(六)struts之解决重复登录

最新推荐文章于 2021-02-12 16:59:28 发布
最新推荐文章于 2021-02-12 16:59:28 发布
阅读量597 收藏 1
点赞数
分类专栏: struts框架 文章标签: Struts

平时网上注册大家都经历过,比如用户在注册成功之后,再打击后退按钮,退回到表单页再次提交表单,如果未处理重复提交这一细节上的要求,将会再次成功提交,数据库中有重复数据,在一个良好的程序中式不允许这么出现的。

 Struts的Token(令牌)机制能够很好的解决表单重复提交的问题。

 基本原理是:服务器在处理到达的请求之前,会将请求中包含令牌值与保存在当前会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在相应发送给客户端之前,将会产生一个新的令牌值,该令牌值除传给客户端以外,也会将用户会话中的令牌值进行替换,这样如果用户后退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效的防止了重复提交的发生

用户在使用时要注意一下两点:

第一、用户需要在请求中包含这个令牌值,请求中的令牌值如何保存,其实就和平时在页面中保存一些信息是一样的,通过隐藏域来保存,保存的形式如:<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae" >,这个value是TokenProcessor类中的generateToken()获得的,是根据当前用户的session id 和当前时间的long值计算的

第二、在客户端提交后,要判断在请求中包含的值是否和服务器的令牌一直,因为服务器每次提交都会生成新的Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致


示例

index.jsp


Java代码   收藏代码
  1. <span style="font-size: large;"><%@ page pageEncoding="UTF-8"%>  
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  3. <html>  
  4.   <head>  
  5.     <title>Struts应用:利用Token防止重复提交</title>  
  6.   </head>  
  7.     
  8.   <body>  
  9.     <h3>利用Token防止重复提交</h3><hr/>  
  10.     <a href="user.do?method=toAdd">添加用户</a>  
  11.   </body>  
  12. </html></span>  

 addUser.jsp


Java代码   收藏代码
  1. <span style="font-size: large;"><%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
  2. <%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>  
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  4. <html>  
  5.   <head>  
  6.     <title>添加用户</title>  
  7.       
  8.     <meta http-equiv="pragma" content="no-cache">  
  9.     <meta http-equiv="cache-control" content="no-cache">  
  10.     <meta http-equiv="expires" content="0">      
  11.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  12.     <meta http-equiv="description" content="This is my page">  
  13.     <!--  
  14.     <link rel="stylesheet" type="text/css" href="styles.css">  
  15.     -->  
  16.   
  17.   </head>  
  18.     
  19.   <body>  
  20.     <h3>添加用户</h3>  
  21.     <html:form action="user.do?method=add" method="post">  
  22.         <table border="1" width="600px">  
  23.             <tr>  
  24.                 <td>登录名</td>  
  25.                 <td><input type="text" name="loginname"/></td>  
  26.             </tr>  
  27.             <tr>  
  28.                 <td>密码</td>  
  29.                 <td><input type="password" name="pwd"/></td>  
  30.             </tr>  
  31.             <tr>  
  32.                 <td colspan="2" align="center">  
  33.                     <input type="submit" value="提交"/>&nbsp;  
  34.                     <input type="reset" value="重置"/>  
  35.                 </td>  
  36.             </tr>  
  37.         </table>  
  38.     </html:form>  
  39.   </body>  
  40. </html>  
  41. </span>  

 login_success.jsp


Java代码   收藏代码
  1. <span style="font-size: large;"><%@ page pageEncoding="UTF-8"%>  
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  3. <html>  
  4.   <head>  
  5.     <title>登录成功</title>  
  6.   </head>  
  7.     
  8.   <body>  
  9.     <h3>登录成功</h3><hr/>  
  10.     <h2>欢迎:${param.loginname}登录!</h2>   
  11.   </body>  
  12. </html></span>  

 login_failure.jsp


Java代码   收藏代码
  1. <span style="font-size: large;"><%@ page pageEncoding="UTF-8"%>  
  2. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  3. <html>  
  4.   <head>  
  5.     <title>登录失败</title>  
  6.   </head>  
  7.     
  8.   <body>  
  9.     <h3>登录失败</h3><hr/>  
  10.     <h2 style="color:red">可能的原因是:${errorMsg}</h2>   
  11.   </body>  
  12. </html></span>  

 LoginForm.java


Java代码   收藏代码
  1. <span style="font-size: large;">package com.javacrazyer.web.formbean;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4.   
  5. import org.apache.struts.action.ActionErrors;  
  6. import org.apache.struts.action.ActionForm;  
  7. import org.apache.struts.action.ActionMapping;  
  8.   
  9. /** 
  10.  * 用来收集客户端提交数据. 
  11.  * 要收集数据的属性的名一定要跟请求参数名相同 
  12.  */  
  13. public class LoginForm extends ActionForm {  
  14.       
  15.     public ActionErrors validate(ActionMapping mapping,  
  16.             HttpServletRequest request) {  
  17.         return null;  
  18.     }  
  19.   
  20.     private static final long serialVersionUID = 6619272689058619128L;  
  21.   
  22.     private String loginname;  
  23.       
  24.     private String pwd;  
  25.   
  26.     public String getLoginname() {  
  27.         return loginname;  
  28.     }  
  29.   
  30.     public void setLoginname(String loginname) {  
  31.         this.loginname = loginname;  
  32.     }  
  33.   
  34.     public String getPwd() {  
  35.         return pwd;  
  36.     }  
  37.   
  38.     public void setPwd(String pwd) {  
  39.         this.pwd = pwd;  
  40.     }  
  41. }</span>  

 LoginAction.java


Java代码   收藏代码
  1. <span style="font-size: large;">package com.javacrazyer.web.action;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5.   
  6. import org.apache.struts.action.ActionForm;  
  7. import org.apache.struts.action.ActionForward;  
  8. import org.apache.struts.action.ActionMapping;  
  9. import org.apache.struts.actions.DispatchAction;  
  10.   
  11. /** 
  12.  * 业务控制器:控制业务处理的流程 
  13.  * 
  14.  */  
  15. public class LoginAction extends DispatchAction {  
  16.   
  17.     //具体业务流程处理方法,由Struts框架回调  
  18.     public ActionForward toAdd(ActionMapping mapping, ActionForm form,  
  19.             HttpServletRequest request, HttpServletResponse response)  
  20.             throws Exception {  
  21.         //产生Token值并存储到session中  
  22.         this.saveToken(request);  
  23.           
  24.         return mapping.findForward("toadd");  
  25.     }  
  26.       
  27.     public ActionForward add(ActionMapping mapping, ActionForm form,  
  28.             HttpServletRequest request, HttpServletResponse response)  
  29.             throws Exception {  
  30.           
  31.         if(this.isTokenValid(request)){  
  32.             this.saveToken(request);  
  33.             System.out.println("往数据库添加数据...");  
  34.               
  35.             return mapping.findForward("succ");  
  36.         }else{  
  37.               
  38.             System.out.println("请不要重复提交数据.....");  
  39.             return mapping.findForward("failure");  
  40.         }  
  41.           
  42.     }  
  43.       
  44. }</span>  

 WEB-INF/struts-config.xml


Java代码   收藏代码
  1. <span style="font-size: large;"><?xml version="1.0" encoding="UTF-8" ?>  
  2.   
  3. <!DOCTYPE struts-config PUBLIC  
  4.           "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN"  
  5.           "http://jakarta.apache.org/struts/dtds/struts-config_1_2.dtd">  
  6.   
  7. <struts-config>  
  8.   
  9. <!-- ================================================ Form Bean Definitions  
  10. -->  
  11.     <form-beans>  
  12.         <form-bean name="loginForm" type="com.javacrazyer.web.formbean.LoginForm"/>  
  13.     </form-beans>  
  14.   
  15. <!-- =========================================== Action Mapping Definitions  
  16. -->  
  17.     <action-mappings>  
  18.         <action path="/user" name="loginForm" type="com.javacrazyer.web.action.LoginAction"  
  19.             parameter="method">  
  20.             <forward name="toadd" path="/adduser.jsp"/>  
  21.             <forward name="succ" path="/login_success.jsp"/>  
  22.             <forward name="failure" path="/login_failure.jsp"/>  
  23.         </action>  
  24.     </action-mappings>  
  25. </struts-config></span>  

 具体页面的流程为



 

 这时如果点击后退那个箭头,再提交的话那么就是重复提交了,控制台多出现一条‘请不要重复提交数据’的输出信息


解释下这个流程:

首先是点击添加用户,跳到登录页面,这个过程调用了LoginAction.java中的toadd方法,这个方法中正好有个

saveToken(request)方法,那么这就说明了要将这步请求的TOKEN值保存在会话中,这样跳到登陆页面的话,登录页面会多出一个隐藏表单类似于上面说的<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae" >,点击登录后那么就会出现将登录页面请求中包含的TOKEN值跟会话中的TOKEN值对比的情况,如果通过就提交成功。这样处理过后那么就会产生新的令牌值,会话中的令牌值也将改变,因此当点击最后页面的后退在提交时,页面的TOKEN值与会话中的已经不一样了,所以就避免了重复提交

yyw6637
关注
专栏目录
struts2实现session权限检查同时控制用户重复登录
05-10
struts2实现session权限检查同时控制用户重复登录
struts2防止用户重复登录
germmy-神一样的开发
01-18 498
    refurl:http://enetq.blog.51cto.com/479739/702256     http://www.mkyong.com/servlet/a-simple-httpsessionlistener-example-active-sessions-counter/   http://chenjianjx.iteye.com/blog/1135580...
使用session监听+spring MVC拦截器禁止用户重复登录
热门推荐
jrn1012的专栏
05-14 2万+
在许多web项目中,需要禁止用户重复登录,及
Spring 限制用户重复登录
_yuki_
12-12 5930
监听器: import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import javax.servlet.http.HttpSession; import javax.servlet.http.
使用session监听器解决用户重复登陆问题_不吝孤独_新浪博客
u014605652的博客
04-01 277
引用别人的回答:首先, 你在登陆的时候应该把用户名存入到session中去, 然后用Web自带框架中, 有一个HttpSessionListener接口, 还有HttpSessionAttributeListener接口, 他们两个有一些需要实现的方法 HttpSessionListener两个:sessionCreated, sessionDestroyed sessionCreate...
Struts2解决表单重复提交
12-17
Struts2作为一个流行的Java Web框架,为解决表单重复提交提供了多种方法。 首先,关于表单重复提交的原因,有以下几点: 1. 服务器或网络延迟导致用户多次点击提交按钮。 2. 用户在表单提交后刷新浏览器页面。 ...
struts1.2之token解决重复提交
03-05
视频部分 下载前请阅读博客文章详细 博文链接:https://dlivan.iteye.com/blog/69717
解决Struts重复提交
03-16
在实际开发中,Struts框架的一个常见问题就是“重复提交”。本文将深入探讨这个问题,并提供解决方案。 一、什么是重复提交? 在Web应用中,用户可能会意外地多次点击提交按钮,导致服务器端接收到多个相同请求,这...
struts2+spring防止用户重复登录(单点登录
nethackatschool的专栏
04-18 4361
所有人都知道用户登录session是一个很好的选择,而且几乎都是用的session,但是session是不能跨窗口使用的,每打开一个浏览器,系统会赋予一个新的sessionID,而每个sessionID是不同的,也就是说你每次登录用的都是不同的session,而不是你之前登录使用的那个。那么如果你要在全域只能使用一个用户ID,那怎么办呢? 我们可以通过自定义一个sessionListener,用
spring security3.0限制用户重复登录
天码星空
08-08 1031
由于项目框架比较老,近期被安全扫描到“会话固定漏洞”即,同一个账号都可以多地同时登录。网上好多方法都不行,只能自己读spring security源码来解决。经过两天的日夜研究终于看到想要的结果,特记录下来供大家参考。 在web.xml中添加监听 <!--一个用户只能在一个主机登录 --> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPub
重复登录问题最终解决方法
coxf45246896的博客
12-19 889
在《关于J2ee的struts结构不能解决的几个问题》一文中我们提到使用session解决用户重复登录的问题,经过一段时间的考虑和测试终于有了一个解决办法; 合理性不知道是不是可以,现在写一下我的思路,供大家参考一下;[@mor...
重复登陆解决方案
photon
03-10 869
 方案一:cache关键字  string key = TextBox1.Text; //用户名文本框设为cache关键字 string uer = Convert.ToString(Cache[key]); //读取cache中用户相应的值//判断cache中是否有用户的信息,如果没有相关的值,说明用户未登陆if (uer == null || uer == String
Struts实现用户登录
pk1978948614的博客
03-29 399
实现用户登录一、添加框架      1、添加jar commons-fileupload commons-io javassist commons-lang3 freemarker ognlstruts2-core log4j      2、配置  web.xml 前端控制器     &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-ap...
Struts2防止用户重新登陆的实现
weixin_33852020的博客
10-31 185
防止重复登陆的思路就是:判断session中用户的值(比如;用户名、用户id等)是否存在,如果存在,则提示用户此账户已登陆,类似QQ的重复登陆功能。 实现如下:(此类已经在项目中运行,代码拷贝至实际的项目,稍微修改即可) ①SessionListener,该listener实现 HttpSessionListener接口 importjavax.servle...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7123
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
Struts2_防表单重复提交
ALL TECHNOLOGIES ARE CLOUDS
04-11 204
via: http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html   一、造成重复提交主要的两个原因:    在平时的开发过程中,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在表单中填完信息,点击“提交”按钮后,由于...
struts2防止表单重复提交(s:token)
苏苏爱自由
04-10 9988
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单的重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
java用户重复登录_Java中简单的防止用户重复登录解决方案 - 穿梭于偶然
weixin_28848317的博客
02-12 1240
前一段时间碰到一个需求:一个账号只能登录一次,不能在网上找了下,大概有两种解决方案:1、通过数据库状态位判断该用户是否已经登录。2、利用session监听 器监听每一个登录用户的登录情况。个人想了下,第一种解决方案很简单,但需要考虑用户非正常退出的情况,如直接关闭浏览器等等,可用性较低。接下来,主要介绍第二种方案的具体实现:A.用户登录后,先去数据库查询该登录名是否存在、是否锁定,在登录名存在且非...
Struts2.0.14 + Tomcat 6.0 实现用户防重复登录解决方案
"这篇文档介绍了如何使用Struts2.0.14框架和Tomcat 6.0服务器来实现防止用户重复登录的功能。作者万盛一霸提供了具体的代码实现,帮助开发者理解并应用这一安全机制。" 在Web开发中,防止用户重复登录是确保系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值