2. 程式人生 > >Struts2中重複提交表單分析

Struts2中重複提交表單分析

阿新 發佈:2018-12-07

原因:Struts2提交表單完成新增資料等操作後,再去重新整理頁面會彈出警告,提示資訊會再次被提交(同樣的表單資料)
這裡寫圖片描述
解決:在action中配置攔截器
1.需要在提交資料的表單<form> 內增加<s:token></s:token>
在jsp的from標籤里加入<s:token/>防重複提交標籤,<s:token/> 生成如下的內容:(struts.token.name 標識哪個隱藏域存了 token 值)

注意:按頁面的重新整理按鈕是重新整理上一次請求,再次提交是新一次請求 所以即使提交了轉到新的頁面,再按重新整理也是上一次請求,會重複提交資料(token值是舊的,session中與之對應的值已經被刪除),而按form裡面的提交按鈕是新的請求(不會重複提交表單,會提交新的表單token值是新的)

  <input type="hidden" name="struts.token.name" value="struts.token"/>
     <input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>

注意自定義的表單域別重名了。它的作用是防止表單重複提交,每次載入頁面 struts.token 的值都不一樣,如果兩次提交時該值一樣,則認為是重複提交。此時要啟用 TokenInterceptor(token) 攔截器,最好是也啟用 TokenSessionStoreInterceptor(token-session) 攔截器


2.action標籤內配置攔截器
(1)可以在父類package的action標籤內配置全域性攔截器棧

    <package name="allAccess" namespace="" extends="struts-default">
        <interceptors>   <!--定義攔截器棧-->
              <interceptor-stack name="myStack"> 
        <!-- 需要在action的宣告中,為action新增token攔截器,因為token攔截器不在defaultStack攔截器棧中,
        注意,需要將攔截器放在攔截器棧的第一位,這是因為判斷表單是否被重複提交的邏輯應該在表單處理前。 -->
 
   
               <interceptor-ref name="token"/>    
              <interceptor-ref name="tokenSession">
              <!--只攔截update方法-->
                <param name="includeMethods">update</param> 
              </interceptor-ref>    
              <interceptor-ref name="defaultStack"/>   <!--呼叫預設攔截器-->       
              </interceptor-stack>    
        </interceptors>   
        <default-interceptor-ref name="myStack">
        </default-interceptor-ref><!--把預設的攔截器棧改為自定義的-->
        <global-results>
            <result name="login">
                /Longin.jsp
            </result>
            <result name="main">
                /Main.jsp
            </result>
        </global-results>
    </package>

(2)可以單獨為一個action標籤配置攔截器。

<struts>

    <!-- Add packages here -->
    <package name="teacher" namespace="/teacher" extends="allAccess">
        <action name="*" class="action.TeacherAction" method="{1}">
        <!-- 需要在action的宣告中,為action新增token攔截器,因為token攔截器不在defaultStack攔截器棧中,
        注意,需要將攔截器放在攔截器棧的第一位,這是因為判斷表單是否被重複提交的邏輯應該在表單處理前。 -->
            <interceptor-ref name="token"/>   
            <interceptor-ref name="tokenSession"></interceptor-ref>
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <!-- 如果重複提交,不會跳轉到error.jsp頁面 -->
            <result name="main">/Teacheradmin.jsp</result>
            <result name="invalid.token">/error.jsp</result> 
        </action>
    </package>
</struts>

注意:Struts2在防止表單重複提交的攔截有2個,token與tokenSession,tokenSession繼承於token,當使用token時候需要額外加上表單重複提交跳轉錯誤頁面的result
token、token-session 和 defaultStack 的順序要保證,還需要加上名為 “invalid.token” 的 result,當發現重複提交時轉向到這個邏輯頁,如 /error.jsp,在 /error.jsp 加上 <s:actionerror /> 在出現重複提交時就會提示:The form has already been processed or no token was supplied, please try again. 

<result name="invalid.token">/error.jsp</result>

tokenSession不需要加錯誤跳轉頁面,它直接不跳轉。

後臺如何對比session裡面的token與前端的token的方法實現

    /**
     * Checks for a valid transaction token in the current request params. If a valid token is found, it is
     * removed so the it is not valid again.
     *
     * @return false if there was no token set into the params (check by looking for {@link #TOKEN_NAME_FIELD}), true if a valid token is found
     */
    public static boolean validToken() {
        String tokenName = getTokenName();

        if (tokenName == null) {
            if (LOG.isDebugEnabled()) {
                LOG.debug("no token name found -> Invalid token ");
            }
            return false;
        }

        String token = getToken(tokenName);

        if (token == null) {
            if (LOG.isDebugEnabled()) {
                LOG.debug("no token found for token name "+tokenName+" -> Invalid token ");
            }
            return false;
        }

        Map session = ActionContext.getContext().getSession();
        String tokenSessionName = buildTokenSessionAttributeName(tokenName);
        String sessionToken = (String) session.get(tokenSessionName);

        if (!token.equals(sessionToken)) {
            if (LOG.isWarnEnabled()) {
                LOG.warn(LocalizedTextUtil.findText(TokenHelper.class, "struts.internal.invalid.token", ActionContext.getContext().getLocale(), "Form token {0} does not match the session token {1}.", new Object[]{
                        token, sessionToken
                }));
            }

            return false;
        }

        // remove the token so it won't be used again
        session.remove(tokenSessionName);

        return true;
    }

主要是取得前端頁面的token(通過token域指向token引數)的值
其次再到session裡面利用token引數取得它的值
二者比較,相同則session裡移除這個token的值
其次新的token生成依靠自帶的token生成方法,並存儲於session中,當新轉向頁面時標籤回到session中取得token的值放在前端中以便下次和session中比較

token生成時值是儲存在一個數組當中,每次生成一個token就儲存在陣列末端,當token匹配成功會刪掉陣列中第一個元素,以便後面元素向前收縮(索引),原本在第一個元素後面的元素的索引就變成了第一。

注意注意注意!

經過本人實踐在自定義攔截器中,要加上攔截器所需要攔截的方法,不加不可以(適用於利用萬用字元配置action情況)

         <interceptors>  <!--定義自定義攔截器棧 -->
            <interceptor-stack name="myStack">  
<!--                <interceptor-ref name="token"> 
                    <param name="includeMethods">save</param>
                </interceptor-ref>
token或tokensession兩個攔截器選其一-->
            <interceptor-ref name="tokenSession">
                <param name="includeMethods">save,update</param>
            </interceptor-ref>  
            <interceptor-ref name="defaultStack" />               
            </interceptor-stack>  
         </interceptors>  
         <default-interceptor-ref name="myStack" />    <!--引用自定義攔截器棧 -->

注意可以指定攔截多個方法,或不攔截多個方法

   <!-- includeMethods表示包含指定的方法,即對標記為includeMethods的方法進行攔截 -->
    <param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>

    <!--  定義被排除的方法名,也就是你action中不被這個攔截器攔截的方法名  -->
    <param name="excludeMethods"></param>
     -->

原理

讓伺服器生成一個唯一標記,並在伺服器和表單裡各儲存一份這個標記的副本。此後,在使用者提交表單的時候,表單裡的標記將隨著其他請求引數一起傳送到伺服器,伺服器將對他收到的標記和它留存的標記進行比較。如果兩者匹配,這次提交的表單被認為是有效的,在處理完該請求後,且在答覆傳送給客戶端之前,將會產生一個新的令牌,該令牌除傳給客戶端以外,也會將使用者會話中儲存的舊的令牌進行替換。這樣如果使用者回退到剛才的提交頁面並再次提交的話,客戶端傳過來的令牌就和伺服器端的令牌不一致,從而有效地防止了重複提交的發生。

相關推薦

Struts2重複提交分析

原因:Struts2提交表單完成新增資料等操作後,再去重新整理頁面會彈出警告,提示資訊會再次被提交(同樣的表單資料) 解決:在action中配置攔截器 1.需要在提交資料的表單<form> 內增加<s:token></s:token> 在js

Struts2使用防止重複提交

一、造成表單重複提交的原因 1.伺服器處理時間過長,當再次點選提交時,導致伺服器接收到兩條或者多條相同資訊; 2.forward跳轉引起重複提交,頁面跳轉主要有兩種情況:一是,請求轉發,主要指服務端進

防止重複提交-思路

防止重複提交表單 $c =md5(serialize($this->request->request())); $find = session($c); if($find){ if($find['expire']+2-time()>=0){ re

Struts2的常用標籤

<s:form method="post" action="login" namespace="/login"> <s:bean name="com.accp.testAction.FormAction2" id="fa"></s:bean

記一次 thinkphp5令牌驗證防止重複提交

因為專案需要表單提交,可是發現了必須要防止使用者提交,經過了幾個小時的百度旅遊總算找到的方法,其實說到底還是看官方手冊來的頭緒,以後看來要多看。。。。。。。 其實好像就是驗證器中加入token的驗證而已,擼程式碼吧 首先在html的from中加入下列程式碼,其實官方手冊有說明的 {:token()

spring mvc 防止重複提交的兩種方法,推薦第二種

第一種方法:判斷session中儲存的token 比較麻煩,每次在提交表單時都必須傳入上次的token。而且當一個頁面使用ajax時,多個表單提交就會有問題。 註解Token程式碼: package com.thinkgem.jeesite.common.re

springmvc 攔截器 防止重複提交

第一種方法:判斷session中儲存的token 比較麻煩,每次在提交表單時都必須傳入上次的token。而且當一個頁面使用ajax時,多個表單提交就會有問題。 註解Token程式碼: package com.thinkge

jQuery Mobile無法提交的解決方法

jquery mobile預設是使用ajax提交表單的,如果要像平常PHP一樣的流程接收引數,可以把AJAX禁用: 只在加上data-ajax="false"就可以了。 <form method="post" action="jqdemo.php" data-aja

servlet請求post提交重定向到跨域網站問題

statuscode為302 是作為HTTP1.0的標準,以前叫做Moved Temporarily ,現在叫Found. 現在使用只是為了相容性的處理,response.sendRedirect()的預設Location重定向用的是302.  但是HTTP 1.1 有303 和307作為詳細的補充,其實是對

Struts2,form form與action之間傳值

  參考示例  前端頁面 <input type="text" id="msg_text"name="msg_text" value="<s:propertyvalue="msg_text"/>"/><s:hiddenname="backIn

分享防止重複提交【php】

表單重複提交是在多使用者Web應用中最常見、帶來很多麻煩的一個問題。有很多的應用場景都會遇到重複提交問題,比如: 點選提交按鈕兩次。點選重新整理按鈕。使用瀏覽器後退按鈕重複之前的操作,導致重複提交表單。使用瀏覽器歷史記錄重複提交表單。瀏覽器重複的HTTP請求。   幾種防止

JSP提交之前,傳送ajax請求進行js的驗證

JSP中的程式碼: <script type="text/javascript"> // 校驗Phone number是否有效 function checkPhoneNumber() { // 定義ajax變數xmlhttp var xm

在jqueryajax提交的post與get方式詳解

另附三篇參考文章連結: 在jquery中ajax提交表單有post與get方式,在使用get方式時我們可以直接使用ajax 序列化表單$('#表單ID').serialize();就行了,下面我來介紹兩個提交表單資料的方法。 $get方式提交表單 get() 方法通

前端頁面js防止重複提交

1.第一個方法是我自己想的,就是設定submit按鈕屬性為disabled,然後當後臺請求成功移除這個屬性。 2.第二個是一個面試官告訴我的,我個人覺得和我第一個異曲同工,就是在點選的時候加一個class屬性,然後js判定是否有這個class,如果有的話不再重複提交, 後臺

避免重新整理頁面時重複提交資料

<?php // session_start() 會建立新會話或者重用現有會話。 如果通過 GET 或者 POST 方式,或者使用 cookie 提交了會話 ID, 則會重用現有會話。 session_start(); if( ! empty($_POST['sub']) ) {

THINKPHP 防止重複提交 自己實現token

首先在專案function.php 定義幾個方法。 //建立TOKEN function creatToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_ran

客戶端服務端防止使用者重複提交

一、什麼是表單重複提交? 當網路有延遲時,使用者提交的表單等資料還沒有完成此次提交,但使用者又多次點選提交,造成使用者資料在資料庫或儲存中被提交多次。 利用執行緒延遲,簡單模擬重複提交。 表單頁面為form.html [html] view plain

jquery使用$(#form).submit()提交無效原因分析及解決Script

今天寫了一個表單驗證,驗證的時候沒有任何問題,但是頁面提交不了,很詭異,然後各種百度,查了一下的原因是input的id不能為submit 注意:提交表單的時候,input的id不能為submit   <dl>   <dd>   <label>角

struts2-註解&防止重複提交

註解: 註解沒有分號 註解首字母是大寫,因為註解與類、介面是同一級的。一個註解後臺對應一個@interface類 同一語法單元,同一註解只能使用一次 在註解與語法單元間可以隔若干空行、註釋等非程式碼內容 在struts2中使用註解,主要完成對Act

提交Select列表或Checkbox複選框的多個值到Struts2 Action

以提交Select列表的值為例。 1.HTML寫法: <select name="authorizedUsers" id="authorizedUsers" multiple="multiple"> <option value="1">