How to use isTokenValid

最新推荐文章于 2013-02-07 19:16:06 发布
最新推荐文章于 2013-02-07 19:16:06 发布
阅读量134 收藏
点赞数
分类专栏: Struts 文章标签: Struts 应用服务器 Apache HTML Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/botan1314/article/details/83765391
版权

关于使用isTokenValid 的那个方法:

一,首先介绍一下struts 提供的有关令牌环的相关方法

请求有效性处理, 使用令牌可以有效的防止重复提交。

protected String generateToken(HttpServletRequest request) 创建一个令牌.

protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效

protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset true

protected void resetToken(HttpServletRequest request) 重置令牌

protected void saveToken(HttpServletRequest request) 添加令牌

二,利用struts 的同步令牌机制

利用同步令牌(Token )机制来解决Web 应用中重复提交的问题,Struts 也给出了一个参考实现。

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,

看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给

客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次

提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

  1.  

  2. if (isTokenValid(request, true)) {

  3.      // your code here

  4.     return mapping.findForward("success");

  5. } else {

  6.     saveToken(request);

  7.     return mapping.findForward("submitagain");

  8. }

Struts 根据用户会话ID 和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考

TokenProcessor 类中的generateToken() 方法。

1. // 验证事务控制令牌,<html:form > 会自动根据session 中标识生成一个隐含input 代表令牌,防止两次提交

2. act ion 中:

  1.  

  2.         //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 

  3.         //  value="6aa35341f25184fd996c4c918255c3ae">

  4.        if (!isTokenValid(request))

  5.            errors.add(ActionErrors.GLOBAL_ERROR,

  6.                       new ActionError("error.transaction.token"));

  7.        resetToken(request);  // 删除session 中的令牌

3. act ion 有这样的一个方法生成令牌

  1.  

  2.    protected String generateToken(HttpServletRequest request) {

  3.  

  4.        HttpSession session = request.getSession();

  5.        try {

  6.            byte id[] = session.getId().getBytes();

  7.            byte now[] =

  8.                new Long(System.currentTimeMillis()).toString().getBytes();

  9.            MessageDigest md = MessageDigest.getInstance("MD5");

  10.            md.update(id);

  11.            md.update(now);

  12.            return (toHex(md.digest()));

  13.        } catch (IllegalStateException e) {

  14.            return (null);

  15.        } catch (NoSuchAlgorithmException e) {

  16.            return (null);

  17.        }

   }  

  声明:  提交表单时,必须使用html 标签, 否则token 不能用

但是一种方法可以解决该问题:

在页面中加入一个隐藏域

<input type="hidden" 

name="org.apache.struts.taglib.html.TOKEN" 

value="<%(String)session.getAttribute(

Globals.TRANSACTION_TOKEN_KEY)%>">

因为,Struts 产生的令牌Key 存放在Session

botan1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止重放攻击_如何防止您的网站上的重放攻击
culi3182的博客
08-27 2759
防止重放攻击 This article was originally published at Ben’s Tech Talks site. 本文最初在Ben的Tech Talks网站上发布。 Replay attacks, in which attackers intercept and resend network packets that do not belong to them, a...
Java TokenProcessor令牌校验工具类
08-31
1. `isTokenValid(HttpServletRequest request)` 和 `isTokenValid(HttpServletRequest request, String token)`:这两个方法用于验证请求中的令牌是否有效。它们首先尝试从请求的session中获取保存的令牌,然后与...
isTokenValid(request)
leo
06-08 3043
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 444
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
isTokenValid的疑问
踏雁寻花
02-07 3290
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
Simple Synchronizer Token with Spring MVC
12-07 965
Friday, 13 March 2009 Simple Synchronizer Token with Spring MVC The Problem If you have used Struts 1.x, you'll probably be familiar with using the synchronizer token fu
jsp Repeat Submit
hmrseeyou1987的专栏
06-17 1683
jsp repeat submit
Apache struts 1.2.9 html taglib reference
Fred Lee的程序人生
11-29 1319
原文参考 http://struts.apache.org/1.2.9/userGuide/struts-html.html#link This taglib containstags used to create struts input forms, as well as other tags generally usefulin the creation of HTML-based u
graphql授权车间
02-26
还记得幻灯片中的isTokenValid函数吗? 将身份验证逻辑移至上下文,并确保未发布的帖子仅对经过身份验证的用户可见。 除了身份验证,还向您的GraphQL服务器添加基于角色的授权。 在模式中创建一个称为views的
Struts表单重复提交问题
12-31
这里,`isTokenValid`方法会比较请求中的令牌与之前保存的令牌是否一致。如果不一致,说明令牌已被使用过,即可能存在重复提交,此时返回错误页面("regError")。如果令牌有效,重置令牌(`resetToken`)以准备处理...
JSP避免Form重复提交的三种方案.docx
01-20
在Action中,可以通过`isTokenValid`验证令牌,`resetToken`方法清除会话中的令牌,`generateToken`方法用于生成新的令牌。 ```java protected String generateToken(HttpServletRequest request) { HttpSession ...
解决Struts重复提交
03-16
protected boolean isTokenValid() { return ActionContext.getContext().getSession().get(TokenActionSupport.TOKEN_KEY) != null && this.token.equals(ActionContext.getContext().getSession().get...
isTokenValid用法 java
watering17inworking的专栏
05-21 1621
this.saveToken(httpServletRequest);      if (this.isTokenValid(httpServletRequest)){      //do something here !       }     this.resetToken(httpServletRequest);>Java 刷新不重复
利用Token机制解决重复重复提交问题
qsh123
07-11 266
转:http://www.cublog.cn/u1/42750/showart_390625.html 利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方...
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
JAVA JWT 白名单
08-16
public boolean isTokenValid(String token) { return tokenSet.contains(token); } } ``` 2. 在JWT验证过程中,解析JWT令牌并提取其中的信息。您可以使用Java JWT库(例如jjwt)来解析和验证JWT。 ```java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值