Struts2学习笔记(八)Session Token机制

最新推荐文章于 2018-02-06 17:47:12 发布
最新推荐文章于 2018-02-06 17:47:12 发布
阅读量2k 收藏 1
点赞数
分类专栏: Struts2 Struts2学习笔记 文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fumier/article/details/45199953
版权

防止重复提交的方式

1、通过重定向

2、通过Session Token机制

本节重点学习Session Token机制

1)当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将该随机数放置在session中

2)将随机数发向客户端;

3)如果客户第一次提交,那么会将该随机数发往服务器端,服务器会将接受到的随机数与session中保存的随机数进行比较。

4)如果这两个值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;

5)如果此时再次重复提交,客户端发向服务器端的数还是之前的那个,服务器端的值已经变化,两者的值不同。服务器认为是重复提交,进而转向invalid.token所指向的页面。

实例

1)编写一个token.jsp

<s:form action="token.action" theme="simple">
username:<s:textfield name="username"></s:textfield><br>
password:<s:password name="password"></s:password><br>
<s:token></s:token><!-- token机制 -->
<s:submit value="submit"></s:submit>
运行,查看源代码如下:


token标签的作用是生成两个隐藏域表示具体的token信息。标签处理类生成的value字符串

2)编写tokenfail.jsp和tokensuccess.jsp页面

前者网页内容输出”不要重复提交表单

后者网页内容输出”提交成功“

tokenfail.jsp

<body>
不要重复提交表单
</body>
3)struts.xml配置如下: 

<action name="token" class="cn.sict.struts.TokenAction">
<result name="success">/tokenSuccess.jsp</result>
<result name="invalid.token">/tokenFail.jsp</result>
<!-- 配置拦截器 -->
<interceptor-ref name="token"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
Token的原理如下图所示:





青人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2 token session过期问题
学得越多,忘得越多;忘得越多,知道的越少
01-17 204
在使用struts2 token防止重复提交表单的时候,填写表单时间长了,这个时候就会提示 重复提交表单的错误。 感觉这应该是session过期了, 如果把session过期时间变长,那会浪费资源呢。   这个怎么解决呢?可以设置通过单个页面的session的有效时间来解决。   使用session.setMaxInactiveInterval()方法来实现,这样子就可以不用在...
Struts2Session Token机制理解及使用
崔军。
11-25 1998
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。 b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目中一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。 c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞
struts2 采用Session Token(Token 令牌)避免表单重负提交
hadoop 大全
02-29 130
表单的重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。 有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上: &lt;%@ taglib prefix="s" uri="/struts-tags" %&gt;然后就可以用他的标签了、 现在以一个最基本的表单来示...
struts2利用tokentokenSession实现防止表单重复提交的具体代码
ZixiangLi的博客
02-06 390
方法一:token html: 使用struts中的OGNL表达式,该表达式会在表单隐藏域中增加两个新的表单: 同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将tokensession中的token值比较,若相同,则提交通过,若不成功,则不通过; struts.xml: 需要在actio
Struts2 tokenSession
倾城之恋的专栏
08-09 1265
标签和token拦截器连用,解决了重复提交问题,用法极其简单:Action引用token拦截器,标签内加一个标签,两句话就足以概括,一分钟就足以做完。 但是结果稍稍有点遗憾:对于一次正常提交和一次重复提交,使用token拦截器会使得浏览器最终重定向到invalid.token指定的Result。那么,有没有更好的办法可以让“重复提交”看起来好像没有发生过,浏览器最终跳转到正常提交指定的Resul
详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2Token机制** Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
JavaEE Struts2利用tokenSession防止重复提交
10-07
Struts2提供了一种机制,即tokenSession,来解决这个问题。 首先,我们要理解什么是重复提交。在Web环境中,由于网络延迟或用户误操作,可能会导致同一个表单数据被多次提交,这就是重复提交。这种现象可能导致数据...
struts2token实现.
08-02
在Web表单提交中,防止重复提交是一个常见的需求,而Struts2Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
struts2学习笔记+测试源代码
03-19
学习笔记将深入探讨Token机制的工作原理及其应用。 一、什么是Token机制 Token机制是一种防止重复提交的有效方法,它通过在客户端(通常是浏览器)存储一个唯一的标识符(Token),并在服务器端进行验证,确保...
struts2_token控制刷新重复提交
07-09
struts2_token控制刷新重复提交
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台输出效果
【struts】struts2tokenSession处理表单重复提交
kcaan15的博客
04-10 614
struts2处理表单重复提交在struts2token可以很简单的处理表单重复提交的问题。 方法就是: 在struts.xml的action中加入struts的token拦截器 /success.jsp /message.jsp
token 在struts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4423
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7684
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
Session Token机制-Struts2中防止表单重复提交的两种方式(一)
沙漏
05-24 3936
当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种 (一)Session Token机制    当用户首次访问包含表单的页面时,此时服务器会做三件事 1)创建一个session对象, 2)通过解析标签(编程时
struts2学习笔记之十六(token标签)
琼华
06-02 1091
token
介绍一下cookie、sessiontoken机制
最新发布
03-31
2. Session机制Session是一种在服务器端保存数据的技术,它可以将一些数据存储在服务器的内存或硬盘中,当用户再次访问该网站时,服务器会自动通过一个唯一的标识符来找到该用户的数据,以供服务器使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值