无法使用超链接实现Struts 2令牌拦截器

时间:2013-09-16 07:00:55

标签: java jsp struts2 token interceptor

我尝试使用<s:url ..标记实现令牌拦截器,但在第一次点击时显示错误。即 The form has already been processed or no token was supplied, please try again.

我想实现这个拦截器,因为如果用户已经删除了一行并再次刷新页面,那么同样的操作不应该再次执行。

<s:url id="linkdelete" action="DeleteLatestUpload.action" namespace="/admin/insecure/upload">
     <s:param name="latestUploadId" value="latestUploadId"></s:param>
     <s:token name="token"></s:token>
</s:url> 
<a href='<s:property value="#linkdelete"/>' style="color: white;text-decoration:  none;" class="delbuttonlink">Clear current Uploads</a>

和我的struts.xml

 <action name="DeleteLatestUpload" class="v.esoft.actions.UploadExcel" method="deleteUploads">                   
     <interceptor-ref name="token"></interceptor-ref>
     <interceptor-ref name="basicStack"></interceptor-ref>  
     <result name="success" type="tiles"> uploadforward</result>
     <result name="invalid.token" type="tiles">uploadforward </result>
 </action>

2 个答案:

答案 0 :(得分:5)

  

s:token标记只是放置一个包含的隐藏元素   唯一令牌。

不需要将令牌与url一起使用,因为应该提交表单。如果要将某个标记作为参数传递,则需要使用s:param标记。

定义参数

  private String token;

  public String getToken() {
    return token;
  }

  public void setToken(String token) {
    this.token = token;
  }

  public String execute() throws Exception {
    Map<String, Object> context = ActionContext.getContext().getValueStack().getContext();
    Object myToken = context.get("token");
    if (myToken == null) {
        myToken = TokenHelper.setToken("token");
        context.put("token", myToken);
    }
    token = myToken.toString();
    return SUCCESS;
  }
JSP中的

<s:url var="linkdelete" namespace="/admin/insecure/upload" action="DeleteLatestUpload" ><s:param name="struts.token.name" value="%{'token'}"/><s:param name="token" value="%{token}"/></s:url>

答案 1 :(得分:4)

将令牌与网址一起使用的最简单方法是使用<s:token/>标记将令牌值设置为会话并在<s:param>标记中检索它。

<s:token/>

<s:url var="..." action="...">
  <s:param name="struts.token.name" value="'token'"/>
  <s:param name="token" value="#session['struts.tokens.token']"/>
</s:url>