EasyJWeb中防重复提交使用及原理
Posted 大峡
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EasyJWeb中防重复提交使用及原理相关的知识,希望对你有一定的参考价值。
1、开启自动防提交功能
如果你的模块中需要防止重复提交的地方比较多,则可以使通过配置文件开启自动防提交功能。如下面的Module配置:
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
开启了自动防重复提交功能后,只需要在要防重复提交的html表单中加上$html.token标签。而在Action中不用写任何与防提交有关的代码,系统自动就具会具有防重复提交的功能。
2、手动控制防提交
当然,如果不想使用自动防提交,则可以手动在Action中写代码控制重防提交。
比如在一个文章来源的Action中,在添加方法中:
![](https://image.cha138.com/20211122/d7a56f70c5fb4435abc62c3c491db9bf.jpg)
![](https://image.cha138.com/20211122/a218783e3061414aac586b8c908da4f5.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/edbdb55f88fd4e8e87d0556fa5bf7583.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/d7a56f70c5fb4435abc62c3c491db9bf.jpg)
![](https://image.cha138.com/20211122/a218783e3061414aac586b8c908da4f5.jpg)
![](https://image.cha138.com/20211122/9c1950c29bc04134984cfbe774a99d63.jpg)
![](https://image.cha138.com/20211122/9e2f2f4cce064dabab0118a8e0cdb276.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/f3e25e19768c411fa34b8fee45c26f8b.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/d0a94e1296bb49d58f8fe1559385d3fa.jpg)
![](https://image.cha138.com/20211122/edbdb55f88fd4e8e87d0556fa5bf7583.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
并在添加对象的页面的html表单Form中添加一句:
$html.token
就完成了整个防止重复提交的功能。
注意:不管使用哪一种方式,一定要记得在相关html表单中加上$html.token这个标识。如下:
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
![](https://image.cha138.com/20211122/cb9e8f7d3eaa4c788d2346a9d0ca7703.jpg)
3、实现原理分析
EasyJWeb中防止重复提交的处理过程类似于Struts的方法,采用的是令牌机制。其思路为在Action中使用AbstractCmdAction中提供的saveToken()方法来产生一个由sessionId和当前时间组成的令牌值,并将该令牌值保存在session中。在页面的表单中使用$html.token产生一个带有该token值的hidden域,在请求提交后,在处理请求的Action中使用AbstractCmdAction提供的isVaildateToken()方法来验证令牌是否合法。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌或者清空令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
重点是:
第一、在请求中有session中同样的令牌值,请求中的令牌值通过表单中的隐藏字段来保存,保存的形式如: <input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae">,这个value是TokenProcessor类中的generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的,并且是通过调用$html.token来自动产生的,在struts中是依赖其<html:form>标签产生的,而在EasyJWeb中,你需要显式的在Form里面调用。
第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。
以上是关于EasyJWeb中防重复提交使用及原理的主要内容,如果未能解决你的问题,请参考以下文章