Token机制

最新推荐文章于 2023-08-30 09:33:40 发布
最新推荐文章于 2023-08-30 09:33:40 发布
阅读量2.4w 收藏 6
点赞数 3
分类专栏: 总结 web 文章标签: token session action 服务器 struts 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cendy_69576750/article/details/7974026
版权
总结 同时被 2 个专栏收录
40 篇文章 0 订阅
订阅专栏
web
5 篇文章 0 订阅
订阅专栏

利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。

 

1、什么是表单重复提交

如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此时用户通过浏览器回退功能,回到原来页面重复提交表单,服务器端应避免用户重复注册。

还有一种情形:提交完成后,单击浏览器的“刷新”按钮,浏览器会弹出对话框,询问是否重新提交数据。单击“是”,浏览器会重新提交数据。 

 

2、Struts1的Token机制避免重复提交表单的流程

(1)在请求某个页面时,先进入Action,调用Action的saveToken()方法,创建一个新的Token,将其保存在session中,然后将请求转发给此页面。

(2)页面中的<html:form>标签的处理类判断在session中是否存在Token,若存在,就在表单中生成一个包含Token信息的隐藏字段。当用户收到此页面后,查看源文件可以发现表单中有一个包含Token信息的隐藏字段。

(3)当用户提交表单后,进入Action,首先调用Action的isTokenValid()方法,判断当前session中的Token值和请求参数中的Token值是否一致。不一致方法返回false。若一致,方法中会调用resetToken()方法,从当前session中删除Token,且方法最后返回true。

这样,在用户提交了表单之后,通过浏览器回退功能,退回到刚才的页面,再次提交表单,由于当前session中不存在Token,则返回false。


在Struts1的Action中提供了和同步令牌相关的方法:

protectedboolean isTokenValid(HttpServletRequest request)

此方法用来判断当前用户会话中存储的令牌值和当前请求参数的令牌值是否一致,如果不一致返回false,一致则返回true。当我们利用Action进行相应调用处理时,就是利用此方法判断令牌值是否一致来决定是否进行处理。

  

  protected void saveToken(HttpServletRequest request)

此方法创建一个新的令牌值,将其保存在当前的会话(session)范围内。如果当前的会话对象不存在,则创建会话对象。

  

  protected void resetToken(HttpServletRequest request)

此方法对当前会话范围的令牌值进行复位操作,即删除当前会话范围的令牌值。

 

事实上当执行了this.saveToken之后系统自动的在所有带form表单的JSP页面的form表单代码的里面加入了隐藏域input标签代码。

当用户提交时,控制器获取隐藏域的内容,利用isValidToken方法判断此参数内容是否和会话中存储的令牌值内容匹配。

第一次提交之后一定是匹配的,但是紧接着它就把session中的令牌值删除。再点回退时,隐藏域的内容仍然是原来的值,显然再次提交时必然不会匹配的。


 

cendy_69576750
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token机制
u013434475的博客
01-22 166
什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定...
[PHP]ThinkPhp5 实现token登陆
热门推荐
chengjianghao的博客
03-08 1万+
1: 首先在数据库的 users 表中添加两个字段 1): token 2): time_out token 用于存储用户的 token time_out 用于设置用户 token 的过期时间 首先创建函数: checkToekn($token) 函数用于检验 token 是否存在, 并且更新 token public function checkToken($token) ...
ThinkPHP5.0token机制
qq_19841133的博客
02-23 2419
(一开始就被web的session机制搞懵了,结果发现和微信小程序token机制不一样,先感谢下琳姐姐把我从杂乱无章的代码里拯救出来…) 首先小程序登陆的时候会post用户名,密码和微信小程序用户登录时获取的code码到服务端。 然后去获得token,id是user表中与各个账号唯一对应的id,也是通过token验证后要去获得用户的唯一标识,id通过用户名和密码去表中select id获得 /...
thinkphp5-用户获取令牌(token验证)
AMAZING
12-26 3217
token
ThinkPHP 集成 jwt 技术 token 验证
最新发布
m0_63622279的博客
08-30 3204
在app/api/route/route.php路由文件中进行使用,进行使用中间件校验token。因为我这个是多应用,然后我就只在index应用(只提供api接口)下设置了token类。在config/middleware.php中注册中间件。
flask 实现token机制的示例代码
09-18
以下是一份详细的Flask实现Token机制的示例代码解析。 首先,我们需要了解什么是TokenToken是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON...
详解struts2的token机制和cookie来防止表单重复提交
01-20
为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在...
利用Token机制解决重复重复提交
03-07
利用Token机制解决重复重复提交
thinkphp5框架API token身份验证功能示例
10-16
主要介绍了thinkphp5框架API token身份验证功能,结合实例形式分析了thinkPHP5基于token的身份验证操作步骤与实现技巧,需要的朋友可以参考下
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
前言 ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。 当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好: Ajax异步动态请求创建新令牌并更新到本地 主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个新的表单令牌并保存到表单隐藏域中,下次提交表单就使用新的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
ThinkPHP5实现JWT Token认证
Your_is_my_God的博客
07-21 725
1、composer先挂载阿里云镜像 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ 2、安装JWT扩展 composer require lcobucci/jwt 3.3 3、在vendor目录中打开readme.md文件 4、在extend目录中,自定义类进行JWT操作生成token 5、操作Token.php实现生成token的方法,详细在readme.md中的Hmac.
ThinkPHP5-Token令牌验证身份以及权限
donglingjiu的博客
11-07 1286
微信登录令牌 传统网站 用户登录 小程序 令牌 (分 权限) 获取令牌 客户端(携带帐号 密码) --->getToken接口 <-->帐号 密码 Token(令牌) Auth(权限) 访问接口 客户端(接待Token) --->访问接口(如 下单接口) <--...
基于token实现登陆php,ThinkPhp5 实现token登陆
weixin_42125867的博客
04-07 530
1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 tokenpublic function checkToken($token){$user = new \app\i...
thinkphp5获取微信小程序的token和对token的验证
骨子里的偏爱
03-03 1111
控制器: class Token { public function getToken($code='') { //返回的是json的数组,不是返回的字符串 (new TokenGet())->goCheck(); $ut = new UserToken($code); $token = $ut->get(); return [ 'token'=>$token
ThinkPhp5 实现token登陆
追梦猪的博客
11-15 1972
1: 首先在数据库的 users 表中添加两个字段1): token //token 用于存储用户的 token2): time_out //time_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 t...
ThinkPHP6使用JWT+中间件实现Token验证
今天也要开心
12-30 2938
thinkphp6中使用JWT生成、验证Token的保姆级教程,理论+实战,跟着步骤来,轻松学会使用JWT~
thinkphp6 (JWT)token生成与解密
qq_66313178的博客
05-27 2221
安装 首先在框架中安装JWT: composer require firebase/php-jwt 安装后在tp框架中或者框架中的模块新建一个目录 目录里新建一个类文件 如: 以下是代码(写入新建的token类文件): <?php //命名空间 namespace app\job8\jwt_token; //引用的JWT use Firebase\JWT\JWK; use Firebase\JWT\JWT; use Firebase\JWT\Key; class token {
浏览器注册token机制
05-18
浏览器注册 token 机制通常是指在用户登录时,服务器返回一个唯一的 token 给客户端(浏览器),并将该 token 存储在客户端的本地存储(如 cookie 或 localStorage)中。之后,客户端每次向服务器发送请求时,都将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值