Struts2标签之token防止表单重复提交

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量68 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/easyean/blog/535122
版权
Struts2的token标签防止表单重复提交的思路是这样的:
1、当请求到标有<s:token/>标签的JSP的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中,这个GUID就是这个hidden的值。
2、在struts.xml文件里配置好的token拦截器会判断客户端form提交的token和session中保存的session是否相等。如果equals=true则执行Action。否则拦截器给值栈中压入actionError对象并设置其属性invaid.token的值,最后返回invaid.token结果,Action对应的方法也不会执行,这个时候在action的result里面配置该类型的结果跳转视图,并在值栈中的ActionError里找到invaid.token在国际化资源对应的值并输出,默认是一串英文(The form has already been processed or no token was supplied, please try again),也可以自行设置。 


<s:form name="tag-form" action="tag-form" method="post">

    <s:token />
    <s:elseif test="getActionErrors()">
        <s:actionerror/>
    </s:elseif>

    <s:textfield name="userName" label="用户名"></s:textfield><br/>
    <s:password name="password" label="密码"></s:password><br/>
    <s:submit />

</s:form>


struts.messages.invalid.token=请不要重复提交表单


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
	<constant name="struts.devMode" value="true" />
	<constant name="struts.custom.i18n.resources" value="messages"/>
	
	<package name="main" extends="struts-default">
		<action name="tag-form" class="com.chou.web.TagAction" method="submit">
			<interceptor-ref name="token">
				<param name="includeMethods">submit</param>
			</interceptor-ref>
			<interceptor-ref name="paramsPrepareParamsStack"/>
			<result>tag.jsp</result>
			<result name="invalid.token">tag.jsp</result>
		</action>
	</package>
</struts>




转载于:https://my.oschina.net/easyean/blog/535122

chifancui9836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解struts2的token机制和cookie来防止重复提交
01-20
Struts2是一个流行的Java web框架,它提供了许多强大的特性,其中之一就是防止重复提交的机制。重复提交是一个常见的问题,特别是在处理敏感数据或执行重要操作时,如投票、付款等。如果用户在网络延迟或者...
struts2利用token防止重复提交(源代码)
02-24
struts2防止重复提交,利用struts的拦截器tokenSession,轻轻松松解决重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
struts2防止重复提交(s:token
苏苏爱自由
04-10 9955
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
Struts2防止重复提交
光何
11-17 236
1.说明 系统拦截器的应用。 重复提交:当使用请求转化进行跳转的时候,存在着重复提交的问题。 2.在中加入s:token 如果页面加入了struts2的标签,页面的请求必须进入struts2的核心控制器。 s:token会被解析为隐藏域,隐藏域中的值是服务器产生的一个token,当提交的时候,会将token的值提交到服务器,struts2将客户端提交token和session中的token比较: 如果匹配,正常提交,执行处理请求的方法 如果不匹配,返回值指定的result,r
struts2 使用标签防止重复提交
打字打不快的屌丝
03-25 740
第一步:index.jsp: My JSP 'index.jsp' starting page 姓名: 第二步:strut.xml: <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Con
Struts2中防止重复提交的两种方式
nwpu_geeker的博客
01-09 1130
前言防止重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个,此时,地址栏显示的是处理这个的Action的地址,若此时刷新,则会重新发送一次数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止重复提交,一种是用Action的重定向,一种是用Session To
struts2之防止重复提交
dearbaba_8520的博客
08-26 207
struts.xml配置文件 &lt;? xml version = " 1.0 " encoding = " UTF-8
Struts2笔记——利用token防止重复提交
chuanke1344的博客
09-12 112
在一些项目中经常会让用户提交,当用户点击按钮提交后,如果再次浏览器刷新,这就会造成重复提交,若是提交的内容上传至服务器并请求数据库保存,重复提交可能会导致错误,然后跳转到错误界面,这是一个糟糕的用户体验。 因此Struts2提供了一个标签token验证机制,能够避免重复提...
struts2 自带的 token防止重复提交拦截器
weixin_30763455的博客
05-29 94
struts2中,我们可以利用struts2自带的token拦截器轻松实现防止重复提交功能! 1. 在相应的action配置中增加:   <interceptor-ref name="token"></interceptor-ref>   <result name="invalid.token">/error.jsp</result> ...
Struts2_防止重复提交
故园
07-13 290
事实证明,事业越成功的人,也就越有宽容之心。宽容犹如春天,可使万物生长,成就一片阳春景象。有多大度来成多大事。先谈两个概念:1.什么是重复提交? ①由于用户网速慢问题,用户会不断点击提交按钮,或者刷新提交界面,形成重复提交。 ②已经提交的界面,用户选择后退恶意刷新界面形成重复提交。 2.令牌机制   在Struts2中使用令牌机制解决重复提交问题,产生一个随机字符串,在
struts2利用tokentokenSession实现防止重复提交的具体代码
ZixiangLi的博客
02-06 390
方法一:token html: 使用struts中的OGNL达式,该达式会在隐藏域中增加两个新的: 同时在session中创建一个唯一的token,和隐藏元素token一致;并在第一次提交成功后删掉该token,当重复提交时,将token和session中的token值比较,若相同,则提交通过,若不成功,则不通过; struts.xml: 需要在actio
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
Struts2防止重复提交示例
02-28
Struts2中防止重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1145
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
redis+spring面试题
github_36510643的博客
07-21 411
redis+spring面试题
Java-Lambda
lizhiwei21的博客
07-21 451
lambda达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java内存模型
weixin_44267758的博客
07-19 795
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 780
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
uniapp如何防止重复提交
05-20
在uniapp中,可以通过以下几种方式来防止重复提交: 1. 禁用提交按钮:在提交后,禁用提交按钮,防止用户多次提交。可以使用v-bind指令绑定按钮的disabled属性,或者在提交函数中设置disabled属性值为true...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值