赢在执行

这个世界上只有两样东西愈分享愈多,那就是智慧与爱。

BlogJava 首页 新随笔 联系 聚合 管理
  17 Posts :: 11 Stories :: 13 Comments :: 0 Trackbacks
java-web-struts2-2.0-防止重复提交之设置-intercept   文章指数:0  CSDN Blog推出文章指数概念,文章指数是对Blog文章综合评分后推算出的,综合评分项分别是该文章的点击量,回复次数,被网摘收录数量,文章长度和文章类型;满分100,每月更新一次。

在用struts2.0标签开发中,经常要使用form提交.

通常:

1)写一个action类
 此action类完成提交后的保存动作.

2)写一个静态jsp页面
 写form,以及输入input,和提交button.

3)设置struts*****.xml文件
配置action名称以及映射的类和返回结果名称等.

问题:

在点击"提交"后,我们通常会弹出一个提示信息的页面,用户此时有可能会按f5刷新当前提交的action,从而将多个相同的数据保存到了后台数据库,并且造成了潜在的安全危险!
如何避免重复提交呢?

1) 用<s:token>!
如在输入界面的jsp里,设置token标志:

<form name="myname" action="myaction.do" method="post">

<input type="text" name="stuName" value="" .../>

... ...

<s:token/>

<input type="button" onclick="mymethod(this.form);" .../>

</form> 

2) 在struts****.xml文件里配置拦截器:

<!-- 保存 -->
  <action name="Save"
   class="com.yourcom.app.Action.Dataform.saveAction"
   method="Save">
   <interceptor-ref name="defaultStack" />
            <interceptor-ref name="token" />
            <result name="invalid.token">/Info/NoBack.jsp</result>                       
           
   
  </action>

3)写一个名称为NoBack.jsp的提示文件,当重复f5刷新时,将显示本页内容,提示"不可重复提交,或者页面已经过期"

<s:token/>在最终生成页面时,自动生成一个unique id,通过它拦截器才能知道页面是否是同一次提交.

posted on 2008-02-04 23:57 飛雪(leo) 阅读(4363) 评论(4)  编辑  收藏

Feedback

# re: java-web-struts2-2.0-防止重复提交之设置-intercept [未登录] 2008-05-15 17:04 java初学者
谢谢楼主了!!!  回复  更多评论
  

# re: java-web-struts2-2.0-防止重复提交之设置-intercept 2008-08-03 15:37 topG
搂主,能再详细介绍下避免重复提交的机制吗?
因为我考虑,如果一个页面我添加一次数据后,再回到本页面,然后我再填写添加数据,点再次添加时是否判断重复提交,那就会出现,打开一次页面之能提交一次操作了.... 请赐教  回复  更多评论
  

# re: java-web-struts2-2.0-防止重复提交之设置-intercept [未登录] 2009-06-30 16:42 dd
返回到相同的页面后token已经重新赋值了  回复  更多评论
  

# re: java-web-struts2-2.0-防止重复提交之设置-intercept 2010-06-15 09:29 fan
拦截器能不能写成全局的呢
如果我又多个action要防止重复提交没个都写不是很麻烦???  回复  更多评论
  


只有注册用户登录后才能发表评论。


网站导航: