使用struts同步令牌机制避免表单的重复提交

最新推荐文章于 2021-02-28 00:56:47 发布
最新推荐文章于 2021-02-28 00:56:47 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: web 文章标签: struts token import session exception null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hua_1_hua/article/details/1449202
版权

一、使用方法 

1、假设你要提交的叶面为usermesg.jsp。

2、在打开usermesg.jsp的SaveTokenAction中加入saveToken(request),源码如下:

 

import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpServletResponse;

 import  org.apache.struts.action.Action;
 import  org.apache.struts.action.ActionForm;
 import  org.apache.struts.action.ActionForward;
 import  org.apache.struts.action.ActionMapping;


 public   class  SaveToken  extends  Action  {

    /* forward name="usermesg" path="/usermesg.jsp" */
    private final static String USERMESG = "usermesg";

    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        
         // 在session中放入同步令牌
        saveToken(request);

        // TODO process request and return an ActionForward instance, for example:
        // return mapping.findForward(USERMESG);
        return mapping.findForward(USERMESG);
    }
}

3、在叶面提交的ValidatorAction中加入isTokenValid(request,true)源码如下:

 

import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpServletResponse;

 import  org.apache.struts.action.Action;
 import  org.apache.struts.action.ActionForm;
 import  org.apache.struts.action.ActionForward;
 import  org.apache.struts.action.ActionMapping;

 public   class  Validator  extends  Action  {
    private final static String ERROR="error";
    private final static String WELCOME="welcome";
    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        
         // 验证同步令牌
        if(isTokenValid(request,true)){
            return mapping.findForward(WELCOME);
        }else{
            return mapping.findForward(ERROR);
        }
        // TODO process request and return an ActionForward instance, for example:
        // return mapping.findForward("forward_name");
    }
}

4、  使用注意:usermesg.jsp中的form表单必须使用struts的标签<html:form>。

二、基本原理

1、在session中放入同步令牌。原理:调用TokenProcessor类的saveToken(HttpServletRequest arg0);源码如下:

在sesssion中放入名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌:token

           public   synchronized   void  saveToken(HttpServletRequest request) {
            HttpSession session=request.getSession();
            String token=generateToken(request);
            if(token!=null){
               session.setAttribute(Globale.TRANSACTION_TOKEN_KEY,token);
            }
         }

 

2、在打开usermesg.jsp时,应用服务器遇到<html:form>时,便会调用FormTag类的renderToken()方法创建hidden元素。源码如下:

 

protected  String renderToken() {
               StringBuffer result=new StringBuffer();
               HttpSession session=pageContext.getSession();
               if(session!=null){
                  String token=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
                  if(token!=null){
                    result.append("<input type="hidden" name="");
                    result.append(Constants.TOKEN_KEY);
                    result.append("" value="");
                    result.append(token);
                    if(this.isXhtml){
                      result.append("" />");
                    }else{
                      result.append("" >");
                    }
                  }
               }
               return result.toStriong();
         }

hidden元素Constants.TOKEN_KEY的值就是session中的名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌值

3、验证同步令牌,原理:调用TokenProcessor的isTokenValid(HttpServletRequest arg0,boolean arg1)源码如下:

 

public   synchronized   boolean  isTokenValid(HttpServletRequest request, boolean  reset) {
            HttpSession session request.getSession(false);
            if(session==nullreturn false;
            
            String saved=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
            
            if(saved==nullreturn false;
            
            if(reset) this.resetToken(request);


            String token=request.getParameter(Constants.TOKEN_KEY);
             
             if(token==nullreturn false;
             
             return saved.equals(token);
          }

从叶面取出同步令牌值和session中的进行比较。如果相等则为第一次,不等就是重复提交。前提就是传进来的参数reset必须是true。不然每次都相同。其中resetToken()方法如下:

 


                 public   synchronized   void  resetToken(HttpServletRequest request) {
                    HttpSession session request.getSession(false);
                    if(session==null){
                      return;
                    }
                    session.removeAttribute(Globale.TRANSACTION_TOKEN_KEY);
                }

这就是在isTokenValid方法中boolean参数的作用:清除session中的同步令牌,避免重复提交。如果把true改为false 将不会起到避免重复提交的作用

hua_1_hua
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2670
令牌Token)则可以防止我们的一个表单重复提交 当用户在提交表单的过程中如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将request中的Token值与保存在当
使用struts同步令牌避免form的重复提交
03-16
为了解决这个问题,Struts提供了一种称为“同步令牌”(Synchronizer Token)的机制,用于防止表单重复提交同步令牌的工作原理是:当用户请求一个包含表单的页面时,服务器会在表单中生成一个唯一的令牌,并将...
struts token令牌机制
aoluan2964的博客
05-27 123
利用Struts同步令牌Token机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session中保存的...
利用struts同步令牌机制避免form的重复提交
dapeng3306的专栏
07-07 298
利用struts同步令牌机制避免form的重复提交 分类: 学习笔记2008-11-27 11:48 1182人阅读 评论(0) 收藏 举报 strutstokensessionprocessingstringservlet   基本原理:     服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求
使用StrutsToken机制解决表单重复提交
Java_han的专栏
09-23 1600
StrutsToken令牌机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌
避免表单重复提交
hhtq的博客
03-21 241
表单重复提交有两种情况。 1.多次单机提交按钮。 当用户在页面的表单中填写完信息,单机提交表单的按钮后,可能因为响应不及时,用户没有看到响应结果而再次单机提交按钮,从而导致在服务器端接收两条同样的信息。 2.执行刷新操作 在服务器端避免表单重复提交,通常采用同步令牌的方式来实现。其基本原理如下 (1) 服务器端在处理客户端请求时,创建一个session对象和一个令牌值(如:tok
Token(令牌)防止表单重复提交
weixin_33856370的博客
02-22 198
2019独角兽企业重金招聘Python工程师标准>>> ...
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 231
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
JSP避免Form重复提交的三种方案
09-05
第三种方法是利用Struts框架的同步令牌机制。这个机制是基于会话的,它在服务器端生成一个唯一的令牌,并将其存储在用户的会话中。当表单提交时,这个令牌会随请求一起发送到服务器。服务器会验证这个令牌是否与会话...
JSP避免Form重复提交的三种方案.docx
01-20
3. Struts同步令牌机制Struts框架提供了一种基于令牌的解决方案,以服务器端验证为主。其工作原理是:服务器在处理请求前,对比请求中的令牌与用户会话中的令牌是否匹配。处理后,服务器会生成新的令牌并更新...
Java怎样防止重复提交
12-22
每个表单提交时附带一个与Session中保存的令牌相匹配的令牌提交后更新Session中的令牌,使得下一次提交令牌无法匹配,从而避免重复处理。 6. **HTTP状态码和重定向**: - 在处理完请求后,服务器可以发送303 ...
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
HDTF-DATA.z09
最新发布
07-21
HDTF-DATA.z09
JSP防重复提交:三步策略与Struts Token机制详解
在JSP开发中,防止表单重复提交是一个常见的问题,因为用户可能会意外多次点击提交按钮或使用浏览器的后退功能。以下是三种主要的解决方案: 1. 使用JavaScript: - 首先,通过设置一个全局变量`checkSubmitFlg`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值