自学Struts2的tokenInterceptor的想法。。。

最新推荐文章于 2023-10-06 21:23:10 发布
最新推荐文章于 2023-10-06 21:23:10 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: Struts2 Java JavaScript 文章标签: struts exception token action login string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaiswhat/article/details/2631233
版权
Java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
Struts2
4 篇文章 0 订阅
订阅专栏
JavaScript
3 篇文章 0 订阅
订阅专栏 
本文引用不少网上资料,如没写着引用出处,请原凉。

先说说tokenInterceptor的作用,防止客户重复提交表单,可以解决,客户在同一表单中点击两个提交,后退后,再提交,在提交完成后,对跳转的页面直接进行刷新,避免两次写入数据库。都可以很好的解决。

先说说什么是拦截器,拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。上面这段话是Max说的。觉得不错,很清晰明了。

我先来举个例子,大家一看就会明白的

struts.xml

<!DOCTYPE struts PUBLIC 

	"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

	"http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>

	<include file="struts-default.xml"/>

	<package name="default" extends="struts-default">

		<default-interceptor-ref name="paramsPrepareParamsStack"/>

	</package>

 	<include file="strutsconfig/struts-workticket.xml" />

</struts>

struts-workticket.xml

<!DOCTYPE struts PUBLIC 

	"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"

	"http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>



	<package name="demo" extends="struts-default" namespace="/demo"> 

	   <!-- 错误提示页面 -->

	   <global-results>

	       <result name="error">/errInfo.jsp</result>

	   </global-results>

	   <global-exception-mappings>

       	   <exception-mapping result="error" exception="java.lang.Throwable"/>

       </global-exception-mappings>

       

        <action name="tokenInterceptor_*" class="com.hz.struts2.demo.web.action.TokenInterceptorAction" method="{1}">  



            <result name="demo">/web/demo.jsp</result>

            <result name="login">/index.jsp</result>

            <!-- 注意:作用,如果出现重要提交的时候,跳转的页面  -->

            <result name="invalid.token">/overPageInfo.jsp</result>

            <!-- 注意:一定要写上,否则无法运行。原因:如果不写的话, 就不会调用默认的拦截器,因为被覆盖啦 --> 

            <interceptor-ref name="defaultStack" />

			<interceptor-ref name="token">

				<!-- 在action中,需要进行拦截的方法  -->

				<param name="includeMethods">execute,checkLogin</param>

				<!-- 在action中,不需要进行拦截的方法  -->

				<param name="excludeMethods">toLogin</param>

			</interceptor-ref>

			

        </action>



    </package>

</struts>

com.hz.struts2.demo.web.action.TokenInterceptorAction.java

这个没什么意思,不需要做任何改动,这就可以体现出拦截器的好出,大大减少啦代码量,提高了代码的复用性。
package com.hz.struts2.demo.web.action;



public class TokenInterceptorAction extends AbstractAction {

	@Override

	public String execute() throws Exception {

		System.out.println(" :: execute " + new java.util.Date());

		return "demo";

	}



	/**

	 * Goto login page

	 */



	public String toLogin() throws Exception {

		System.out.println(" :: toLogin " + new java.util.Date());

		//return "invalid.token";

		return "login";

	}



	public String checkLogin() throws Exception {

		System.out.println(" :: checkLogin " + " " + new java.util.Date());

		return "login";

	}

}

HTML

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <title>index</title>

  	<script type="text/javascript">

  		function submitForm(){

  			var url = "/demo/tokenInterceptor_checkLogin.action";

  			var token = "struts.token.name=struts.token";

  			var token2 = "struts.token=";

  			token2 += document.getElementsByName("struts.token")[0].value;

  			url += "?" + token + "&";

  			url += token2;

  			document.location.href = url;

  		}

  	</script>

  </head>



  <body>

    <form action="/demo/tokenInterceptor_checkLogin.action" method="post">

    	<s:token id="tokenId" />

    	<br>

    	

    	<input type="submit">

    	<input type="button" οnclick="submitForm()" value="非表单提交">

    </form>

  </body>

</html>

这是有表单的情况,下面提供一段js是没有表单的情况。正好在我系统里用到了这样的需求,一样粘上来这是我做的一个简单的demo,也是一刚开始学的时候,自己学着写的。在这过程中,我过我常容易出现错误的几个问题,都做了记号

总结

要想让自己的技术不会被淘汰,只有靠自己。我想作为一名IT人员都明白一个道理,没有自学能力的人,是没法成为IT精英的。

javaiswhat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Struts2入门教程(全新完整版)
01-07
十二、总结 本教程对struts2的基本知识进行了一些说明,关于struts2的更多详细内容应参看struts2的官方文档及提供的app实例。 下面对struts2的基本执行流程作一简要说明,此流程说明可以结合官方提供的struts2结构图...
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 554
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1268
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
24.后端token拦截器
最新发布
m0_65436732的博客
10-06 277
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
TokenInterceptor
guodashen007的博客
06-06 834
package com.example.btft.utils; import android.content.Context; import android.content.SharedPreferences; import android.content.pm.PackageInfo; import android.content.pm.PackageManager; import andr...
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1698
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
Android代码-OmegaGZipInterceptor
08-06
Step 2. Add the dependency dependencies { compile 'com.github.Omega-R:OmegaGZipInterceptor:1.1.0' } Usage Example of usage OkHttpClient client = new OkHttpClient.Builder() .retryOnConnectionFailure...
Android的OkHttp包中的HTTP拦截器Interceptor用法示例
09-02
拦截器是OkHttp处理HTTP请求方面所具有的一个强大特性,这里我们就来看一下Android的OkHttp包中的HTTP拦截器Interceptor用法示例,需要的朋友可以参考下
funstech
03-15
1.拦截器编写完成,并实现了未登录,登录过期拦截功能(TokenInterceptor) 2.补充完成UserInfoDao的update SQl语句 2021-3-8更新 1.添加了邮箱验证 2021-3-9更新 1.完成获取用户个人中心信息接口(api / home / ...
xmljava系统源码-javaweb1024-cluster:javaweb1024-集群
06-06
xml java系统源码 javaweb1024-cluster 具体详情参照 ...(Token为模仿Struts防二次提交策略 使用方法参照TokenInterceptor) Dao:数据层 Entity:实体类 Redis:缓存服务器相关 Task: 定时任务 Plugin &T
自定义拦截器(比如token校验的拦截器)
zi2242975806的博客
07-14 723
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器。
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部
struts2token interceptor
CA229755035的博客
04-14 242
关于struts2token拦截器的说明 原理:struts2token interceptor是关于重复提交的拦截器,其实现是:在form表单中加入token标签,如下: 1 <form action="user" method="post"> 2 name:<input name="name"> 3 ...
struts2 token拦截器
﹎仰望↗星空℡
01-14 224
之前struts2解决token必须在每个action配置里面重新定义token的拦截器,如果配置较多无疑非常麻烦,于是就写了个基于Annotation的TokenInterceptor,只要在需要避免重复提交的action方法前使用@Token注解,拦截器能自动拦截方法并做Token的检验。使用时除了把在action配置中重定义拦截器,改为注解,其他与原来的拦截器完全一致,包括注意你必须在调...
统一处理token的思路
weixin_49185060的博客
11-20 600
统一处理token 1、处理token的逻辑代码 @Service public class UserService { private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); private static final Logger LOGGER = LoggerFactory.getLogger(UserService.class); @Autowired private RedisTemp
Struts2 TokenInterceptor防止表单重复提交
okkeqin的专栏
01-06 1072
TokenInterceptor防止表单重复提交。 由于某些原因,用户在进行类似表单提交的操作后,以为表单未被提交,会进行多次的重复提交。为了避免用户多次提交给服务器带来负荷。我们会对表单提交这样的操作进行一些处理,以告诉用户不要重复提交。下面我们建立struts2token项目,使用struts2token拦截器来实现此案例。 步骤一,编写login.jsp页面,内容如下: page l
Spring MVC 拦截器
qq_52963857的博客
07-12 605
Spring MVC 拦截器 如何实现session共享问题 拦截器的定义 配置代码
拦截器token验证+权限
小白
06-11 3820
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
TokenInterceptor()).addPathPatterns
05-24
registry.addInterceptor(new TokenInterceptor()) .addPathPatterns("/api/**") // 拦截 /api 下的所有请求 .addPathPatterns("/admin/**"); // 拦截 /admin 下的所有请求 ``` 上面的代码表示将 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值