文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>Token防止页面重复提交

Token防止页面重复提交

时间:2010-10-12  来源:admin126com

如果哪里有说的不对的地方,希望各位朋友指正

操作:
1.在以前的一个项目中,因为提交后,返回到维护页面,所以当提交后,并不后退,而是一直刷新,那么其实它是在一直做第一次提交的操作
2.当返回到维护页面后查看源代码,为什么新生成的"32位随机码"在页面的隐藏域里已经变了,但提交的时候,还是输出第一次的"32位随机码"呢,因为隐藏域的码确实是变了,但提交的并不是你再一次点击的"提交按钮"动作,而是还是第一次提交的动作,所以刷新是在执行第一次提交的动作

注意:
1.token.jsp必须用html:form标签

记住一点,Struts在你每次访问Action的时候,都会产生一个令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request);,那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。
如果你在你Action的方法里使用了isTokenValid,那么Struts会将你从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

当然你也可以在你的action所继承的父类里面做表单重复提交的控制,这样就可以不用在所有的子类里来分别再写防止重复提交的代码

index.jsp
 Java代码
  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>   
  2. <%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>   
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">   
  4. <html>   
  5.   <head>   
  6.     <title>My JSP 'index.jsp' starting page</title>   
  7. </head>   
  8.      
  9.   <body>   
  10.     <html:link action="token.do?method=token">Token</html:link>   
  11.   </body>   
  12. </html>   
  13.   
  14. TokenAction.java   
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
</head>
  
  <body>
    <html:link action="token.do?method=token">Token</html:link>
  </body>
</html>

TokenAction.java


Java代码
  1. public class TokenAction extends DispatchAction {   
  2.        
  3.     public ActionForward token(ActionMapping mapping, ActionForm form,   
  4.             HttpServletRequest request, HttpServletResponse response) {   
  5.         TokenForm tokenForm = (TokenForm) form;   
  6.         //saveToken创建一个新令牌,如果没有调用此方法,那么页面不会生成隐藏标签   
  7.         this.saveToken(request);   
  8.         return mapping.findForward("token");   
  9.     }   
  10.        
  11.     public ActionForward add(ActionMapping mapping, ActionForm form,   
  12.             HttpServletRequest request, HttpServletResponse response) {   
  13.         TokenForm tokenForm = (TokenForm) form;   
  14.         //如果为假,则进行了重复提交    
  15.         if(isTokenValid(request,true)){   
  16.             System.out.println("正常提交");   
  17.             this.resetToken(request);   
  18.         }else{   
  19.             System.out.println("重复提交");   
  20.             //重新生成令牌   
  21.             this.saveToken(request);   
  22.             return mapping.getInputForward();   
  23.         }   
  24.         return mapping.findForward("token");   
  25.     }   
  26. }   
public class TokenAction extends DispatchAction {
        
        public ActionForward token(ActionMapping mapping, ActionForm form,
                        HttpServletRequest request, HttpServletResponse response) {
                TokenForm tokenForm = (TokenForm) form;
                //saveToken创建一个新令牌,如果没有调用此方法,那么页面不会生成隐藏标签
                this.saveToken(request);
                return mapping.findForward("token");
        }
        
        public ActionForward add(ActionMapping mapping, ActionForm form,
                        HttpServletRequest request, HttpServletResponse response) {
                TokenForm tokenForm = (TokenForm) form;
                //如果为假,则进行了重复提交 
                if(isTokenValid(request,true)){
                        System.out.println("正常提交");
                        this.resetToken(request);
                }else{
                        System.out.println("重复提交");
                        //重新生成令牌
                        this.saveToken(request);
                        return mapping.getInputForward();
                }
                return mapping.findForward("token");
        }
}


token.jsp  
 Java代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>   
  2. <%@ taglib uri="http://jakarta.apache.org/struts/tags-bean" prefix="bean"%>    
  3. <%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>   
  4.     
  5. <html>    
  6.     <head>   
  7.         <title>JSP for TokenForm form</title>   
  8.     </head>   
  9.     <body>   
  10.         <html:form action="/token.do?method=add">   
  11.             查看源代码可以看到隐藏标签,隐藏域value值的"32位随机码<br>   
  12.             姓名: <html:password property="username"/><br/>   
  13.             密码 : <html:text property="password"/><br/>   
  14.             <html:submit/><html:cancel/>   
  15.         </html:form>   
  16.     </body>   
  17. </html>   
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-bean" prefix="bean"%> 
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
 
<html> 
        <head>
                <title>JSP for TokenForm form</title>
        </head>
        <body>
                <html:form action="/token.do?method=add">
                        查看源代码可以看到隐藏标签,隐藏域value值的"32位随机码<br>
                        姓名: <html:password property="username"/><br/>
                        密码 : <html:text property="password"/><br/>
                        <html:submit/><html:cancel/>
                </html:form>
        </body>
</html>


struts-config.xml
   Java代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">   
  3.   
  4. <struts-config>   
  5.   <data-sources />   
  6.   <form-beans >   
  7.     <form-bean name="tokenForm" type="com.dahai.struts.form.TokenForm" />   
  8.   
  9.   </form-beans>   
  10.   
  11.   <global-exceptions />   
  12.   <global-forwards />   
  13.   <action-mappings >   
  14.     <action   
  15.       attribute="tokenForm"  
  16.       input="/token.jsp"  
  17.       name="tokenForm"  
  18.       parameter="method"  
  19.       path="/token"  
  20.       scope="request"  
  21.       type="com.dahai.struts.action.TokenAction" >   
  22.       <forward name="token" path="/token.jsp"/>   
  23.       </action>   
  24.   </action-mappings>   
  25.   
  26.   <message-resources parameter="com.dahai.struts.ApplicationResources" />   
  27. </struts-config>   
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">

<struts-config>
  <data-sources />
  <form-beans >
    <form-bean name="tokenForm" type="com.dahai.struts.form.TokenForm" />

  </form-beans>

  <global-exceptions />
  <global-forwards />
  <action-mappings >
    <action
      attribute="tokenForm"
      input="/token.jsp"
      name="tokenForm"
      parameter="method"
      path="/token"
      scope="request"
      type="com.dahai.struts.action.TokenAction" >
      <forward name="token" path="/token.jsp"/>
      </action>
  </action-mappings>

  <message-resources parameter="com.dahai.struts.ApplicationResources" />
</struts-config>


重点就两步:
1.在要跳转到页面的类里那个方法里调用saveToken(HttpServletRequest request)方法
2.在页面的要调用类的添加方法里调用isTokenValid(HttpServletRequest request,boolean arg1)方法
相关阅读 更多 +
排行榜 更多 +
辰域智控app

辰域智控app

系统工具 下载
网医联盟app

网医联盟app

运动健身 下载
汇丰汇选App

汇丰汇选App

金融理财 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者