8.4.1.2 Token 令牌拦截器
解决表单重复提交问题。
令牌:进Action要令牌(当天的火车票,进站时、出站时用,再想进站就要有新的票了)
实现步骤:
第一步:在表单中使用<s:token> 会随机产生的一个字符串,隐藏的文本域。
<form action="" method="post">
<s:token></s:token>
……
</form>
第二步:在struts.xml中配置令牌的拦截器
<action name="person*" class="com.action.PersonAction">
<result>/success.jsp</result>
<!-- 当出现重复提交时,自动跳转到err.jsp -->
<result name="invalid.token">/err.jsp</result>
<!--系统时间拦截器-->
<interceptor-ref name="timer"></interceptor>
<!--令牌拦截器-->
<interceptor-ref name="token"></interceptor>
<!--系统拦截器栈,使用拦载器一定要带这个栈才生效,这是个好习惯-->
<interceptor-ref name="defaultStack"></interceptor>
</action>
--------------------------------------------
step 1:在<form>标签里面定义标签<s:token/>
step 2:在struts.xml文件内配置token拦截器
<interceptor-ref name="token">
<param name="excludeMethods">...</param> //这里可以配置token拦截器的排队方法
</interceptor-ref>
<result name="invaild.token">/***.jsp</result>
step 3:可在页面中添加<s:actionerror>显示重复提交信息
step 4:测试。提交页面后,单击刷新,就自动转到***.jsp
注意:
不能在使用统配符的action里面配置token,因为这代表着你所有的action都配置了token,但是跳转action之前的jsp页面并非都有token标签,没有写token标签的话就会默认你在做表单重复提交,就算是第一次提交数据也会将你看成是重复提交,所以做防表单提交的action不要使用通配符,你可以单独写一个action