其实各个框架的token 令牌验证原理一样,分成生成跟验证两个步骤,步骤如下。
步骤:
1、加载jsp页面的时候异步获取token id放到表单的隐藏域,生成token id 的同时也把token id放到session 中。 (这是生成)
2、表单提交的时候在后台验证表单token id 跟session中token id 是否一致,(一直则是第一次提交;否则不是第一次提交)验证完成后把session中的token id 移除。
生成token id :
验证token id :
完毕。