struts2 token实现方式

最新推荐文章于 2022-03-12 13:03:33 发布
最新推荐文章于 2022-03-12 13:03:33 发布
阅读量486 收藏
点赞数
分类专栏: java web 文章标签: java web jsp java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen422520/article/details/84054634
版权

1

    struts2 的token标签 会在页面产生

 

< input type ="hidden" name ="struts.token.name" value ="struts.token" />
< input type ="hidden" name ="struts.token" value ="KUGRKLACCF1SZEKY1Z8O3KR2RLCRP3KK" />
这两个隐藏域,来确定这个页面唯一,如果刷新或者下次进入这个页面会产生一个新的 struts.token 的值,这样的话,就会防止 用户提交,或者多次提交,或者后退后再次提交 ,产生多条重复数据
2 这个里的token 的产生
new  BigInteger(165, RANDOM).toString(36).toUpperCase();
  
public static final String DEFAULT_TOKEN_NAME = "struts.token";
 
  public static final String TOKEN_NAME_FIELD = "struts.token.name";

  public static String setToken(String tokenName) {
        Map session = ActionContext.getContext().getSession();
        String token = generateGUID();
        try {
            session.put(tokenName, token);
        }
        catch(IllegalStateException e) {
            // WW-1182 explain to user what the problem is
            String msg = "Error creating HttpSession due response is commited to client. You can use the CreateSessionInterceptor or create the HttpSession from your action before the result is rendered to the client: " + e.getMessage();
            LOG.error(msg, e);
            throw new IllegalArgumentException(msg);
        }
        return token;
    }
 
这样就只能这里的 tokenName竟然是一个变量量 ,这样的话,就解决了不同页面的key不一样,
对一个页面进行表单重复提交 进行验证,如果出现两个页面 同时添加的时候,就不能都是 默认,不然会使另外一个页面失去有效
 
 
码隆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2token实现.
08-02
struts2token实现.
基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3222
网上许多博主,放张图片讲讲双token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
struts2token,类型转换和数据校验
上善若泪
09-25 540
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
Struts2中使用token
Nicholas_GUB的博客
04-25 402
Struts2中使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
struts2token
dengyiyu5280的博客
10-11 127
原理: 防止用户多次提交表单,在用户请求时struts2使用拦截器设一个值,在页面中使用token标签进行获取,当用户进行提交时,则会将token提交,系统会进行比对,相等则表示第一次提交,系统会将自身值修改,再次提交则不相同,不允许提交。 实现: 1、struts.xml <package name="itcast" namespace="/test" extends...
Token的原理及实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
详解struts2token机制和cookie来防止表单重复提交
01-20
详解struts2token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2token机制防止表单重复提交: 首先需要在提交的jsp页面(要...
struts2 用拦截器 实现用户权限登录
11-14
struts2 用拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。 struts2 用拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
Struts2 in action中文版
09-23
第1章 Struts 2:现代Web框架 2 1.1 Web应用程序:快速学习 2 1.1.1 构建Web应用程序 2 1.1.2 基础技术简介 3 1.1.3 深入研究 6 1.2 Web应用程序框架 7 1.2.1 什么是框架 7 1.2.2 为什么使用框架 8 1.3 Struts 2框架...
Struts拦截器及token拦截器防止重复提交例子源码
11-05
Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器 三、定义Struts2拦截器。 ...
struts2 token 使用方法
weixin_30929195的博客
07-16 111
使用token标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 token拦截器会判断客户端form提交的token和session中保存的session是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行 界面 &l...
常用的基于token实现方案
tenfyguo的技术专栏
11-26 1万+
token常常用在各种应用中,如下场景:      1,用户输入密码和帐号后,系统进行验证后,生成一个session,分配一个sessionid给使用者,后续服务使用者就无需每次都输入密码和验证密码了,只需把对应的帐户和sessionid带上即可,后端只需进行高效的sessionid的有效性校验即可。解决了关键接口或者敏感接口的多次调用,并且对sessionid的有效期等可以进行管理。
Java实现Token登录验证(基于JWT的token认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
token实现
qq_37377082的博客
12-02 1075
基于jwt token实现 放弃以前的seesion,cookie 体系,使用token完成用户认证,实现前后端的用户同步。 如何实现前后端只传递 token 而完成 登录用户的认证与同步。 1、登陆时,生成token,并在redis中存储(以token为key,以用户信息为value,并设置key的过期时间)。然后把token信息传递给前端,并在前端保存。 2、每一次前端请求要求把token带回给后端(axios.js等框架可以全局设置请求头参数,即设置一个请求头的值为token) 3、后端设置
struts2 token 使用方法及问题解决
ask_rent的专栏
10-17 1万+
struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 使用token标签
javaEE开发中使用session同步和token机制来防止并发重复提交
11-22 456
javaEE开发中使用session同步和token机制来防止并发重复提交     通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7658
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2中的token算法
jackyrongvip的专栏
07-01 2719
今天有朋友问到struts2中的token算法,特意复习了下,看了下代码,其实是这样的,摘录如下:   是Struts2中为了防止表单重复提交的标签,这个标签的实现类是org.apache.struts2.views.jsp.ui.TokenTag,这个类是关键的父类是org.apache.struts2.views.jsp.ComponentTagSupport。 第一、 TokenTag Co
springboot redis token实现方式
最新发布
04-22
具体实现方式是将Token存储在Redis中,当用户进行访问时,根据Token获取用户信息并进行鉴权。可以使用RedisTemplate或者Redisson来操作Redis。同时,为了防止Token被盗用或者篡改,可以使用JWT等Token认证方案来提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值