struts1(6)-----表单防重复提交

最新推荐文章于 2018-09-30 14:13:07 发布
最新推荐文章于 2018-09-30 14:13:07 发布
阅读量830 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: strust1 javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wl_xt/article/details/21120303
本文介绍如何使用Struts框架内置的功能防止表单重复提交,通过生成随机数并保存于session中,确保每次表单提交的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传统servlet对于防止表单重复提交的办法是,在提交前生成一个随机数,这个随机数将添加到request域中,同时检验要是session域中没有存这么一个随机数,则将其存入session域,否则不存。这样服务器端在收到request请求后,将其request域中的随机数取出,同时也将session域中的随机数取出。要是两者相同,则认为表单是正常提交,要是不一致则认为是重复提交。若是处理正常的表单提交时,则在提交成功后,将这个session域中的随机数清除,这样不会将下次正常的表单提交也误认为是重复提交。

struts框架对此问题进行了专门的处理,不需要开发者手动编写相关代码来生成随机数。struts提供了专门的方法来生成随机数,开发者只需要调用相关方法就可以解决这方面的问题。使用struts框架,处理表单重复提交的问题变得简单了很多。struts利用tokenProcess类的方法来完成此功能。

下面是一个例子: 它在跳转到表单提交页面前,先会会跳转到一个action上,此action负责生成一个随机数,同时将这个随机数存入到session域中,之后在跳转到表单提交的页面。struts框架利用tokenProcess类中的savaToken(request)来完成此功能。

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts-config PUBLIC
          "-//Apache Software Foundation//DTD Struts Configuration 1.3//EN"
          "http://struts.apache.org/dtds/struts-config_1_3.dtd">

<struts-config>
	<form-beans>
		<form-bean name="UserFormBean" type="cn.itcast.web.formbean.UserFormBean"></form-bean>
	</form-beans>

	<!-- 配置struts收到请求后找一个action处理 -->

	<action-mappings>
		<action path="/RegisterUI"
				type="cn.itcast.action.RegisterUIAction" 
				input="/WEB-INF/jsp/Register.jsp"/>
		
		<action path="/Register" 
				type="cn.itcast.action.RegisterAction"
				name="UserFormBean"
				scope="request"
				validate="true"
				input="/WEB-INF/jsp/Register.jsp"
				>
				
			<forward name="success" path="/success.jsp"></forward>	
			<forward name="message" path="/message.jsp"></forward>	
				
				
		</action>
		
	</action-mappings>
	
	<controller processorClass="org.apache.struts.action.RequestProcessor"></controller>
	<message-resources parameter="cn.itcast.resource.MessageResource"></message-resources>
</struts-config>
RegisterUIAction用来生成一个随机数。 

public class RegisterUIAction extends Action {

	@Override
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		// TODO Auto-generated method stub
		saveToken(request);
		
		return mapping.getInputForward();
	}

}
其中saveToken(request)方法底层的源码如下所示: 

public synchronized void saveToken(HttpServletRequest request) {
        HttpSession session = request.getSession();
        String token = generateToken(request); //负责生成一个随机数

        if (token != null) {
            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);//将其存到
        }
    }
从上面的方法可以看到,generateToken负责生成一个随机数,当生成的随机数不为空时,则将其以org.apache.struts.action.TOKEN key值存入到session域中。下面是generateToken(request)方法的源码中的核心代码: 

public synchronized String generateToken(String id) {
        try {
            long current = System.currentTimeMillis();

            if (current == previous) {
                current++;
            }

            previous = current;

            byte[] now = new Long(current).toString().getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");

            md.update(id.getBytes());
            md.update(now);

            return toHex(md.digest());
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }
当RegisterUIAction生成一个随机数后,将会跳转到表单提交页面,由于采用的是struts的html标签,其form标签将会根据session域中是否有org.apache.struts.action.TOKEN属性来生成一个隐藏表单,其意义是,当存在这个属性后,证明要防表单重复提交。这是form标签会自动生成一个<input type="hiden"/>的标签,其存入的值为此session与中存入的随机数,将用来与session中的值进行比较,要是一致,则认为是正常表单提交,否则认为是重复提交,下面是<html:form>标签中生成此隐藏标签的源代码: 

results.append(this.renderToken());
protected String renderToken() {
        StringBuffer results = new StringBuffer();
        HttpSession session = pageContext.getSession();

        if (session != null) {
            String token =
                (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);

            if (token != null) {//要是存在,则生成一个隐藏字段
                results.append("<div><input type=\"hidden\" name=\"");
                results.append(Constants.TOKEN_KEY);
                results.append("\" value=\"");
                results.append(token);

                if (this.isXhtml()) {
                    results.append("\" />");
                } else {
                    results.append("\">");
                }

                results.append("</div>");
            }
        }

        return results.toString();
    }
从上面代码可以看出,它将会以org.apache.struts.taglib.html.TOKEN为属性名,以session中的token值为值,生成一个隐藏字段.这个字段将会在处理注册页面时取出并与session域中的存入的值进行校验,要是相等,则认为是有效提交,之后需要将此session域中的org.apache.struts.taglib.html.TOKEN删除,这样在继续刷新页面时,session域中将不会存在此域,从而爆出重复提交。删除指定session属性,TokenProces类也有一个函数完成此功能。如下所示:

resetToken(request);

其源码如下:

public synchronized void resetToken(HttpServletRequest request) {
        HttpSession session = request.getSession(false);

        if (session == null) {
            return;
        }

        session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);
    }
下面是处理registerAction源码: 

public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		// TODO Auto-generated method stub
		
		UserFormBean ufb = (UserFormBean)form;
		ufb.setUsername("zhangshan");
		ufb.setCity("beijing");
		ufb.setGender("male");
		
		
		if(isTokenValid(request)){
			request.setAttribute("message", "注册成功!!!");
			resetToken(request); //删除session域中的随机数
		}else{
			request.setAttribute("message", "不能重复提交!!!");
		}
		return mapping.getInputForward();
	}

JavaWeb----学习(40)----struts2----表单重复提交
lsh15846393847的博客
03-02 218
1.表单重复提交1.1 若刷新表单页面, 再提交表单不算重复提交. 1.2 在不刷新表单页面的前提下: •多次点击提交按钮 •已经提交成功, 按 "回退" 之后, 再点击 "提交按钮". •在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)1.3 注意: ...
Struts 之旅 - 重复提交 token
08-05
Struts 中,"重复提交 token" 是一个重要的概念,用于止用户意外或恶意地多次提交同一个表单,从而确保数据的一致性和安全性。 在 Web 应用中,重复提交问题可能出现在用户网络不稳定或误操作的情况下,导致同...
Struts2学习笔记(十八) 表单重复提交
maozhuxigood
05-29 642
概述 有些时候,我们在想某个网页提交了信息之后,由于某些原因,我们会重复点击提交,或者刷新页面,或者是在提交页面呈现之后点击后退按钮,从而导致这些表单数据被重复提交。在大多数情况下我们是不希望这种情况发生的,我们不可能强迫使用者不这么做,那么我们就只能自己想办法来尽量避免这些情况了。 下面我们来看一个例子: public class HelloServlet extends HttpSe...
模拟Struts1实现表单重复提交
jandroid
09-21 110
什么情况下会导致重复提交1.网络延迟,当用户提交后由于网络的原因在等待提交,如果这个时候用户再次点击提交按钮的话就会导致重复提交。 2.如果提交以后,这时用户如果点击刷新按钮的话,就会重复提交。 3.用户提交以后,如果用户点击返回按钮,再点击提交也会实现重复提交。 解决方法有两种: 1.在客户端使用javaScript表单重复提交 2.在服务器端写程序重复提交 示例:客...
struts利用Token(令牌)止用户重复提交(转载)
重庆邮电大学 pppz(Java学生)
02-06 606
struts2表单重复提交--重定向
05-05
下面将详细解释Struts2如何通过重定向来表单重复提交。 首先,理解表单重复提交的场景:用户在提交表单后,由于网络延迟或其他原因,可能会无意中多次点击提交按钮。如果服务器没有处理这些重复请求,那么相同...
Struts2解决表单重复提交
12-17
Struts2作为一个流行的Java Web框架,为解决表单重复提交提供了多种方法。 首先,关于表单重复提交的原因,有以下几点: 1. 服务器或网络延迟导致用户多次点击提交按钮。 2. 用户在表单提交后刷新浏览器页面。 ...
详解struts2的token机制和cookie来表单重复提交
01-20
Struts2是一个流行的Java web框架,它提供了许多强大的特性,其中之一就是表单重复提交的机制。表单重复提交是一个常见的问题,特别是在处理敏感数据或执行重要操作时,如投票、付款等。如果用户在网络延迟或者...
Struts重复提交
macleo的路
05-18 147
http://wj131.iteye.com/blog/321720 1、strust1.2 用struts的保存新增信息:新增信息之后,转到展现页面,但是其实真实的路径还是新增的,而且刚才新增的信息还保存在缓存里面,当刷新的时候,还是会提交数据,就相当于再次新增一次信息。 在action里面可以这样定义,来重复提交数据: 在准备新增方法里面 [code="jav...
struts1 表单重复提交问题解决!!
Kevin的专栏
01-02 787
一个Action子类 TestAction, test.jsp提交表单后, 交到TestAction,再由TestAction跳转到 fail.jsp  public class TestAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, H
如何在SSH框架中重复提交
zym820910的专栏
10-26 389
[size=large][b]如何在已有的SSH框架中,构建一个非侵入式重复提交方案?[/b] 开发环境:struts-1.2,spring-2.0,hibernate-3.0 [color=red]目标一:有选择性的重复提交(有部份可重复提交) 目标二:可针对一个页面中多个按钮的不同业务逻辑处理。 目标三:客户端再次提交不同输入值,不当重复提交处理。[/color][/size]...
Struts1——表单重复提交的原理与实现
T的博客
09-30 537
背景: 当用户成功提交表单后,再退回到表单页面,再次提交将会提交一条重复记录 解决方案: Token 机制 原理: 服务端在处理请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 ...
仿struts1表单重复提交  
十年回首,一纸感动!
08-14 158
package com.gc.struts.action; import java.io.File; import java.io.IOException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import jxl.Sheet;...
使用struts 注解解决重复提交问题
开发小兵
04-16 174
    如何解决表单重复提交问题?目前使用表单提交的方式大致分为两种,一种是原生的表单提交方式,另外一种是ajax提交表单。前一种提交表单后,这次请求地址会记录到浏览器的历史记录中,如果点击浏览器的刷新按钮会出现数据的重复提交问题。而后者使用ajax提交是不记录到历史记录中的,不过在开发过程中由没有对提交后的页面或者按钮做处理(主要是屏蔽用户再次点击),用户再次点击会出数据重复提交问题。这...
重复提交重复刷新、止后退的问题以及处理方式
johncools的博客
05-27 1643
 重复提交重复刷新、止后退的问题以及处理方式一。前言你在任何一个比较专业的BBS都会看到这样的问题,即使你Google一下,也会发现有很多的人在关注和询问,但大家给出的解决方法却都是千差万别,(有的人主张采用脚本来解决;有的则想重定向到别的页面;有的则将此问题提升到Token的角度)为什么会有如此大的差异呢?二。问题场景首先,我们应该先了解为什么要处理这样的问题?或者专业一点就是它
jQuery 阻止表单重复提交
lovoo的博客
05-31 889
(document).ready(function() {(document).ready(function() { (‘form’).submit(function() { if(typeof jQuery.data(this, “disabledOnSubmit”) == ‘undefined’) { jQuery.data(this, “disabledOnSu
Struts2表单提交御机制:掌握重定向技术
在讨论Struts2框架中表单重复提交的方法时,重定向是一个常用且有效的技术手段。下面详细分析与这一主题相关的知识点。 ### Struts2框架基础 首先,我们需要了解Struts2框架的基本概念。Struts2是一个基于MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值