使用struts的同步令牌避免form的重复提交

最新推荐文章于 2017-11-30 15:21:28 发布
最新推荐文章于 2017-11-30 15:21:28 发布
阅读量120 收藏
点赞数
分类专栏: Struts 文章标签: Struts JSP Apache 应用服务器 HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/botan1314/article/details/83765388
版权

一、使用方法

1  假如你要提交的页面为toSubmit.jsp

2  在打开toSubmit.jspAction1 中加入:saveToken(request) ,例如

public ActionForward execute(

    ActionMapping mapping,

    ActionForm form,

    HttpServletRequest request,

    HttpServletResponse response)

    throws Exception {

   

        // 生成同步令牌

        saveToken(request);    

 

        return mapping.findForward("toSubmit");

}

3  在提交toSubmit.jspAction2 中加入:isTokenValid(request, true) ,例如:

public ActionForward execute(

    ActionMapping mapping,

    ActionForm form,

    HttpServletRequest request,

    HttpServletResponse response)

    throws Exception {

    // 验证同步令牌

        if (isTokenValid(request, true)) { 

            // 执行提交操作 

        }else {

            // 重复提交        

            return mapping.findForward("Error");

        }

}

4  使用注意:toSubmit.jsp 中的form 必须使用struts 的标签<html:form>

 

二、基本原理

第一步、在session 中放入同步令牌

Action1 中加入了saveToken(request) 的方法后,调用TokenProcessor 类的saveToken 方法如下:

public synchronized void saveToken(HttpServletRequest request) { 

    HttpSession session = request.getSession();

    String token = generateToken(request);

    if (token != null) {

        session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);

    }

}

很明显在session 中放入了同步令牌,名称为Globals.TRANSACTION_TOKEN_KEY

第二步、在页面创建hidden 元素

当应用服务器初始化toSubmit.jsp 页面遇到标签<html:form> 时,便会调用strutsFormTag 类,其中有一个方法:

protected String renderToken() {

    StringBuffer results = new StringBuffer();

    HttpSession session = pageContext.getSession();

    if (session != null) {

        String token =

            (String)

session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);       

        if (token != null) {

            results.append("<input type=\"hidden\" name=\"");

            results.append(Constants.TOKEN_KEY);

            results.append("\" value=\"");

            results.append(token);

            if (this.isXhtml()) {

                results.append("\" />");

            } else {

                results.append("\">");

            }

        }

    }

    return results.toString();

}

其意为:当检测到session 中的Globals.TRANSACTION_TOKEN_KEY 不为空时,在toSubmit.jsp 页面创建元素:

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="">

名称为:org.apache.struts.taglib.html.TOKEN 就是Constants.TOKEN_KEY

值为:session 中的Globals.TRANSACTION_TOKEN_KEY 的值,即为同步令牌值。 

第三步、验证同步令牌

Action2 中加入isTokenValid 方法,实际上是调用TokenProcessor 类的isTokenValid 方法如下:

public synchronized boolean isTokenValid(

    HttpServletRequest request,

    boolean reset) {

    // Retrieve the current session for this request

    HttpSession session = request.getSession(false);

    if (session == null) {

        return false;

    }

    // Retrieve the transaction token from this session, and

    // reset it if requested

    String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);

    if (saved == null) {

        return false;

    } 

    if (reset) {

        this.resetToken(request);

    }

    // Retrieve the transaction token included in this request

    String token = request.getParameter(Constants.TOKEN_KEY);

    if (token == null) {

        return false;

    }

    return saved.equals(token);

}

它首先取得session 中的令牌值,然后resetToken ,再从页面hidden 元素取来令牌值,进行比较,如果相等则为第一次,不等则为重复提交。

其中resetToken 方法如下:

public synchronized void resetToken(HttpServletRequest request) {

  HttpSession session = request.getSession(false);

  if (session == null) {

      return;

  }

  session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);

 

botan1314
关注
专栏目录
JSP避免Form重复提交的三种方案
09-05
第三种方法是利用Struts框架的同步令牌机制。这个机制是基于会话的,它在服务器端生成一个唯一的令牌,并将其存储在用户的会话中。当表单提交时,这个令牌会随请求一起发送到服务器。服务器会验证这个令牌是否与会话...
struts2 采用Session Token(Token 令牌)避免表单重负提交
hadoop 大全
02-29 145
表单的重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。 有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上: &lt;%@ taglib prefix="s" uri="/struts-tags" %&gt;然后就可以用他的标签了、 现在以一个最基本的表单来示...
利用Struts的Token(令牌)机制来解决页面重复提交
baile8410的博客
10-23 113
Struts的Token(令牌)机制能够很好的解决表单重复提交问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
struts2令牌环token防止多次请求登录
孟林洁的博客
11-30 446
struts2令牌环token防止多次请求登录
使用Struts的Token机制解决表单的重复提交
亮星空
11-18 90
Struts的Token(令牌)机制能够很好的解决表单重复提交问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值 与 保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会 将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就...
使用struts同步令牌机制避免表单的重复提交
ximenxiafeng的专栏
03-04 480
一、使用方法 1、假设你要提交的叶面为usermesg.jsp。 2、在打开usermesg.jsp的SaveTokenAction中加入saveToken(request),源码如下: import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;
使用struts1和struts2同步令牌token避免form重复提交
a441289676的专栏
04-01 912
一、使用方法 1、  假如你要提交的页面为toSubmit.jsp; 2、  在打开toSubmit.jsp的Action1中加入:saveToken(request),例如 public ActionForward execute(     ActionMapping mapping,     ActionForm form,     HttpServletReque
利用struts同步令牌机制避免form重复提交
dapeng3306的专栏
07-07 311
利用struts同步令牌机制避免form重复提交 分类: 学习笔记2008-11-27 11:48 1182人阅读 评论(0) 收藏 举报 strutstokensessionprocessingstringservlet   基本原理:     服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求
避免表单重复提交
hhtq的博客
03-21 258
表单重复提交有两种情况。 1.多次单机提交按钮。 当用户在页面的表单中填写完信息,单机提交表单的按钮后,可能因为响应不及时,用户没有看到响应结果而再次单机提交按钮,从而导致在服务器端接收两条同样的信息。 2.执行刷新操作 在服务器端避免表单重复提交,通常采用同步令牌的方式来实现。其基本原理如下 (1) 服务器端在处理客户端请求时,创建一个session对象和一个令牌值(如:tok
JSP避免Form重复提交的三种方案.docx
01-20
3. Struts同步令牌机制: Struts框架提供了一种基于令牌解决方案,以服务器端验证为主。其工作原理是:服务器在处理请求前,对比请求中的令牌与用户会话中的令牌是否匹配。处理后,服务器会生成新的令牌并更新...
Servlet、Struts、SpringMVC对于表单重复提交解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session、令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
MySQL 5.7从入门到精通 第19章 MySQL Cluster 共49页.pptx
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
python模拟飞机选座的完整代码
11-09
python模拟飞机选座的完整代码
在线图书管理.zip
11-09
基于springboot的毕业设计源码
C++实现数据结构作业-rbtreezip.zip
最新发布
11-09
C++实现数据结构作业-rbtreezip.zip
高分springboot毕设+vue零食批发商仓库管理系统-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue.js技术栈的零食批发商仓库管理系统,旨在为计算机相关专业的学生提供一个完整的毕业设计案例,同时也为Java学习者提供一个实战练习的平台。系统集成了仓库管理、商品管理、订单处理、用户权限控制等多种功能,能够帮助零食批发商高效地管理库存、处理订单,并优化仓库运营流程。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,结合Spring Data JPA和Hibernate实现数据持久化,确保数据的安全性和一致性。前端则采用Vue.js框架,通过组件化开发和单页面应用(SPA)的设计模式,提供流畅的用户体验。系统还集成了Element UI组件库,进一步提升了界面的美观性和交互性。 此外,项目还包括了用户认证和权限管理模块,确保系统的安全性和数据的保密性。通过这个项目,学生不仅可以学习到Java后端开发和Vue.js前端开发的实战技能,还能理解企业级应用开发的流程和规范。
Struts2防止重复提交令牌机制详解
"本文将深入探讨Struts2框架中的令牌(Token)机制,如何防止重复提交以及在实际应用中的配置和使用方法。" Struts2框架是Java Web开发中广泛使用的MVC框架,它提供了一种有效的方式来组织和管理应用程序的业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值