struts中的token机制使用

最新推荐文章于 2019-09-12 18:55:17 发布
最新推荐文章于 2019-09-12 18:55:17 发布
阅读量161 收藏
点赞数
文章标签: Struts JSP HTML Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlutqxq/article/details/83938177
版权

         使用token可以解决重复提交问题,这里的重复提交一个指的是可能连续点击提交按钮,从而导致同一表单的重复提交。另外一种情况指的是提交成功后点击后退,退回到刚才的页面,继续提交。下面以一个注册用户的页面为例。

         首先在跳转到需要提交的表单页面之前必须先创建令牌。即必须在跳转到该页面之前执行saveToken(request)。例如,可以在跳转到注册页面前的ActionServlet中创建令牌,并且saveToken(request)方法同时将令牌保存在了当前session中(beforeResisterAction是跳转到注册页面前的Action):

        

public beforeRegisterAction extends Action{
         public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)throws Exception {
                  this.saveToken(request);
                  return new ActionForward("register.jsp");
}
}

 

        然后在跳转到register.jsp页面时,需要使用html自带的标签<html:form>才可,可以在改页面的源码中看到

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"value="6164b68f90b167bdb952be7b5bc833be">html:form标签自动给你生成的一行,这个value即为在beforeRegisterAction中struts根据当前时间生成的一个令牌值,在注册页面提交时,该令牌值也一起提交到后台处理程序:

   

public  class RegisterAction  extends Action{
           public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)throws Exception {
           //isTokenValid(request)方法是验证令牌有效性的方法,通过把session中的令牌值和刚才在注册表单中一起提交的令牌值进行比较来验证令牌是否正确
           if(!isTokenValid(request)){
          //如果无效的话则重新设置令牌,可以进行自己的逻辑处理
           。。。。。。。。
	this.saveToken(request);
    	return (new ActionForward(mapping.getInput()));
          }else{
                 //如果令牌有效的话,需要先将令牌重置,然后下面接着自己的逻辑处理即可
    	 resetToken(request);
    	}
        。。。。。。。。。。。
}

       以上即简单的演示了token的是使用过程。

dlutqxq
关注
StrutsToken使用方法
JAVA_HOME
11-25 198
        Token使用方法使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:使用方法如下:㈠首先要通过一个页面生成一个Token令牌,生成一个随机数可以创建一个页面main.jsp然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类在这个action类使用      this.saveToken(request);    //生成Tok...
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1074
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 生成一个token 码,在session 也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
struts2的token机制
King
07-11 281
token机制:解决页面重复提交 struts2的步骤: 1.struts2提供了token拦截器 [code="java"] /index.jsp /WEB-INF/page/message.jsp [/code]2.在表单体检标签 [code="java"] 姓名: [/co...
struts的令牌token
zqyang0124的专栏
03-10 545
strutstoken问题
liangwang
09-26 111
http://blog.csdn.net/xyk0830/archive/2006/08/31/1146305.aspx
详解struts2的token机制和cookie来防止表单重复提交
01-20
为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面使用Struts2的`<s:token>`标签。这个标签会在...
STRUTSTOKEN机制解决表单重复提交,转载自:百度文库
04-15
StrutsToken机制是Web应用防止表单重复提交的一种常用方法。在处理表单提交时,如果用户意外地多次点击了提交按钮,可能会导致数据的重复录入,从而引起不必要的问题,例如订单重复、数据库数据异常等。为了解决...
struts 令牌机制Token
05-24
Struts框架,令牌机制Token)是一种防止重复提交的有效方法,它主要用于处理表单数据的并发控制,防止用户意外或者恶意地多次提交表单,从而确保数据的一致性和安全性。 在Web应用,用户可能会因为网络延迟...
struts+token机制解决表单重复提交
06-21
在提供的压缩包文件"struts+token机制解决表单重复提交",可能包含了具体的Struts配置文件、Action类、Interceptor实现以及示例代码,可以帮助读者更深入地理解并实践这个机制。通过对这些代码的学习和研究,...
关于Struts的令牌(Token机制
botan1314的专栏
11-16 208
StrutsToken (令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求包含的令牌值与保存在当前用户会话的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服...
struts-csrf-cracker:用于预测 Struts2 CSRF Token < 2.3.20 的概念代码证明
07-06
用于预测 Struts CSRF 令牌的概念代码证明。 [ ] 完整的解释可以阅读: 执行预览: == Initial token H6P3Y3GHIC2865ASZVQ913NR93QZO7BR == Initial token in hex (easier evaluation) 14b08fcbf6523eecd7dd7d3e89cf97d6f478db5617 Guessing part.. == bytes representation (reconstructed byte array) 14b08fcb f6523eec d7dd7d3e 89cf97d6 f478db56 Seed found: 259752424024079 == following int .. (should match the initial token last part) d7dd
struts2token算法
jackyrongvip的专栏
07-01 2737
今天有朋友问到struts2token算法,特意复习了下,看了下代码,其实是这样的,摘录如下:   是Struts2为了防止表单重复提交的标签,这个标签的实现类是org.apache.struts2.views.jsp.ui.TokenTag,这个类是关键的父类是org.apache.struts2.views.jsp.ComponentTagSupport。 第一、 TokenTag Co
Strutstoken标签实战
实践求真知
09-12 229
JSP页面 1s-token.jsp <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %> <%@taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML...
Struts2 过滤CSRF攻击的一种解决方案
huplion的专栏
11-04 6027
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站?的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1765
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
CSRF 原理以及 Struts2 令牌校验防御攻略解析
热门推荐
Defonds 的专栏
01-06 1万+
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp
命令执行+CSRF
11-04
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7749
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用是
Struts2 Token标签用法
02-05 9402
 1、使用Struts2的表单标签,其需要增加token标签。如下:…………   2、在struts配置文件增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
JSP防重复提交:三步策略与Struts Token机制详解
3. 利用Struts同步令牌(Token机制: - Struts框架提供了一种安全机制,即同步令牌,用于防止恶意请求。当用户访问一个需要验证的表单时,服务器会在用户会话生成一个令牌,并将其包含在响应。下次用户提交时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值