Struts中Token的使用方法

Token的使用方法
使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题：
使用方法如下：

㈠

首先要通过一个页面生成一个Token令牌，生成一个随机数
可以创建一个页面main.jsp
然后在该页面上放置一个按钮或者超连接 ，该超连接指向一个action类
在这个action类中使用
     this.saveToken(request);    //生成Token    
     Globals s;
     return mapping.findForward("success"); //跳转到增加页面

㈡

在--增加页面--中导入如下两个jar包
<%@ page import="org.apache.struts.taglib.html.Constants" %>
<%@ page import="org.apache.struts.Globals" %>
然后在页面上添加一个隐藏域
<input type="hidden" name="<%=Constants.TOKEN_KEY%>"    value="<%=session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)%>"/>
此处的name value中的值都是固定的，不允许改变

㈢

在---AddUserAction-----中，使用isTokenValid(request)验证Token,如果产生的Token令牌随机数不同，则
跳转到错误页面，如果相同则把session中的Token删除，然后进行业务处理
     if (!this.isTokenValid(request)) {
         return mapping.findForward("error");
     }
     this.resetToken(request);
      //之后跟业务代码

注意：
Hidden的名称必须为Constants.TOKEN_KEY
Hidden的值必须为session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)

评论

1 楼 polokang 2009-11-22  

通过连接的方式：
1.request.getSession().setAttribute("org.apache.struts.taglib.html.TOKEN",session.getAttribute(Globals.TRANSACTION_TOKEN_KEY));
2.<a href="t.do?org.apache.struts.taglib.html.TOKEN=<%=s %>">Token</a>