struts2 令牌 实现源代码 JSP

原创 2013年12月02日 14:01:26
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%> 
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP 'Struts_token.jsp' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
         <!-- 防止表单重复提交,记得在form表单里填上<s:token></s:token>      -->
      <!-- action="token"、action="tokenSession" -->
      <s:form action="token.action" namespace="/test" method="post">
          姓名:<s:textfield name="name"/><s:token></s:token>
          <input type="submit" value="发送"/>
      </s:form>
  </body>
</html>
其实很简单实用,只要在表单中在form表单里填上<s:token></s:token>   就可以了,是不是很简单。原理就是它会自动生成一串二进制码。STRUTS会自动在提交的时候去做比对。


相关文章推荐

struts2 令牌使用例子

  • 2013年05月21日 16:50
  • 17.49MB
  • 下载

CSRF 原理以及 Struts2 令牌校验防御攻略解析

struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已...
  • defonds
  • defonds
  • 2015年01月06日 16:31
  • 8024

Struts2 模型驱动与令牌拦截器

ModelDriven模型驱动把动作和模型隔开在使用 Struts 作为前端的企业级应用程序时把动作和模型清晰地隔离开是有必要的: 有些动作类不代表任何模型对象, 它们的功能仅限于提供图文显示服务 ...

基于struts2的令牌拦截器,防止表单重复提交

* 在页面中增加一个隐藏域,该隐藏域一定要放到form表单内: 其原理为,当生成页面之后,会生成一个隐藏域 该隐藏域的值第一次提交时会存在session中,再次提交时,与session中的stru...

struts2 国际化和令牌

struts2中的国家化就是i18n 是软件具备切换界面语言的功能 极大的简化国际化功能的实现 具体步骤: 1 在struts.xml中加入 2 在与struts.xml文件同目录下创建一下两个文件:...

Struts2学习(七)令牌机制介绍

令牌(Token)则可以防止我们的一个表单被重复提交 当用户在提交表单的过程中如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以St...

struts2 采用Session Token(Token 令牌)避免表单重负提交

表单的重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。 有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用strut...

struts2令牌(token)内部原理

小菜最近接触了struts2中的令牌知识,由于该知识点比较重要,因此想弄明白些,于是满怀信心的上网查阅资料,结果让小菜很无奈,网上的资料千篇一律,总结出来就一句话:“访问页面时,在页面产生一个toke...
  • lsl129
  • lsl129
  • 2014年04月30日 10:40
  • 505
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:struts2 令牌 实现源代码 JSP
举报原因:
原因补充:

(最多只允许输入30个字)