自学Struts2的tokenInterceptor的想法(转载)

最新推荐文章于 2023-10-06 21:23:10 发布
最新推荐文章于 2023-10-06 21:23:10 发布
阅读量132 收藏
点赞数
分类专栏: struts2 文章标签: struts java interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1760/article/details/82572275
版权
 
分类: Struts2 Java JavaScript 2008-07-09 23:41  991人阅读  评论(4)  收藏  举报
struts exception token action login string
[xml]  view plain copy
 
  1. 本文引用不少网上资料,如没写着引用出处,请原凉。  

先说说tokenInterceptor的作用,防止客户重复提交表单,可以解决,客户在同一表单中点击两个提交,后退后,再提交,在提交完成后,对跳转的页面直接进行刷新,避免两次写入数据库。都可以很好的解决。

先说说什么是拦截器,拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。上面这段话是Max说的。觉得不错,很清晰明了。

我先来举个例子,大家一看就会明白的

struts.xml

[xml]  view plain copy
 
  1. <!DOCTYPE struts PUBLIC   
  2.   
  3.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
  4.   
  5.     "http://struts.apache.org/dtds/struts-2.0.dtd">  
  6.   
  7. <struts>  
  8.   
  9.     <include file="struts-default.xml"/>  
  10.   
  11.     <package name="default" extends="struts-default">  
  12.   
  13.         <default-interceptor-ref name="paramsPrepareParamsStack"/>  
  14.   
  15.     </package>  
  16.   
  17.     <include file="strutsconfig/struts-workticket.xml" />  
  18.   
  19. </struts>  

struts-workticket.xml

[xml]  view plain copy
 
  1. <!DOCTYPE struts PUBLIC   
  2.   
  3.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
  4.   
  5.     "http://struts.apache.org/dtds/struts-2.0.dtd">  
  6.   
  7. <struts>  
  8.   
  9.   
  10.   
  11.     <package name="demo" extends="struts-default" namespace="/demo">   
  12.   
  13.        <!-- 错误提示页面 -->  
  14.   
  15.        <global-results>  
  16.   
  17.            <result name="error">/errInfo.jsp</result>  
  18.   
  19.        </global-results>  
  20.   
  21.        <global-exception-mappings>  
  22.   
  23.            <exception-mapping result="error" exception="java.lang.Throwable"/>  
  24.   
  25.        </global-exception-mappings>  
  26.   
  27.          
  28.   
  29.         <action name="tokenInterceptor_*" class="com.hz.struts2.demo.web.action.TokenInterceptorAction" method="{1}">    
  30.   
  31.   
  32.   
  33.             <result name="demo">/web/demo.jsp</result>  
  34.   
  35.             <result name="login">/index.jsp</result>  
  36.   
  37.             <!-- 注意:作用,如果出现重要提交的时候,跳转的页面  -->  
  38.   
  39.             <result name="invalid.token">/overPageInfo.jsp</result>  
  40.   
  41.             <!-- 注意:一定要写上,否则无法运行。原因:如果不写的话, 就不会调用默认的拦截器,因为被覆盖啦 -->   
  42.   
  43.             <interceptor-ref name="defaultStack" />  
  44.   
  45.             <interceptor-ref name="token">  
  46.   
  47.                 <!-- 在action中,需要进行拦截的方法  -->  
  48.   
  49.                 <param name="includeMethods">execute,checkLogin</param>  
  50.   
  51.                 <!-- 在action中,不需要进行拦截的方法  -->  
  52.   
  53.                 <param name="excludeMethods">toLogin</param>  
  54.   
  55.             </interceptor-ref>  
  56.   
  57.               
  58.   
  59.         </action>  
  60.   
  61.   
  62.   
  63.     </package>  
  64.   
  65. </struts>  

com.hz.struts2.demo.web.action.TokenInterceptorAction.java

[java]  view plain copy
 
  1. 这个没什么意思,不需要做任何改动,这就可以体现出拦截器的好出,大大减少啦代码量,提高了代码的复用性。  
[java]  view plain copy
 
  1. package com.hz.struts2.demo.web.action;  
  2.   
  3.   
  4.   
  5. public class TokenInterceptorAction extends AbstractAction {  
  6.   
  7.     @Override  
  8.   
  9.     public String execute() throws Exception {  
  10.   
  11.         System.out.println(" :: execute " + new java.util.Date());  
  12.   
  13.         return "demo";  
  14.   
  15.     }  
  16.   
  17.   
  18.   
  19.     /** 
  20.  
  21.      * Goto login page 
  22.  
  23.      */  
  24.   
  25.   
  26.   
  27.     public String toLogin() throws Exception {  
  28.   
  29.         System.out.println(" :: toLogin " + new java.util.Date());  
  30.   
  31.         //return "invalid.token";  
  32.   
  33.         return "login";  
  34.   
  35.     }  
  36.   
  37.   
  38.   
  39.     public String checkLogin() throws Exception {  
  40.   
  41.         System.out.println(" :: checkLogin " + " " + new java.util.Date());  
  42.   
  43.         return "login";  
  44.   
  45.     }  
  46.   
  47. }  

HTML

[html]  view plain copy
 
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2.   
  3. <html>  
  4.   
  5.   <head>  
  6.   
  7.     <title>index</title>  
  8.   
  9.     <script type="text/javascript">  
  10.   
  11.         function submitForm(){  
  12.   
  13.             var url = "/demo/tokenInterceptor_checkLogin.action";  
  14.   
  15.             var token = "struts.token.name=struts.token";  
  16.   
  17.             var token2 = "struts.token=";  
  18.   
  19.             token2 += document.getElementsByName("struts.token")[0].value;  
  20.   
  21.             url += "?" + token + "&";  
  22.   
  23.             url += token2;  
  24.   
  25.             document.location.href = url;  
  26.   
  27.         }  
  28.   
  29.     </script>  
  30.   
  31.   </head>  
  32.   
  33.   
  34.   
  35.   <body>  
  36.   
  37.     <form action="/demo/tokenInterceptor_checkLogin.action" method="post">  
  38.   
  39.         <s:token id="tokenId" />  
  40.   
  41.         <br>  
  42.   
  43.           
  44.   
  45.         <input type="submit">  
  46.   
  47.         <input type="button" onclick="submitForm()" value="非表单提交">  
  48.   
  49.     </form>  
  50.   
  51.   </body>  
  52.   
  53. </html>  

这是有表单的情况,下面提供一段js是没有表单的情况。正好在我系统里用到了这样的需求,一样粘上来这是我做的一个简单的demo,也是一刚开始学的时候,自己学着写的。在这过程中,我过我常容易出现错误的几个问题,都做了记号

总结

要想让自己的技术不会被淘汰,只有靠自己。我想作为一名IT人员都明白一个道理,没有自学能力的人,是没法成为IT精英的。

iteye_1760
关注
专栏目录
struts2框架
程序员黄老师的精品课!
03-31 489
在学习struts2之前,首先我们要明白使用struts2的目的是什么?它能给我们带来什么样的好处? 设计目标     Struts设计的第一目标就是使MVC模式应用于web程序设计。在这儿MVC模式的好处就不在提了。 技术优势     Struts2有两方面的技术优势,一是所有的Struts2应用程序都是基于client/server HTTP交换协议,TheJava Servl
TokenInterceptor
卧龙跃马的博客
08-16 690
package com.lzk.libcommon.network.net import android.content.Intent import com.alibaba.android.arouter.launcher.ARouter import com.lzk.libcommon.router.PathConfig import com.lzk.libcommon.user.UserInfoStore import okhttp3.Interceptor import okhttp3.Respon
struts2token interceptor
CA229755035的博客
04-14 272
关于struts2token拦截器的说明 原理:struts2token interceptor是关于重复提交的拦截器,其实现是:在form表单中加入token标签,如下: 1 <form action="user" method="post"> 2 name:<input name="name"> 3 ...
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 580
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
24.后端token拦截器
最新发布
m0_65436732的博客
10-06 504
接下来就是处理token。我们应该是获取前端的token并调用getTokenClaims方法,怎么获取凭证,看看能不能获取成功,没有获取成功怎么办,获取成功了怎么办。
Struts2入门教程(全新完整版)
01-07
十二、总结 本教程对struts2的基本知识进行了一些说明,关于struts2的更多详细内容应参看struts2的官方文档及提供的app实例。 下面对struts2的基本执行流程作一简要说明,此流程说明可以结合官方提供的struts2结构图...
struts2 拦截器(AOP,面向切面编程)
04-22
**TokenInterceptor**是Struts2的一个特定拦截器,主要用于防止重复提交。在表单提交过程中,如果用户意外刷新页面,可能会导致数据重复录入。TokenInterceptor通过在客户端生成一个令牌(Token),并在服务器端检查...
struts2的令牌机制
03-19
<interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/> ``` 然后将拦截器栈应用到特定的Action或者整个应用。 2. **生成令牌**:在Action类中,调用`TokenHelper`的`...
struts2令牌解决页面重复提交问题
03-18
- 配置Struts2的`TokenInterceptor`,确保它在其他拦截器之前执行。 此外,为了防止跨站请求伪造(CSRF)攻击,Struts2的令牌机制还可以配合`filterDispatcher`配置实现。通过设置`struts.action.excludePattern`,...
科学的解决Http Token拦截器TokenInterceptor实现【详细 一篇足矣】
热门推荐
guozhaohui628
12-21 1万+
1.写在前面公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头部
自学Struts2tokenInterceptor想法。。。
Moon的专栏
07-09 3243
本文引用不少网上资料,如没写着引用出处,请原凉。先说说tokenInterceptor的作用,防止客户重复提交表单,可以解决,客户在同一表单中点击两个提交,后退后,再提交,在提交完成后,对跳转的页面直接进行刷新,避免两次写入数据库。都可以很好的解决。先说说什么是拦截器,拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在
105.Token Interceptor【表单的重复提交】
02-07 185
步骤: 1.定义一个JSP页面 2.定义一个struts_token.xml配置文件 3.配置struts.xml (1)在JSP页面中增加一个隐藏域 <s:token></s:token> (2)第二步其实就是配置拦截器,可以在现有的xml文件中配置 (3)其实就是把第二步中的xml加...
Struts2 TokenInterceptor防止表单重复提交
rick_123的专栏
03-25 5204
<br /><br />TokenInterceptor防止表单重复提交。<br />由于某些原因,用户在进行类似表单提交的操作后,以为表单未被提交,会进行多次的重复提交。为了避免用户多次提交给服务器带来负荷。我们会对表单提交这样的操作进行一些处理,以告诉用户不要重复提交。下面我们建立struts2token项目,使用struts2token拦截器来实现此案例。<br />步骤一,编写login.jsp页面,内容如下:<br /><%@ page language="java" pageEncoding=
拦截器token验证+权限
小白
06-11 3915
新建类 IntercepterConfig package com.example.hotelmanagement.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.
Interceptor+Token拦截器登录校验 + Exception全局异常处理器
weixin_44894196的博客
01-01 1415
使用拦截器完成用户鉴权,解决重复性的登录验证和token解析;统一处理项目中的异常,减少项目中的try...catch的代码冗余
Flutter中利用拦截器实现Token失效后自动刷新token
qq_44319064的博客
11-15 3625
业务场景 : 在业务中经常会遇到这种需求,用户登录后用户token是具有一定的时效性的,当token过期后怎样刷新token,且用户并不会感知到token已经刷新了呢,这个时候就需要我们在拦截器里面进行处理了。 实现方式:一般后台会定义一个token 一个refreshToken,当token失效后,利用refreshToken去请求获取新的token再刷新token; 关键代码: 首先定义一个TokenInterceptor继承至Interceptor,重写onRespon...
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1988
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
自定义拦截器(比如token校验的拦截器)
zi2242975806的博客
07-14 994
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器。
Struts2登录功能实现示例教程
Struts2也提供了内置的拦截器来支持会话管理,如TokenInterceptor用于防止表单重复提交,SessionInterceptor用于处理会话相关操作。通过使用Struts2的标签库,开发者可以更容易地在JSP页面中显示数据和处理表单。 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值