使用Struts的Token機制解決表單的重複送出

前幾天被這個問題困擾了，在Google中搜“表單重複送出”，也搜到不少資料，但有的講的不是很清楚，是以走了些彎路，現在寫下來，不能算原創吧。

Struts的Token（令牌）機制能夠很好的解決表單重複送出的問題，基本原理是：伺服器端在處理到達的請求之前，會将請求中包含的令牌值與儲存在目前使用者會話中的令牌值進行比較，看是否比對。在處理完該請求後，且在答複發送給用戶端之前，将會産生一個新的令牌，該令牌除傳給用戶端以外，也會将使用者會話中儲存的舊的令牌進行替換。這樣如果使用者回退到剛才的送出頁面并再次送出的話，用戶端傳過來的令牌就和伺服器端的令牌不一緻，進而有效地防止了重複送出的發生。

這時其實也就是兩點，第一：你需要在請求中有這個令牌值，請求中的令牌值如何儲存，其實就和我們平時在頁面中儲存一些資訊是一樣的，通過隐藏字段來儲存，儲存的形式如： 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉，這個value是TokenProcessor類中的generateToken()獲得的，是根據目前使用者的session id和目前時間的long值來計算的。第二：在用戶端送出後，我們要根據判斷在請求中包含的值是否和伺服器的令牌一緻，因為伺服器每次送出都會生成新的Token，是以，如果是重複送出，用戶端的Token值和伺服器端的Token值就會不一緻。下面就以在資料庫中插入一條資料來說明如何防止重複送出。

在Action中的add方法中，我們需要将Token值明确的要求儲存在頁面中，隻需增加一條語句：saveToken(request);，如下所示：

public ActionForward add(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)

//前面的處理省略

saveToken(request);

return mapping.findForward("add");

}在Action的insert方法中，我們根據表單中的Token值與伺服器端的Token值比較，如下所示：

public ActionForward insert(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)

if (isTokenValid(request, true)) {

// 表單不是重複送出

//這裡是儲存資料的代碼

} else {

//表單重複送出

saveToken(request);

//其它的處理代碼

}

}

posted on 2004-10-20 17:11 候鳥南飛 閱讀(29) 評論(0)  編輯 收藏