我尝试使用<s:url ..
标记实现令牌拦截器,但在第一次点击时显示错误。即 The form has already been processed or no token was supplied, please try again.
我想实现这个拦截器,因为如果用户已经删除了一行并再次刷新页面,那么同样的操作不应该再次执行。
<s:url id="linkdelete" action="DeleteLatestUpload.action" namespace="/admin/insecure/upload">
<s:param name="latestUploadId" value="latestUploadId"></s:param>
<s:token name="token"></s:token>
</s:url>
<a href='<s:property value="#linkdelete"/>' style="color: white;text-decoration: none;" class="delbuttonlink">Clear current Uploads</a>
和我的struts.xml
:
<action name="DeleteLatestUpload" class="v.esoft.actions.UploadExcel" method="deleteUploads">
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="basicStack"></interceptor-ref>
<result name="success" type="tiles"> uploadforward</result>
<result name="invalid.token" type="tiles">uploadforward </result>
</action>
答案 0 :(得分:5)
s:token标记只是放置一个包含的隐藏元素 唯一令牌。
不需要将令牌与url一起使用,因为应该提交表单。如果要将某个标记作为参数传递,则需要使用s:param
标记。
定义参数
private String token;
public String getToken() {
return token;
}
public void setToken(String token) {
this.token = token;
}
public String execute() throws Exception {
Map<String, Object> context = ActionContext.getContext().getValueStack().getContext();
Object myToken = context.get("token");
if (myToken == null) {
myToken = TokenHelper.setToken("token");
context.put("token", myToken);
}
token = myToken.toString();
return SUCCESS;
}
JSP中的
<s:url var="linkdelete" namespace="/admin/insecure/upload" action="DeleteLatestUpload" ><s:param name="struts.token.name" value="%{'token'}"/><s:param name="token" value="%{token}"/></s:url>
答案 1 :(得分:4)
将令牌与网址一起使用的最简单方法是使用<s:token/>
标记将令牌值设置为会话并在<s:param>
标记中检索它。
<s:token/>
<s:url var="..." action="...">
<s:param name="struts.token.name" value="'token'"/>
<s:param name="token" value="#session['struts.tokens.token']"/>
</s:url>