - 237730
排名 - 238

最新評(píng)論

1.?re: cfca證書(shū)工具包使用指南【轉(zhuǎn)】
阿斯頓撒旦
--廖
2.?re: Java源碼：md5加密算法（轉(zhuǎn)帖）
11111111111111111111111
--企鵝額
3.?re: javascript中獲取radio值得方法【收藏】
范德薩發(fā)大水
--俄方地方
4.?re: 模態(tài)窗口提交到struts2的action后關(guān)閉自身并返回到父窗口，父窗口為一個(gè)iframe[未登錄](méi)
頂頂頂頂
--斷點(diǎn)
5.?www
11
--ww

使用Struts的Token機(jī)制解決表單的重復(fù)提交【收藏】

來(lái)源：http://www.aygfsteel.com/pdw2009/archive/2006/04/09/40094.html

首先必須要通過(guò)一個(gè)Action再轉(zhuǎn)向那個(gè)添加記錄的頁(yè)面,轉(zhuǎn)向函數(shù)如下.

public ActionForward tokenTest(
   ActionMapping mapping,
   ActionForm form,
   HttpServletRequest request,
   HttpServletResponse response) throws Exception {
  saveToken(request);//把一個(gè)token ID保存到Session,并在且要轉(zhuǎn)到的頁(yè)面
       //的<html:form>中添加一個(gè)<input type="hideen">的標(biāo)答.
  return mapping.findForward("add");
}

一個(gè)輸出入頁(yè)面如容如下:

<%@ page language="java" pageEncoding="UTF-8"%>

<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>
<%@ taglib uri="http://struts.apache.org/tags-tiles" prefix="tiles" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html:html lang="true">
<head>
    <html:base />

    <title>tokentest.jsp</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
</head>

<body>
      <br>
      <logic:present name="error">
         <pre style="color:#ff2255"><bean:write name="error"/></pre>
      </logic:present>
      <center>
      <html:form action="/insert.do" method="post">
        <table border="0" cellspacing="0" >
          <tr>
            <td width="30%">用戶名</td>
            <td width="70%"><html:text property="username"/></td>
          </tr>
          <tr>
            <td>地址:</td>
            <td><html:text property="address"/></td>
          </tr>
          <tr>
            <td colspan="2"><html:submit value="提交"/></td>
          </tr>
        </table>
       </html:form>
      </center>
</body>
</html:html>
頁(yè)面的處理Action內(nèi)容如下:
public ActionForward execute(
  ActionMapping mapping,
  ActionForm form,
  HttpServletRequest request,
  HttpServletResponse response) {
  TokenTestForm tokenTestForm = (TokenTestForm) form;
  if(!isTokenValid(request)){ //重復(fù)提交
   request.setAttribute("error","不能得復(fù)提交!!!");
   //saveToken(request); 重新生成tokenid,
   return mapping.findForward("return");
  }else{
   resetToken(request);
  }
  //執(zhí)行相關(guān)操作
  System.out.println(tokenTestForm.getUsername()+"--"+tokenTestForm.getAddress());
  return mapping.findForward("ok");
}

至此已完成,至于原理,就自己去查一些資料就完全明白了....

2.來(lái)源http://www2.cnblogs.com/snoopy/articles/54699.html

使用Struts的Token機(jī)制解決表單的重復(fù)提交

前幾天被這個(gè)問(wèn)題困擾了，在Google中搜“表單重復(fù)提交”，也搜到不少資料，但有的講的不是很清楚，所以走了些彎路，現(xiàn)在寫(xiě)下來(lái)，不能算原創(chuàng)吧。

Struts的Token（令牌）機(jī)制能夠很好的解決表單重復(fù)提交的問(wèn)題，基本原理是：服務(wù)器端在處理到達(dá)的請(qǐng)求之前，會(huì)將請(qǐng)求中包含的令牌值與保存在當(dāng)前用戶會(huì)話中的令牌值進(jìn)行比較，看是否匹配。在處理完該請(qǐng)求后，且在答復(fù)發(fā)送給客戶端之前，將會(huì)產(chǎn)生一個(gè)新的令牌，該令牌除傳給客戶端以外，也會(huì)將用戶會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁(yè)面并再次提交的話，客戶端傳過(guò)來(lái)的令牌就和服務(wù)器端的令牌不一致，從而有效地防止了重復(fù)提交的發(fā)生。

這時(shí)其實(shí)也就是兩點(diǎn)，第一：你需要在請(qǐng)求中有這個(gè)令牌值，請(qǐng)求中的令牌值如何保存，其實(shí)就和我們平時(shí)在頁(yè)面中保存一些信息是一樣的，通過(guò)隱藏字段來(lái)保存，保存的形式如：〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉，這個(gè)value是TokenProcessor類(lèi)中的generateToken()獲得的，是根據(jù)當(dāng)前用戶的session id和當(dāng)前時(shí)間的long值來(lái)計(jì)算的。第二：在客戶端提交后，我們要根據(jù)判斷在請(qǐng)求中包含的值是否和服務(wù)器的令牌一致，因?yàn)榉?wù)器每次提交都會(huì)生成新的Token，所以，如果是重復(fù)提交，客戶端的Token值和服務(wù)器端的Token值就會(huì)不一致。下面就以在數(shù)據(jù)庫(kù)中插入一條數(shù)據(jù)來(lái)說(shuō)明如何防止重復(fù)提交。

在Action中的add方法中，我們需要將Token值明確的要求保存在頁(yè)面中，只需增加一條語(yǔ)句：saveToken(request);，如下所示：
public ActionForward add(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
//前面的處理省略
saveToken(request);
return mapping.findForward("add");
}在Action的insert方法中，我們根據(jù)表單中的Token值與服務(wù)器端的Token值比較，如下所示：
public ActionForward insert(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
if (isTokenValid(request, true)) {
// 表單不是重復(fù)提交
//這里是保存數(shù)據(jù)的代碼
} else {
//表單重復(fù)提交
saveToken(request);
//其它的處理代碼
}
}

說(shuō)明：在前一個(gè)轉(zhuǎn)向提交信息的頁(yè)面需要saveToken(request);

在保存頁(yè)面使用

if(!isTokenValid(request))

{ //重復(fù)提交

System.out.println("重復(fù)提交");

System.out.println("能得復(fù)提交!!!");

}

else

{

request.setAttribute("saveInfo", info);

logger.debug("save successful");

resetToken(request); //刪除session中的令牌

ward=mapping.findForward("notice")；

}

posted on 2009-04-13 17:13 weesun一米陽(yáng)光閱讀(314) 評(píng)論(0) 編輯收藏所屬分類(lèi): Struts

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: 使用Struts的Token機(jī)制解決表單的重復(fù)提交【收藏】在Struts中Action傳參數(shù) [總結(jié)] bean:define id的使用[總結(jié)] AJAX和Struts的action交互使用[原創(chuàng)總結(jié)] DWR與Struts整合2007-08-07 【收藏】 struts+hibernate+spring+dwr的一個(gè)小小的DEMO【收藏】使用 CAS 在 Tomcat 中實(shí)現(xiàn)單點(diǎn)登錄中國(guó)電信設(shè)備采購(gòu)評(píng)分系統(tǒng)