JSP、Struts避免Form重复提交的几种方案

时间:2010-01-22 12:40:01  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:age置为disable      <?XML:NAMESPACE PREFIX = HTML />
  正文:

 

1 JavaScript ,设置一个变量,只允许提交一次。 
  
  
    
  2 还是javascript,将提交按钮或者image置为disable  
   <?XML:NAMESPACE PREFIX = HTML />   onsubmit="getElById('submitInput').disabled = true; return true;">   
    
  
  
  3 利用struts的同步令牌机制  
  利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
  基础原理: 
  服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。 
  if (isTokenValid(request, true)) {
   // your code here
   return mapping.findForward("success");
  } else {
   saveToken(request);
   return mapping.findForward("submitagain");
  } 
  Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考TokenProcessor类中的generateToken()方法。  
  1. //验证事务控制令牌,会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
  2. 在action中:  
   //apache.struts.taglib.html.TOKEN
   // value="6aa35341f25184fd996c4c918255c3ae">
   if (!isTokenValid(request))
errors.add(ActionErrors.GLOBAL_ERROR,
   new ActionError("error.transaction.token"));
   resetToken(request); //删除session中的令牌  
  3. action有这样的一个方法生成令牌  
   protected String generateToken(Httphotoshop/ target=_blank class=infotextkey>pservletRequest request) {  
   HttpSession session = request.getSession();
   try {
   byte id[] = session.getId().getBytes();
   byte now[] =
   new Long(System.currentTimeMillis()).toString().getBytes();
   MessageDigest md = MessageDigest.getInstance("MD5");
   md.update(id);
   md.update(now);
   return (toHex(md.digest()));
   } catch (IllegalStateException e) {
   return (null);
   } catch (NoSuchAlgorithmException e) {
   return (null);
   }
   }
 
在更新的时候防止按钮重复点击,主要是用Session来做判断
在JSP/Servlet中可以
JSP页面
 

SynchroToken.java
package com.lims.util;
import org.apache.struts.util.*;
import javax.servlet.http.*;
import javax.servlet.jsp.*;
import org.apache.struts.action.*;
/**
  *

Title: SynchroToken


  *

Description:


  *

Copyright: Copyright (c) 2004


  *

Company: NetStar


  * @author Jstar
  * @version 1.0
  * Created in 2004/04/21
  */
public class SynchroToken{
 public final static java.lang.String TOKEN_NAME = "_token";
 public static boolean checkToken (HttpServletRequest request){
   boolean isEqual = false;
   HttpSession session = request.getSession ();
   String formToken = request.getParameter (TOKEN_NAME);
   String sessionToken = (String)session.getAttribute (TOKEN_NAME);
   System.out.println ("formToken: " + formToken + " sessionToken: " +
                       sessionToken);
   if (formToken != null && sessionToken == null){ "JSP、Struts避免Form重复提交的几种方案"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Programming/JSP/12177.html


关键字:

关于《JSP、Struts避免Form重复提交的几种方案》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td