struts中的token拦截器的配置

最新推荐文章于 2023-09-01 17:57:47 发布
最新推荐文章于 2023-09-01 17:57:47 发布
阅读量253 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZT1090258642/article/details/89518508
版权

token拦截器
 * 原理:在jsp页面添加<s:token>标签的,服务器会生成一个GUID全局唯一的字符串,放在session中,并且放一个hidden属性的token在form表单中
 * 当用户点击提交的时候,token拦截器判断客户端提交的token和session中存放的GUID是否一致(equals)
 * 如果一样的话,就删除session中的GUID,并执行Action
 * 如果不一样,返回invalidtoken结果,不执行Action方法
 *
 * 1.action必须继承ActionSupport
 * 2.配置struts.xml中的token拦截器
 * 3.在form表单中添加<s:token>标签
 * 4.写jsp页面(add.jsp;1.jsp;invalidtoken.jsp;)

package com.tjetc.action;

import com.opensymphony.xwork2.ActionSupport;
/**
 * token拦截器
 * 原理:在jsp页面添加<s:token>标签的,服务器会生成一个GUID全局唯一的字符串,放在session中,并且放一个hidden属性的token在form表单中
 * 当用户点击提交的时候,token拦截器判断客户端提交的token和session中存放的GUID是否一致(equals)
 * 如果一样的话,就删除session中的GUID,并执行Action
 * 如果不一样,返回invalidtoken结果,不执行Action方法
 * 
 * 1.action必须继承ActionSupport
 * 2.配置struts.xml中的token拦截器
 * 3.在form表单中添加<s:token>标签
 * 4.写jsp页面(add.jsp;1.jsp;invalidtoken.jsp;)
 *
 */
public class TokenTestAction extends ActionSupport {
	public String test1() {
		System.out.println("TokenTestAction.test1()方法");
		return SUCCESS;
	}

	public String test2() {
		System.out.println("TokenTestAction.test2()方法");
		return SUCCESS;
	}
}

struts.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	<package name="test" namespace="/t" extends="struts-default">
		<action name="test1" class="com.tjetc.action.TokenTestAction"
			method="test1">
			<interceptor-ref name="defaultStack"></interceptor-ref>
			<interceptor-ref name="token">
				<param name="includeMethods">test1</param>
			</interceptor-ref>
			<result name="invalid.token">/invalidtoken.jsp</result>
			<result name="success">/1.jsp</result>
		</action>
	</package>
</struts>

add.jsp(需要添加<s:token>标签)

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<base href="${pageContext.request.contextPath }/" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="t/test1" method="post">
		<s:token></s:token>
		姓名:<input type="text" name="name"/>
		<input type="submit" value="提交"/>
	</form>
</body>
</html>

1.jsp--跳转成功页面

invalidtoken.jsp--拦截返回页面(写提示信息,"不要重复提交数据")

地址
如果是第一次提交,跳转到1.jsp;标题
如果是重复提交数据,跳转到invalidtoken.jsp页面标题

 

零碎記忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7686
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用是
JavaStruts2框架拦截器之实例代码
08-27
Struts2 框架,有多种类型的拦截器,例如 Token 拦截器、Authentication 拦截器等。Token 拦截器是一种常用的拦截器,用于防止重复提交数据。例如,在用户提交表单数据时,服务器可以生成一个随机数,并将其...
Struts拦截器token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器拦截器就会按其之前定义的顺序被调用。 二、实现Struts2拦截器原理 Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表拦截器 三、定义Struts2拦截器Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法, void init(); void destroy(); String intercept(ActionInvocation invocation) throws Exception; 其,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其的逻辑。
struts2 token拦截器
﹎仰望↗星空℡
01-14 239
之前struts2解决token必须在每个action配置里面重新定义token拦截器,如果配置较多无疑非常麻烦,于是就写了个基于Annotation的TokenInterceptor,只要在需要避免重复提交的action方法前使用@Token注解,拦截器能自动拦截方法并做Token的检验。使用时除了把在action配置重定义拦截器,改为注解,其他与原来的拦截器完全一致,包括注意你必须在调...
Struts2拦截器--token
小鱼
12-04 103
在web开发表单提交时,token是解决重复提交的比较好的方法。 &lt;form action="beckham/login.action" method="post"&gt; 用户名:&lt;input type="text" name="user.username" &gt;&lt;br&gt; 密码:&lt;input type="tex
Struts2 学习笔记——struts.xml文件之拦截器配置
10-14 2500
拦截器其实就是AOP的编程思想。拦截器允许在Action处理之前或者Action处理之后,插入自己的代码,来完成特定的功能。 我们可以在struts.xml文件使用元素来配置拦截器或者拦截器栈信息。 如下片段:         下面定义拦截器部分 -->          interceptors>             定义验证权限的拦截器 -->    
struts2 用拦截器 实现用户权限登录
11-14
Struts2拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
struts 拦截器实现权限拦截
04-21
3. **配置拦截器**:在Struts配置文件(struts.xml),声明并配置你的拦截器。你可以设置拦截器的名称、参数,并决定拦截哪些Action。 4. **链式调用**:在同一个Action上,可以配置多个拦截器,它们会按照配置的...
Struts1.x的令牌(Token)使用
上善若水
01-13 158
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
配置token-线程-拦截器
最新发布
weixin_65019617的博客
09-01 172
用于jwt的创建和解析。
jspStrutsToken令牌
05-13
一个很好的StrutsToken,可以防止页面重复提交。
配置拦截器+token请求头验证+解决跨域
weixin_47450795的博客
11-24 2209
前期准备 1.token工具类 2.redis工具类 使用链接里的更新版工具类代码,否则可能或报空指针。 3.springboot项目 添加拦截器 1.创建一个interceptor包,创建LoginInterceptor.java和WebConfig.java WebConfig.java: package com.hospital.total_managed.interceptor; import org.springframework.context.annotation.Configuration
拦截器(xml)
qq_41521082的博客
02-01 660
拦截器
springmvc 用拦截器+token防止重复提交
goldmei一枝梅的专栏
02-09 792
springmvc 用拦截器+token防止重复提交
<s:token/>介绍
superscari的博客
10-29 2029
这个标签用于防止表单因重复点击提交按钮或者刷新带来的重复提交问题,能够产生一个GUID令牌,分别存放到三个位置session(key=“struts.tokens.token”)、input隐藏域(name=“token”)和ActionContext的contextMap(key=“token”)。利用struts2的拦截器,实现自动比较,删除令牌,从而防止重复提交(可以去搜搜令牌验证)。 具
Struts2<s:token>防止表单重复提交
HoiDev
03-28 510
<s:token> 标签最近做项目,用到struts2,此处回顾一下表单提交。Struts2如何防止表单重复提交呢?关键就在于<s:token>标签。<s:token>标签转化成html时,添加了一个隐藏域,里面存储了当前提交的值,每次提交时的值不一样。如果拦截器拦截信息时,检测到两次提交,隐藏域的token值一样,说明是重复提交,则阻止表单提交。PS.Struts在这里用了token拦截器和to
阻止重复提交? struts2 的 token 这么搞绝对没问题!
yyx19941129的博客
12-08 1560
虽然struts2的标签用起来不是很方便不过 这个标签要我们自己来实现的话真的不太容易!!! struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------- 使用token
Struts2 <s:token/>标签 防止表单多次提交
心随梦动
01-14 408
1、使用Struts2的表单标签,其需要增加token标签。如下:   ……   Java代码   "/struts-tags" prefix="s" %>     ……     "page1" theme="simple">     "order.date" label="购买日期" toggleType="explode" value="today"/>           
struts2的<s:token/>用法及注意事项合集
杜析睿丶的专栏
05-22 595
生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值) 20XT3BVA"/> 注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreIn
token拦截器配置
07-28
在CSDN开发的ChatGPT,可以使用token拦截器进行配置Token拦截器可以在模型生成回复之前,对用户输入进行处理和修改。 以下是一个简单的token拦截器配置示例: ```python from transformers import GPT2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值