后台整了个防止重复登录的验证,前台cope了一下,结果token 一直不好用,很郁闷....纠结
原来是form提交有问题。
首先:
1.进入首页面会进拦截器,这时会创建token
public void intercept(ActionInvocation ai) {
//创建token,这里是一进页面会获得token的一个值,刷新页面值会变化
ai.getController().createToken("blogToken");
ai.invoke();
}
页面放了一个隐藏域放这个token用的【注意这个隐藏域应该放到form表单里面】
这里前台我用的是ajax异步提交,所以用的data往后台传值有讲究
data:$(‘#myform‘).serialize(),
myform是我 form 的 id 值。至于用户名密码就像平常取就成
这样就没错了!
原文:http://my.oschina.net/u/2008084/blog/350146