struts2防止重复提交

     用户重复提交同一个HTML表单的原因不外乎两种：一是操作失败；二是某个表单的处理时间过长而是用户不知如何是好。在某些场合下，重复提交表单后果是非常严重的。例如：用户在使用信用卡在线支付时，如果服务器相应的速度过慢，用户难免会在此点击提交按钮，而这就有可能导致那张信用卡上的金额被划走两次，

     在防止重复提交同一张表单方面，不同的浏览器有着不同的行为，Mozilla Firefox浏览器对重复提交将不予理睬，这位我们提供了某种保护，其他产品的浏览器，包括IE在内，末前还没有实现能够防止重复提交的功能。此外Mozilla和非Mozilla浏览器都算上，如果用户在请求被处理孩子后按下了浏览器本身的刷新/按钮，同样请求就会再次发送，这显然也是一种重复提交的表现。

 

那如何防止这种重复提交的行为呢？？？

 

    Struts已经内置了能够防止重复提交的功能。他采用的办法在其他一些用来开发Web应用程序技术力也可以见到：让服务器生成一个唯一的标记，并在服务器和表单里各保存一份这个标记的副本。此后在用户提交表单的时候，表单里的标记将随着其他请求参数一起发送到服务器，服务器将对收到的标记和他保留的标记进行比较，如果两者匹配，这次提交来的表单就降被认为是有效的，服务器将对之做出必要的处理并重新设置一个新的标记，（如用再次提交就会失败.......）因为服务器上的标记已经重置，找不到对应的了 。。。

 

Struts为大家提供了token标签了来生成一个独一无二的标记，这个标记必须嵌套在form内部使用，他将在表单里插入一个隐藏字段并把标记保存到HttpSession对象中，如果你在表单所在的页面上使用debug标签你就可以看到一个会话属性session.token，这个属性值的长度是32个字符，

 

token标签必须与Token或者Token Session拦截器配合实用，这两个拦截器都能对标记进行处理，Token拦截器在遇到重复提交的情况时，会返回invalid.token结果并加上一个动作错误。这种错误默认的消息是：

The form has already been processed or no token was supplied, please try again

这条默认的错误会很容易把用户弄个糊涂，

 

如果你想覆盖这消息， 你可以创建一个验证文件并为键struts,messages.invalid.token增加一个值，Token拦截器支持类是org.apache.struts2.interceptor.TokenInterceptor。因此，为了覆盖这个消息，你必须把你的键/值对添加到TokenInterceptor.properties文件里并把他放在这个子目录下：

/WEB-INF/classes/org/apache/struts2/interceptor

 

下面是我写的一个实例：

采用了Token拦截器

 

生命的两个动作如下：

 

<package name="app" namespace="" extends="struts-default">
        <action name="pay_input" class="com.sg.action.PaymentAction" method="toPayInputJsp">
            <result>/pay_input.jsp</result>
        </action>
        <action name="pay" class="com.sg.action.PaymentAction">
            <interceptor-ref name="token"/>
            <interceptor-ref name="basicStack"/>
            <result name="invalid.token">/error.jsp</result>
            <result name="input">/pay_input.jsp</result>
            <result>/thanks.jsp</result>
        </action>

</package>

 

动作类如下所示：

 

public class PaymentAction extends ActionSupport{
    private double amount;
    private int creditCardType;
    private String nameOnCard;
    private String number;
    private String expiryDate;
   
   
    public String toPayInputJsp(){
        return Action.SUCCESS;
    }
   
    @Override
    public String execute()  {
        try {
            //延迟4秒。
            Thread.sleep(4000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        return SUCCESS;
    }

 

    //getter  setter not show................

｝

 

TokenInterceptor.properties如下配置：

struts.messages.invalid.token = 你想表示的内容,,,

 

 

pay_input.jsp页面

 

 <body>
        <div>
            <form action="pay">
                <s:token/>
                账     号:<input type="text" name="amount"/><br/>
                卡类型 ：<input type="radio" name="creditCardType" value="1"/>Visa
                        <input type="radio" name="creditCardType" value="2"/>Mastercard
                        <input type="radio" name="creditCardType" value="3"/>American Express<br/>
                持卡人：<input type="text" name="nameOnCard"/><br/>
                卡     号：<input type="text" name="number"/><br/>
                有效期：<input type="text" name="expiryDate"/>
                <input type="submit" value="提交"/>
            </form>
        </div>
  </body>

 

error.jsp页面

<body>
           <s:actionerror/>
  </body>

 

thanks.jsp页面

 

<body>
    Thanks you.We will ship your order within 24 hours.
  </body>

 

使用Token Session 拦截器

这个和Token拦截器非常相似，但我们不需要一个用来处理错误消息的属性文件和j显示错误消息的sp页面了

和上面的配置一样我们只需把要执行的拦截器名字改一下就OK了

<package name="app" namespace="" extends="struts-default">
        <action name="pay_input" class="com.sg.action.PaymentAction" method="toPayInputJsp">
            <result>/pay_input.jsp</result>
        </action>
        <action name="pay" class="com.sg.action.PaymentAction">
            <interceptor-ref name="tokenSession"/>
            <interceptor-ref name="basicStack"/>
            <result name="invalid.token">/error.jsp</result>
            <result name="input">/pay_input.jsp</result>
            <result>/thanks.jsp</result>
        </action>

</package>

 

 

输入地址：http://localhost:8080/struts2_0800_submi/pay_input

就会显示如下界面：

 

用户若第一次输入内容正常点击提交就会唱正常执行

 

我这里在动作类执行的方法里用线程等待4000毫秒

如若用户在这期间在此点击提交按钮就会出现如下消息

The form has already been processed or no token was supplied, please try again.

这个就是上面所说的默认的错误提示消息

以上就是struts2防止表单重复提交的措施了.