使用struts的token機(jī)制解決表單的重復(fù)提交

使用struts的token機(jī)制解決表單的重復(fù)提交

ID:12613128

大?。?5.00 KB

頁數(shù):6頁

時(shí)間:2018-07-18

使用struts的token機(jī)制解決表單的重復(fù)提交_第1頁
使用struts的token機(jī)制解決表單的重復(fù)提交_第2頁
使用struts的token機(jī)制解決表單的重復(fù)提交_第3頁
使用struts的token機(jī)制解決表單的重復(fù)提交_第4頁
使用struts的token機(jī)制解決表單的重復(fù)提交_第5頁
資源描述:

《使用struts的token機(jī)制解決表單的重復(fù)提交》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、使用Struts的Token機(jī)制解決表單的重復(fù)提交Struts的Token(令牌)機(jī)制能夠很好的解決表單重復(fù)提交的問題,基本原理是:服務(wù)器端在處理到達(dá)的請求之前,會將請求中包含的令牌值與保存在當(dāng)前用戶會話中的令牌值進(jìn)行比較,看是否匹配。在處理完該請求后,且在答復(fù)發(fā)送給客戶端之前,將會產(chǎn)生一個(gè)新的令牌,該令牌除傳給客戶端以外,也會將用戶會話中保存的舊的令牌進(jìn)行替換。這樣如果用戶回退到剛才的提交頁面并再次提交的話,客戶端傳過來的令牌就和服務(wù)器端的令牌不一致,從而有效地防止了重復(fù)提交的發(fā)生。這時(shí)其實(shí)也就是兩點(diǎn),第一:

2、你需要在請求中有這個(gè)令牌值,請求中的令牌值如何保存,其實(shí)就和我們平時(shí)在頁面中保存一些信息是一樣的,通過隱藏字段來保存,保存的形式如:〈inputtype="hidden"name="org.apache.struts.taglib.html.TOKEN"value="6aa35341f25184fd996c4c918255c3ae"〉,這個(gè)value是TokenProcessor類中的generateToken()獲得的,是根據(jù)當(dāng)前用戶的sessionid和當(dāng)前時(shí)間的long值來計(jì)算的。第二:在客戶端提交后,我

3、們要根據(jù)判斷在請求中包含的值是否和服務(wù)器的令牌一致,因?yàn)榉?wù)器每次提交都會生成新的Token,所以,如果是重復(fù)提交,客戶端的Token值和服務(wù)器端的Token值就會不一致。下面就以在數(shù)據(jù)庫中插入一條數(shù)據(jù)來說明如何防止重復(fù)提交。在Action中的add方法中,我們需要將Token值明確的要求保存在頁面中,只需增加一條語句:saveToken(request);,如下所示:publicActionForwardadd(ActionMappingmapping,ActionFormform,HttpServletRe

4、questrequest,HttpServletResponseresponse)//前面的處理省略saveToken(request);returnmapping.findForward("add");}在Action的insert方法中,我們根據(jù)表單中的Token值與服務(wù)器端的Token值比較,如下所示:publicActionForwardinsert(ActionMappingmapping,ActionFormform,HttpServletRequestrequest,HttpServletResp

5、onseresponse)if(isTokenValid(request,true)){//表單不是重復(fù)提交//這里是保存數(shù)據(jù)的代碼}else{//表單重復(fù)提交saveToken(request);//其它的處理代碼}}2222222222222222222222222222222222222222222222222222222222222222222221。重復(fù)提交、重復(fù)刷新的場景重復(fù)提交、重復(fù)刷新都是來解決系統(tǒng)重復(fù)記錄的問題。也就是說某個(gè)人在多次的提交某條記錄(為什么?也許是閑了沒有事情干的;最有可能是用戶

6、根本就不知道自己的提交結(jié)果是否已經(jīng)執(zhí)行了?!)。但出現(xiàn)了這樣的問題并不見得就必須處理,要看你所開發(fā)的系統(tǒng)的類別而定。比如你接手的是某個(gè)資源管理系統(tǒng),系統(tǒng)本身從需求的角度根本就不允許出現(xiàn)"重復(fù)"的記錄,在這樣需求的約束條件下,去執(zhí)行重復(fù)的提交動(dòng)作只會引發(fā)“業(yè)務(wù)級異?!钡漠a(chǎn)生,根本就不可能執(zhí)行成功也就無所謂避免不避免的問題了。2。防止后退的場景了解了重復(fù)刷新、重復(fù)提交的場景,我們來了解一下"防止后退"操作的原因是什么?比如你在開發(fā)某個(gè)投票系統(tǒng),它有很多的步驟,并且這些步驟之間是有聯(lián)系的,比如第一步會將某些信息發(fā)送給

7、第二步,第二步緩存了這些信息,同時(shí)將自身的信息發(fā)送給了第三步。。。。。等等,如果此時(shí)用戶處在第三步驟下,我們想象一下某個(gè)淘氣用戶的用戶點(diǎn)擊了后退按鈕,此時(shí)屏幕出現(xiàn)了第二步驟的頁面,他再次的修改或者再次的提交,進(jìn)入到下一個(gè)步驟(也就是第三步驟),錯(cuò)誤就會在此產(chǎn)生?!什么錯(cuò)誤呢?最為典型的就是這樣的操作直接導(dǎo)致了對于第一個(gè)步驟信息的丟失?。ㄈ绻@樣的信息是依靠Request存放的話,當(dāng)然你可以存放在Session或者更大的上下文環(huán)境中,但這不是個(gè)好主意!關(guān)于信息存放的問題,下次在就這個(gè)問題詳細(xì)的討論)三。如何處理的

8、問題當(dāng)然很多的系統(tǒng)(比如訂票系統(tǒng)從需求上本身是允許個(gè)人重復(fù)訂票的)是必須要避免重復(fù)刷新、重復(fù)提交、以及防止后退的問題的,但即使是這樣的問題,也要區(qū)分如何處理以及在哪里處理的(網(wǎng)上只是告訴你如何處理,但很少去區(qū)分在哪里處理的),顯然處理的方式無非是客戶端或者服務(wù)器端兩種,而面對不同的位置處理的方式也是不同的,但有一點(diǎn)要事先聲明:任何客戶端(尤其是B/S端)的處理都是不可信任的,最好的也是

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。