Struts2 token禁止重复提交表单

时间:2021-08-20 15:36:27

如果服务器响应慢的情况下,用户会重复提交多个表单,这时候有两种设计思想:

1.在客户端使用JS技术,禁止客户重复提交表单。但是这样会使一些不使用浏览器方式登陆的人比如使用底层通信来攻击你的服务器

2.在服务器端进行验证

Struts2设计了token标签来进行验证,在使用token时要注意,你点击两次之后,它会回到"invalid.tonken"那个页面,这时如果你使用回退的方式或者F5方式再次提交,会被拦截

使用token的方法:

1.在需要使用验证的的form标签里面,加入<s:token/>

2.在struts.xml中配置tonken拦截器(注意:加入token拦截器后,会使默认的defaultStack拦截器失效,这时候要手动加入defaultStack拦截器)

如果截取到重复提交,会返回"invalid.token"的reult----------------demo:

<action name="userAction" class="com.huohuo.action.UserAction">
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
<result name="loginsuccess">/loginSuccess.jsp</result>
<result name="loginfail">/loginFailed.jsp</result>
<result name ="input" > /index.jsp </result>
<result name="invalid.token">/error.jsp</result>
</action>

加入<interceptor-ref/>和<result name="invalid.token" />标签

注意:如果提交表单之后,你需要再转向另一个action提交表单,这时候,你需要使用<a/>标签来转向那个action的提交form的界面。

亲测:你在登录JSP页面加入了token标签,但是你在此写了个<a/>转向了一个带有表单的注册页面,注册之后返回成功页面,并在成功页面写了一个form让用户登录,这时候会提醒你不要二次提交。

解决方法:在注册成功页面写一个<a/>转回登录页面就OK