webwork 防重提交

最新推荐文章于 2024-09-02 18:44:58 发布
最新推荐文章于 2024-09-02 18:44:58 发布
阅读量122 收藏
点赞数
文章标签: ui java
原文链接:https://my.oschina.net/iqoFil/blog/221641
版权


看一下怎么实际运用(In Action):

1.定义你自己的拦截器栈:
   <interceptors>  
    <interceptor-stack name="submitToken">
     <interceptor-ref name="token-session"/>
     <interceptor-ref name="defaultStack"/>
    </interceptor-stack>
   </interceptors>

2.在需要防止重复提交的action里添加刚刚定义的拦截器栈,像这样:
   <action name="sendMessage" class="net.jbbs.webwork.MessageAction" method="send">
    <result name="success" type="dispatcher">
     <param name="location">getMessagesList.action?type=sendbox</param>
    </result>
    <result name="fail" type="dispatcher">
     <param name="location">sendMessage.jsp</param>
    </result>
    <result name="invalid.token" type="dispatcher">
     <param name="location">sendMessage.jsp</param>
    </result>
    <interceptor-ref name="submitToken"/>
   </action>

3.修改相应的包含提交表单的jsp文件,在这里是sendMessage.jsp:
     <ww:token name="sendMessageToken"/>

做完上面三个步骤,应该可以实现防止重复提交了(注意其中彩色字体的地方)。

接着分析一下这里为什么用的是token-session(com.opensymphony.webwork.interceptor.TokenSessionStoreInterceptor),而不是token(com.opensymphony.webwork.interceptor.TokenInterceptor). 它们的区别是当发生重复提交的时候,token-session会根据action的状态显示相应的页面而不执行相应的action,而token则会显示invalid.token对应的页面。token-session的用户体验无疑要好一些,有多少用户喜欢出错信息呢?。

后记:使用webwork的过程越来越感觉到它的强大了。UI Tag,本地化支持,数据绑定,表单token防刷,与Spring的良好集成,IOC,Interceptor.......抓紧时间学习了!

转载于:https://my.oschina.net/iqoFil/blog/221641

cichaojiao4477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初级web api的设计(二)——防重放攻击
Archmage的专栏
12-03 5267
在针对数据系统的攻击中,重放攻击是最常见的攻击方式,API的设计中需要特别考虑设计好如何防范重放攻击。 重放攻击(Replay Attacks)指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击。防重放攻击中,最重要的手段是给消息打上一个唯一、不可以重新生成的编号,保证这个编号只能使用一次。一、利用timestamp。在参数中加入timest
Struts2和Webwork远程命令执行漏洞分析1
08-08
Struts2和Webwork远程命令执行漏洞主要源于Apache Struts2框架中的一个设计缺陷,该框架使用OGNL(Object-Graph Navigation Language)表达式来处理用户输入,这为恶意攻击者提供了可乘之机。该漏洞发生在Struts2的...
webwork防止表单重复提交
在路上
12-10 155
webwork防止表单重复提交 学习webwork有段时间,今晚做个登录注册登录功能,用到webwork中的token来防止表单的重复提交。首先配置:   1、register.jsp中加入&lt;token/&gt;   例如:      &lt;ww:form action="register.action" method="post"&gt;      &lt;ww:token /&g...
java代码防重
silencezyn1208的博客
03-10 2555
一、表单重复提交的常见应用场景 1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致 2、表单提交后用户点击刷新按钮导致表单重复提交 3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交。 二、解决办法 1、利用javaScript防止表单重复提交<%@ page language="java" import="java.util.*
表单重复提交如何解决?
qq_39882553的博客
09-28 831
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:1. 点击提交按钮两次。2. 点击刷新按钮。3. 使用浏览器后退按钮重复之前的操作,导致重复提交表单。4. 使用浏览器历史记录重复提交表单。5. 浏览器重复的HTTP请求。   用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。 1. 服务端解决方法   1. 在ses
Webwork防重提交
wy818的专栏
07-07 533
1、  在需要防重提交的Action中加如下配置                 /base/invalid-token.jsp     或 显示错误信息   2、 在Jsp的Form中加如下代码   3、webwork-default.xml中增加
Webwork防止重复提交
wy818的专栏
07-06 687
1、 在需要防重提交的Action中加如下配置                 /base/invalid-token.jsp     或 显示错误信息   2、 在Jsp的Form中加如下代码   3、webwork-default.xml中增加
java 非法提交_Java防止非法和重复表单提交
weixin_35480435的博客
03-05 184
真是一切都逃不过session,看了DZ的formhash;struts token什么啊,就是个session,安全级别比验证码还低。看看别人的分析有益身心啊,看之,目前来讲一切都逃不过session预期达到目标:1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。2、当用户重复提交同一个任务操作...
Java防止非法和重复表单提交的方法
——————————————
11-15 455
能解决一切的,目前应该还是离不开session。 目标:        1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。        2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。        3、该功能具有公用性。 基
WebWork深入浅出
09-07
10. 其他问题:如异步调用、国际化、文件上传和防重提交等,WebWork都有相应的解决方案。 WebWork2.2.2的安装过程相对简单,主要包括下载WebWork2.2.2,搭建Web应用,将所需jar文件放入WEB-INF\lib目录,并在Web....
webwork登陆代码
10-08
WebWork是一个基于Java的MVC(Model-View-Controller)框架,它被广泛用于构建企业级Web应用程序。这个"webwork登陆代码"示例显然展示了如何在WebWork框架下实现一个基本的用户登录功能。下面将详细介绍WebWork的...
Webwork2 开发指南
08-01
Webwork2 提供了一套强大的数据验证框架,允许开发者定义验证规则,并在表单提交时自动应用这些规则。这确保了用户输入的数据符合应用程序的需求,提高了数据质量。 ### 模板技术 Webwork2 支持多种模板技术,如...
Struts 2权威指南--基于WebWork核心的MVC开发
06-30
例如,通过配置拦截器,可以自动对表单提交的数据进行转义,防止XSS攻击。同时,Struts 2的Token机制可以防止CSRF攻击,确保用户操作的安全性。 本书《Struts 2权威指南》不仅涵盖了以上的基本概念,还会深入探讨...
struts1防止重复提交
woshixushigang的专栏
08-21 224
防止重复提交java解决 (转载) B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而最终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。 预期达到目标: 1、当用户进行的是Refresh/Reload/Back/Forward操作...
电路分析 ---- 反相比例器
最新发布
欢迎来到我的博客
09-02 1020
该电路可以实现反相放大的高增益和高输入阻抗的兼顾。
UI自动化测试 —— web端元素获取&元素等待实践!
qq_43371695的博客
09-02 1257
Web UI自动化测试是一种软件测试方法,通过模拟用户行为,自动执行Web界面的各种操作,并验证操作结果是否符合预期,从而提高测试效率和准确性。
OpenSymphony Webwork2 开发详解
在输入校验方面,WebWork2提供了强大的支持,可以通过注解或XML配置来定义校验规则,确保用户提交的数据符合预期。这不仅提高了用户体验,也增强了应用的安全性。 WebWork2还具有良好的国际化支持,允许开发者轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值