Struts Token 使用

最新推荐文章于 2020-04-25 15:55:35 发布
最新推荐文章于 2020-04-25 15:55:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: struts 文章标签: token struts session action string jsp

Struts Token 使用

1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。

2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。


              if (isTokenValid(request, true)) {

                     // 未重复提交时,正确的时候应该做的事情

                  return mapping.findForward("success");

              } else {

            // 重复提交时,需要做的事情

                  saveToken(request);

                  return mapping.findForward("error");

              }

Struts Token 机制:

1, 由第一个Action调用saveToken(HttpServletRequest request),这个方法内部实现如下:


    protected void saveToken(HttpServletRequest request) {

        token.saveToken(request);

}


        token.saveToken(request);

       这个方法的实现如下:


    public synchronized void saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        String token = generateToken(request);

        if (token != null) {

            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);

        }

}


这个方法调用generateToken方法实现如下:


public synchronized String generateToken(HttpServletRequest request)
    {
        HttpSession session = request.getSession();
        try
        {
            byte id[] = session.getId().getBytes();
            long current = System.currentTimeMillis();
            if(current == previous)
                current++;
            previous = current;
            byte now[] = (new Long(current)).toString().getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(id);
            md.update(now);
            return toHex(md.digest());
        }
        catch(NoSuchAlgorithmException e)
        {
            return null;
        }
    }


generateToken完毕后,将得到的唯一值setAttribute到session中。

            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);

Globals.TRANSACTION_TOKEN_KEY的值是:” org.apache.struts.action.TOKEN”

然后跳转到JSP页面。


2, JSP页面的Struts自定义标签 <html:form>的标签类:org.apache.struts.taglib.html. FormTag

这个类的doStartTag()方法会调用本类的renderToken()方法。


    protected String renderToken() {

        StringBuffer results = new StringBuffer();

        HttpSession session = pageContext.getSession();

        if (session != null) {

            String token =

                (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);

               

            if (token != null) {

                results.append("<input type=\"hidden\" name=\"");

                results.append(Constants.TOKEN_KEY);

                results.append("\" value=\"");

                results.append(token);

                if (this.isXhtml()) {

                    results.append("\" />");

                } else {

                    results.append("\">");

                }

            }

        }

        return results.toString();

}


这样子会生成类似于

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
         value="6aa35341f25184fd996c4c918255c3ae">

的隐藏标签。

然后提交到一个Action中,在Action中用isTokenValid()方法进行比较session中” org.apache.struts.action.TOKEN”的这个key所对应的值和提交来的request中的” org.apache.struts.action.TOKEN”的这个value是否一致。

如果为true,那么证明可以提交。如果为false,证明已经重复,不允许提交。


LowKeySk
关注
专栏目录
struts2的token实现.
08-02
struts2的token实现.
详解struts2的token机制和cookie来防止表单重复提交
01-20
1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据中。 2. **配置Struts2 Action**:在`struts.xml`...
关于StrutsToken
奋斗
08-01 107
请求有效性处理,使用令牌可以有效的防止重复提交。 protected String generateToken(HttpServletRequest request) 创建一个令牌. protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效 protected boolean isTokenValid(HttpServl...
Struts2 中使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6586
Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
strutstoken使用
thamsyangsw的专栏
02-16 4264
   在struts使用token来防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
struts 令牌机制(Token
05-24
Struts框架中,令牌机制(Token)是一种防止重复提交的有效方法,它主要用于处理表单数据的并发控制,防止用户意外或者恶意地多次提交表单,从而确保数据的一致性和安全性。 在Web应用中,用户可能会因为网络延迟...
JavaEE Struts2利用tokenSession防止重复提交
10-07
在JavaEE应用开发中,Struts2框架是一个广泛使用的MVC框架,它提供了一种有效的方式来组织和控制应用程序的行为。然而,随着Web应用的发展,防止重复提交成为一个重要的问题,尤其是在处理金融交易、投票等关键操作...
struts token dozer实例
07-14
总之,Struts Token Dozer实例展示了如何在Java Web开发中结合使用Struts的安全特性与Dozer的映射功能,以提高应用的安全性和代码效率。通过深入理解这两个组件的工作原理和它们的结合使用,开发者可以构建出更健壮...
Struts使用 Token
shohokuf的专栏
07-23 958
利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法:1、isTokenValie方法:判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹
Struts 中的 Token 机制
七弦桐
02-25 887
在提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1074
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
Struts2中使用token
Nicholas_GUB的博客
04-25 450
Struts2中使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
struts token使用
is_zhoufeng的专栏
01-10 956
token用来防止表单的重复提交。 需要在action中配置token拦截器 ,并且在页面表单中加入 标签。 struts.xml     /index.jsp   /testToken.jsp   xxx.jsp
使用StrutsToken机制解决表单的重复提交
SouthKing
09-02 173
StrutsToken(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
tokenstruts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4438
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
Struts2 Token标签用法
02-05 9402
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
Tokenstruts使用详解
evil_80_专栏_初学者乐园
05-11 1048
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的: 〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉 subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如
Struts2 的token原理
xiaomin1991222的专栏
02-06 154
在页面加载时,&lt;s: token /&gt;产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如: &lt; input type ="hidden" name ="struts.token.name" value ="struts.token" /&gt; &lt; input type ="hi.
JSP防重复提交:三步策略与Struts Token机制详解
3. 利用Struts同步令牌(Token)机制: - Struts框架提供了一种安全机制,即同步令牌,用于防止恶意请求。当用户访问一个需要验证的表单时,服务器会在用户会话中生成一个令牌,并将其包含在响应中。下次用户提交时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值