actionMessage怎么能保存到session中哪?����。√加梅?wù)器資源了�。防止刷新比較好的辦法是利用token來(lái)解決就可以了阿:
就你的情況來(lái)看我給你舉個(gè)例子
在Action中的add方法中���,我們需要將Token值明確的要求保存在頁(yè)面中����,只需增加一條語(yǔ)句:saveToken(request);��,如下所示:
public ActionForward add(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
//前面的處理省略
saveToken(request);
//轉(zhuǎn)發(fā)到需要錄入信息的頁(yè)面
return mapping.findForward("add");
}
在Action的insert方法中��,我們根據(jù)表單中的Token值與服務(wù)器端的Token值比較,如下所示:
//處理信息錄入的action
public ActionForward insert(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
if (isTokenValid(request, true)) {
// 表單不是重復(fù)提交正常執(zhí)行
} else {
//表單重復(fù)提交
saveToken(request);
//給客戶(hù)端提示錯(cuò)誤�,當(dāng)然這里也就是你把ActionMessages保存到request范圍內(nèi)���,然后forward到錯(cuò)誤頁(yè)面
}
}
執(zhí)行的流程:add(Action)->信息錄入頁(yè)面(jsp)->insert(Action)
綜上����,其實(shí)你選擇重定向到頁(yè)面無(wú)非就是為了讓request失效保證不能重復(fù)提交�,而恰恰你的錯(cuò)誤信息又是保存到了request范圍內(nèi)了,所以呵呵出現(xiàn)問(wèn)題了����,利用token來(lái)解決這個(gè)問(wèn)題吧
了���,至于token我再lz解釋一下:
Struts的Token機(jī)制能夠很好的解決表單重復(fù)提交的問(wèn)題����,基本原理是:服務(wù)器端在處理到達(dá)的請(qǐng)求之前���,會(huì)將請(qǐng)求中包含的令牌值與保存在當(dāng)前用戶(hù)會(huì)話中的令牌值進(jìn)行比較�,看是否匹配。在處理完該請(qǐng)求后���,且在答復(fù)發(fā)送給客戶(hù)端之前,將會(huì)產(chǎn)生一個(gè)新的令牌�,該令牌除傳給客戶(hù)端以外��,也會(huì)將用戶(hù)會(huì)話中保存的舊的令牌進(jìn)行替換。這樣如果用戶(hù)回退到剛才的提交頁(yè)面并再次提交的話��,客戶(hù)端傳過(guò)來(lái)的令牌就和服務(wù)器端的令牌不一致��,從而有效地防止了重復(fù)提交的發(fā)生�。
這時(shí)其實(shí)也就是兩點(diǎn)�����,第一:你需要在請(qǐng)求中有這個(gè)令牌值����,請(qǐng)求中的令牌值如何保存�,其實(shí)就和我們平時(shí)在頁(yè)面中保存一些信息是一樣的,通過(guò)隱藏字段來(lái)保存,保存的形式如: 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,這個(gè)value是TokenProcessor類(lèi)中的generateToken()獲得的�����,是根據(jù)當(dāng)前用戶(hù)的session id和當(dāng)前時(shí)間的long值來(lái)計(jì)算的�����。第二:在客戶(hù)端提交后,我們要根據(jù)判斷在請(qǐng)求中包含的值是否和服務(wù)器的令牌一致,因?yàn)榉?wù)器每次提交都會(huì)生成新的Token�,所以���,如果是重復(fù)提交��,客戶(hù)端的Token值和服務(wù)器端的Token值就會(huì)不一致。