isTokenValid防止表单重复提交

最新推荐文章于 2019-02-25 09:13:08 发布
最新推荐文章于 2019-02-25 09:13:08 发布
阅读量515 收藏
点赞数
分类专栏: JAVA_WEB开发 文章标签: struts session action jsp string input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlycmsmoses/article/details/7254500
版权
 

Struts中用isTokenValid(request,boolean)方法来防止刷新时表单重复提交!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。  如果你在你Action的方法里使用了isTokenValid,那么Struts将会从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

一、基本原理

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

二、首先介绍一下struts提供的有关令牌的相关方法

protected String generateToken(HttpServletRequest request) 创建一个令牌.
protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效
protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是true)
protected void resetToken(HttpServletRequest request) 重置令牌
protected void saveToken(HttpServletRequest request) 添加令牌

        //action生成令牌生成令牌方法

 protected String generateToken(HttpServletRequest request) {
       HttpSession session = request.getSession();
       try {
           byte id[] = session.getId().getBytes();
           byte now[] =
               new Long(System.currentTimeMillis()).toString().getBytes();
           MessageDigest md = MessageDigest.getInstance("MD5");
           md.update(id);
           md.update(now);
           return (toHex(md.digest()));
       } catch (IllegalStateException e) {
           return (null);
       } catch (NoSuchAlgorithmException e) {
           return (null);
       }
   }

三、参考样例

例如:在新增信息过程中增加防止表单重复提交(进入新增页面方法名称add(),保存信息方法名称save())。

1、add()中保存一个令牌令牌

在进入新增页面的方法add()中创建令牌,保存在你的session里面,这个Action方法add()所进入的jsp新增文件中将会根据session标识自动生成一个hidden(隐藏input属性)展示创建的令牌值。

//add()中的保存一个令牌代码

   saveToken(request);

//页面中生成的hidden代码:

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="c4b17c9f3795df7e0c7a8dc1c19d7a26">

2、save()中进行令牌比较

在save()方法中从request中取出第一步生成的hidden值,如果request中的令牌与session中令牌一致就说明不是重复提交表单。成功保存信息后的跳转页面将会保存一个新的令牌到session中,页面中hidden值也是新的令牌值。这时在跳转的页面中做刷新操作上一次请求的令牌与第二次请求的令牌值就会不一致,从而有效地防止了重复提交的发生。

注:如果程序是自动返回到新增页面就会重新执行add(),如跳转到其他页面比如说list(),那么list()也要同时加入saveToken(request);重新保存一个新的令牌

//save()中比较代码

if (isTokenValid(request, true)) {

     //表单不是重复提交 
            // 完成信息保存

     return mapping.findForward("success");
       } else {

     //表单重复提交 

     //其他操作
          return mapping.findForward("submitagain"); 
       }

dlycmsmoses
关注
专栏目录
Java防止页面刷新重复提交
heima201907的博客
03-31 685
Java防止页面刷新重复提交,看了网上的,有几种方法: 1、 在你的表单页里HEAD区加入这段代码: <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, m...
isTokenValid(request)
leo
06-08 3064
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
isTokenValid的疑问
踏雁寻花
02-07 3303
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
isTokenValid用法 java
watering17inworking的专栏
05-21 1633
this.saveToken(httpServletRequest);      if (this.isTokenValid(httpServletRequest)){      //do something here !       }     this.resetToken(httpServletRequest);>Java 刷新不重复
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 453
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
表单重复提交
小黄鸭的博客
08-24 154
防止表单重复提交的原理 表单应由一个程序产生,程序在产生表单时: - 生成一个随机值,并附在表单的一个隐藏输入项中。 把随机值存储在session域中。 - 表单提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。 使用struts防止表单重复提交 Struts的标签除了可以生成标签、协助其它html标签完成数据...
Java怎样防止重复提交
12-22
在Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
Struts表单重复提交问题
12-31
在处理用户表单提交时,Struts框架可能会遇到一个常见的问题,即表单重复提交。这种情况通常发生在用户点击提交按钮后,由于网络延迟或其他原因导致请求被多次发送,从而可能对服务器端造成多次数据插入或更新,导致...
不能重复提交
08-19
### 一、表单提交防止重复提交 #### 表单提交的基本概念 在Web开发中,表单提交是指用户填写完表单后点击提交按钮,将表单中的数据发送给服务器端进行处理的过程。这通常涉及到HTML表单元素和服务器端脚本的交互...
重复提交代码
07-09
### 防止重复提交代码知识点详解 #### 一、问题背景 在Web应用程序中,特别是在使用Java进行后端开发时,重复提交问题是常见的技术挑战之一。例如,在用户提交表单后,由于网络延迟或其他原因导致用户多次点击提交...
如何在项目中用token进行权限验证
weixin_34130389的博客
02-25 3352
如何在项目中用token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map中,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
spring mvc 防止重复提交表单的两种方法,推荐第二种 转
01-02 419
第一种方法:判断session中保存的token 比较麻烦,每次在提交表单时都必须传入上次的token。而且当一个页面使用ajax时,多个表单提交就会有问题。 注解Token代码: package com.thinkgem.jeesite.common.repeat_form_valida...
防止表单重复提交的策略
`saveToken`的目的是防止表单重复提交,因为每个新的表单提交都会有一个新的令牌。 然后,`doLogin`方法首先检查令牌的合法性,通过`isTokenValid(request)`方法。如果令牌无效(即表单重复提交),则添加错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值