8.4.1.2 Token 令牌拦截器

解决表单重复提交问题。

令牌：进Action要令牌（当天的火车票，进站时、出站时用，再想进站就要有新的票了）

实现步骤：

第一步：在表单中使用<s:token> 会随机产生的一个字符串，隐藏的文本域。

<form action="" method="post">

<s:token></s:token>

……

</form>

第二步：在struts.xml中配置令牌的拦截器

<action name="person*" class="com.action.PersonAction">

<result>/success.jsp</result>

<!-- 当出现重复提交时，自动跳转到err.jsp -->

<result name="invalid.token">/err.jsp</result>

<!--系统时间拦截器-->

<interceptor-ref name="timer"></interceptor>

<!--令牌拦截器-->

<interceptor-ref name="token"></interceptor>

<!--系统拦截器栈，使用拦载器一定要带这个栈才生效，这是个好习惯-->

<interceptor-ref name="defaultStack"></interceptor>

</action>

--------------------------------------------

step 1:在<form>标签里面定义标签<s:token/>

step 2:在struts.xml文件内配置token拦截器

    <interceptor-ref name="token">

<param name="excludeMethods">...</param> //这里可以配置token拦截器的排队方法

    </interceptor-ref>

    <result name="invaild.token">/***.jsp</result>

step 3:可在页面中添加<s:actionerror>显示重复提交信息

step 4:测试。提交页面后，单击刷新，就自动转到***.jsp

注意：

             不能在使用统配符的action里面配置token，因为这代表着你所有的action都配置了token，但是跳转action之前的jsp页面并非都有token标签，没有写token标签的话就会默认你在做表单重复提交，就算是第一次提交数据也会将你看成是重复提交，所以做防表单提交的action不要使用通配符，你可以单独写一个action