風(fēng)行天下

用 戶 || ||調(diào)用 \/ EditBookAction || ||初始化form并跳轉(zhuǎn) \/ book.jsp || ||遞交 \/ SaveBookAction 使用token方法如下-- a.在EditBookAction中調(diào)用saveToken(request)方法。 b.在SaveBookAction中檢驗(yàn)：isTokenValid(request)，如為true, resetToken(request).為false按錯(cuò)誤處理。代碼如下： if (!isTokenValid(request)) { errors.add(ActionErrors.GLOBAL_ERROR, new ActionError("error.transaction.token")); } resetToken(request);
利用Token解決重復(fù)重復(fù)提交:
Struts利用同步令牌(Token)的方式來解決Web應(yīng)用中重復(fù)提交的問題,其機(jī)制是在form表單中增加一個(gè)隱藏的域,保存當(dāng)前令牌值,然后在程序中判斷此令牌值是否合法.
org.apache.struts.action.Action類提供了相關(guān)操作Token的方法:
1、isTokenValie方法:
判斷存儲(chǔ)在當(dāng)前用戶會(huì)話中的令牌值和請(qǐng)求參數(shù)中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情況之一的,就會(huì)返回false:
不存在HttpSession對(duì)象;
在session范圍內(nèi)沒有保存令牌值;
在請(qǐng)求參數(shù)中沒有令牌值;
存儲(chǔ)在當(dāng)前用戶session范圍內(nèi)的令牌值和請(qǐng)求參數(shù)中的令牌值不匹配.
2、resetToken方法:
從當(dāng)前session范圍內(nèi)刪除令牌屬性.
3、saveToken方法:
創(chuàng)建一個(gè)新的令牌,并把它保存在當(dāng)前session范圍內(nèi).如果HttpSession不存在,就首先創(chuàng)建一個(gè)HttpSession對(duì)象.

如何利用上述方法應(yīng)用令牌機(jī)制解決重復(fù)提交問題:
以用戶注冊為例:
在用戶請(qǐng)求newUser.jsp之前,首先把請(qǐng)求轉(zhuǎn)發(fā)到PrepareAction,PrepareAction 調(diào)用saveToken方法,創(chuàng)建一個(gè)新的令牌,并將令牌值保存在當(dāng)前HttpSession中(新創(chuàng)建的),PrepareAction接著把請(qǐng)求轉(zhuǎn)發(fā)給newUser.jsp.

newUser.jsp中的<html:form>標(biāo)簽自動(dòng)判斷在session范圍內(nèi)是否存在Token,如果存在,就自動(dòng)在表單中生成一個(gè)包含Token信息的隱藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">

在用戶提交表單后,由InsertUserAction處理請(qǐng)求.在InsertUserAction中,調(diào)用isTokenValid方法,判斷當(dāng)前用戶會(huì)話中的令牌值和請(qǐng)求參數(shù)中的令牌值是否匹配.如果匹配,就調(diào)用resetToken方法,刪除Token,然后執(zhí)行插入數(shù)據(jù)操作.如果不匹配,返回相關(guān)錯(cuò)誤提示,進(jìn)行相關(guān)操作.

OK.醬紫就可以有效放置重復(fù)提交了.

如何在不使用Struts的前提下利用令牌機(jī)制解決重復(fù)提交問題:
Struts的令牌機(jī)制有幾個(gè)要點(diǎn)可以讓我們在普通的JSP/Servlet中解決重復(fù)提交問題.
1、提供幾個(gè)操作Token的相關(guān)方法:
關(guān)鍵有三個(gè):
resetToken(HttpServletRequest request)-->重置令牌值.
saveToken(HttpServletRequest request)-->保存令牌值.
isTokenValid(HttpServletRequest request)-->檢測令牌是否合法.

2、在form表單中增加隱藏域,保存當(dāng)前令牌值.

3、在執(zhí)行持久性數(shù)據(jù)操作之前調(diào)用相關(guān)方法判斷當(dāng)前令牌是否合法,之后在進(jìn)行相關(guān)操作.

方法是相同的,只是實(shí)現(xiàn)的方式不太一樣.