使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:
使用方法如下:
(1)
首先要通过一个页面生成一个Token令牌,生成一个随机数
可以创建一个页面main.jsp
然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类
在这个action类中使用
this.saveToken(request); //生成Token
Globals s;
return mapping.findForward("success"); //跳转到增加页面
(2)
在--增加页面--中导入如下两个jar包
<%@ page import="org.apache.struts.taglib.html.Constants" %>
<%@ page import="org.apache.struts.Globals" %>
然后在页面上添加一个隐藏域
<input type="hidden" name="<%=Constants.TOKEN_KEY%>" value="<%=session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)%>"/>
此处的name value中的值都是固定的,不允许改变
(3)
在---AddUserAction-----中,使用isTokenValid(request)验证Token,如果产生的Token令牌随机数不同,则
跳转到错误页面,如果相同则把session中的Token删除,然后进行业务处理
if (!this.isTokenValid(request)) {
return mapping.findForward("error");
}
this.resetToken(request);
//之后跟业务代码
注意:
Hidden的名称必须为Constants.TOKEN_KEY
Hidden的值必须为session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)
页面重复提交解决方法
方法1:提交后重定向到新页面
<forward name=“ok" path="/ok.jsp" redirect="true" />
将redirect="true"设置为true;
优点:可以防止用户点“刷新”重新提交
缺点:不能防止用户点“后退”后重新提交
方法2:使用Struts提供的Token机制
类似于看电影,先买票,入场之前需要验票
优点;“刷新”、“后退”两种方式都能避免
缺点:实现起来稍微有点麻烦
