資源描述:
《struts的Token機(jī)制解決表單的重復(fù)提交》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�、使用Struts的Token機(jī)制解決表單的重復(fù)提交????選擇自chinaewolf的Blog關(guān)鍵字?使用Struts的Token機(jī)制解決表單的重復(fù)提交出處?Struts的Token(令牌)機(jī)制能夠很好的解決表單重復(fù)提交的問題�,基本原理是:服務(wù)器端在處理到達(dá)的請求之前,會將請求中包含的令牌值與保存在當(dāng)前用戶會話中的令牌值進(jìn)行比較,看是否匹配。在處理完該請求后�,且在答復(fù)發(fā)送給客戶端之前�,將會產(chǎn)生一個新的令牌�,該令牌除傳給客戶端以外,也會將用戶會話中保存的舊的令牌進(jìn)行替換�����。這樣如果用戶回退到剛才的提交頁面并再次提交的話�,客戶端傳過來的令牌
2��、就和服務(wù)器端的令牌不一致�,從而有效地防止了重復(fù)提交的發(fā)生。這時其實也就是兩點���,第一:你需要在請求中有這個令牌值�����,請求中的令牌值如何保存����,其實就和我們平時在頁面中保存一些信息是一樣的,通過隱藏字段來保存�,保存的形式如:〈inputtype="hidden"name="org.apache.struts.taglib.html.TOKEN"value="6aa35341f25184fd996c4c918255c3ae"〉���,這個value是TokenProcessor類中的generateToken()獲得的�,是根據(jù)當(dāng)前用戶的session
3、id和當(dāng)前時間的long值來計算的�����。第二:在客戶端提交后,我們要根據(jù)判斷在請求中包含的值是否和服務(wù)器的令牌一致�,因為服務(wù)器每次提交都會生成新的Token�,所以�,如果是重復(fù)提交,客戶端的Token值和服務(wù)器端的Token值就會不一致����。下面就以在數(shù)據(jù)庫中插入一條數(shù)據(jù)來說明如何防止重復(fù)提交。在Action中的add方法中�����,我們需要將Token值明確的要求保存在頁面中��,只需增加一條語句:saveToken(request);��,如下所示:publicActionForwardadd(ActionMappingmapping,ActionForm
4����、form,HttpServletRequestrequest,HttpServletResponseresponse)//前面的處理省略saveToken(request);returnmapping.findForward("add");}在Action的insert方法中���,我們根據(jù)表單中的Token值與服務(wù)器端的Token值比較����,如下所示:publicActionForwardinsert(ActionMappingmapping,ActionFormform,HttpServletRequestrequest,HttpServl
5、etResponseresponse)if(isTokenValid(request,true)){//表單不是重復(fù)提交//這里是保存數(shù)據(jù)的代碼}else{//表單重復(fù)提交saveToken(request);//其它的處理代碼}}其實使用起來很簡單���,舉個最簡單��、最需要使用這個的例子:一般控制重復(fù)提交主要是用在對數(shù)據(jù)庫操作的控制上����,比如插入��、更新�����、刪除等���,由于更新、刪除一般都是通過id來操作(例如:updateXXXById,removeXXXById)�,所以這類操作控制的意義不是很大(不排除個別現(xiàn)象)�,重復(fù)提交的控制也就主要是在插入
6���、時的控制了�����。先說一下,我們目前所做項目的情況:目前的項目是用Struts+Spring+I(xiàn)batis,頁面用jstl,Struts復(fù)雜View層�����,Spring在Service層提供事務(wù)控制�,Ibatis是用來代替JDBC����,所有頁面的訪問都不是直接訪問jsp,而是訪問Structs的Action�,再由Action來Forward到一個Jsp�����,所有針對數(shù)據(jù)庫的操作����,比如取數(shù)據(jù)或修改數(shù)據(jù)�,都是在Action里面完成�,所有的Action一般都繼承BaseDispatchAction,這個是自己建立的類����,目的是為所有的Action做一些統(tǒng)一的控
7、制���,在Struts層���,對于一個功能���,我們一般分為兩個Action,一個Action里的功能是不需要調(diào)用Struts的驗證功能的(常見的方法名稱有add,edit,remove,view,list),另一個是需要調(diào)用Struts的驗證功能的(常見的方法名稱有insert,update)�����。就拿論壇發(fā)貼來說吧,論壇發(fā)貼首先需要跳轉(zhuǎn)到一個頁面�,你可以填寫帖子的主題和內(nèi)容�,填寫完后�����,單擊“提交”�����,貼子就發(fā)表了,所以這里經(jīng)過兩個步驟:1�����、轉(zhuǎn)到一個新增的頁面����,在Action里我們一般稱為add,例如:publicActionForwardadd(A
8�、ctionMappingmapping,ActionFormform,????????????HttpServletRequestrequest,HttpServletResponseresponse)?????????
