一、防止重复提交原理: 首先,在页面访问的时候server端产生一个标志位,其保存在session中,同时该标志位放到访问的页面的某个元素中(通常为隐藏域); 其次,在session存在的有效时间内,没有其它操作时其值保持不变,当提交表单到server端时,会判断client端提交过来的标志位和server端的标志位的值是否相等;最后,判断标志位的值,如果相等,则执行自己期望的操作;如果不相等,则转向指定的页面;
1、JSP使用< s:token/ >标签的时候,Struts2会建立一个UUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 如
<input type="hidden" name="struts.token" value="DP6WFZ8K88OA7FBT15A7V73VJRZ9KXQA" />
2、token拦截器会判断客户端form提交的token值和session中保存的值是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果转向对应的视图,Action对应的方法也不会执行;
二、例子
input.jsp(方法为get时候,刷新浏览器不提示重新发送,可能会重复提交)
上面的form对应页面生成的源代码(右键,查看源代码)
struts.xml
/input.jsp /addOK.jsp /error.jsp