token机制

最新推荐文章于 2020-12-21 16:21:04 发布
最新推荐文章于 2020-12-21 16:21:04 发布
阅读量86 收藏
点赞数
文章标签: java

if (this.isTokenValid(request)){
//第一次进入页面上的token和session中的token相等
 this.saveToken(request);//更换session中的值,注意:一旦更换页面上的token也随之更换,
//但是你按F5重复提交时,地址上的参数org.apache.struts.taglib.html.TOKEN还是上一次的token值,
//所以即使页面上的token换了,但是传过来的是原来的.所以第二次传时就和session中的不相同了
//如果不是F5刷新的话,传到action中的就是页面上的最新的token
 } else {
logger.info("检测到删除广告请求重复提交!此次不提交!");
}

Add.jsp 注册新用户页面

InsertSuccessed.jsp 新记录添加成功

InsertFailed.jsp 新记录添加失败

Insertrepetition 重复添加提示

流程: 在首面里点击"添加新用户后" ----进入到Add.jsp----填写好表单后提交----

成功---- insertSuccessed.jsp 新记录添加成功

失败---- InsertFailed.jsp 新记录添加失败

重复提交(或在insertSuccessed.jsp页刷新)---- Insertrepetition 重复添加提示

Action 结构:

因为用的是MappingDispatchAction,

addjump 事件 用于从首面跳转到Add.jsp用的

insert事件 添加一条记录

首先要在表单提交前(也就是跳转到Add.jsp时)保存一个Token,所以在addjump 事件里要有 saveToken(request,true)语句; 这时你可以在Add.jsp的源码中看到一个隐藏域, 如:〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉

提交上来后,到了insert事件里面了,这里要判断请求中的Token 和保存在会话中的Token是否一样,如果一样,则表明是第一次提交.如果不一样,则表明是"重复提交".

所以在insert 事件中要有判断的代码:

view plaincopy to clipboardprint?
 if (isTokenValid(request, true)) {

  // 表单不是重复提交

  //这里是保存数据的代码

  } else {

  //表单重复提交

  saveToken(request);

  //其它的处理代码

  }

 if (isTokenValid(request, true)) {

  // 表单不是重复提交

  //这里是保存数据的代码

  } else {

  //表单重复提交

  saveToken(request);

  //其它的处理代码

  }

iteye_18051
关注
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 822
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
JWT之token机制与双token详解
qq_41634455的博客
01-13 1万+
token机制 何为tokentoken即为令牌,是服务器生成的一串字符串,作为客户端向服务器进行请求的“通行证”。在客户端进行初次登陆后由服务器返回,之后的每次请求只需要携带token进行请求即可,而无需携带密码等敏感信息 为何token token可以减少敏感信息在网络间的传递 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用 JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息 便于传输,jwt的构成非常简单
利用struts的Token机制解决重复提交问题的分析
12-07 356
struts的Token机制实际上就是通过用户提交表单时,比较request中的请求参数“org.apache.struts.taglib.html.TOKEN”的值与当前会话中的属"org.apache.struts.action.TOKEN"的值是否相等,相等则是正常提交,不等则为重复提交。    下面我们看下一个完整的操作流程,这样便于理解:    首先我们要明白,重复提交是发生在什
利用struts1防止表单重复提交
10-28 183
1、首先在请求表单之前:this.saveToken(request); 2、其次表单使用:<html:form>标签 3、再者处理表单处用isTokenValid(request)检查token,然后合法后resetToken(request);     <html:form action="/Login.do?m=doLogin" method = "POST"...
saveToken
u011653443的专栏
12-13 865
1》防止多次点击“提交”,让多次“提交”变成只一次“提交” saveToken(rquest) 的目的是页面上的按钮只相应一次,比如说,在页面上有个新增按钮,如果你连续点击数次,后台程序可能会响应n次,加了这句话,在页面 上自动生成一个hidden变量 2》防止页面重复提交 利用同步令牌(Token机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。   基本原理
saveToken介绍二
weixin_30715523的博客
12-18 164
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务...
Struts中的 saveToken的方法
weixin_30947043的博客
03-06 102
saveToken防止2次提交的问题 struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例: 假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重...
flask 实现token机制的示例代码
09-18
以下是一份详细的Flask实现Token机制的示例代码解析。 首先,我们需要了解什么是TokenToken是一个字符串,包含有关用户身份的加密信息,它可以被用于验证用户身份并授权访问特定资源。在本示例中,我们将使用JSON...
详解struts2的token机制和cookie来防止表单重复提交
01-20
为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在...
Action中的saveToken方法
Yoara的备忘录
12-07 1119
    创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.           如何利用上述方法应用令牌机制解决重复提交问题:       以用户注册为例:       在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction   调用saveToken方法,创建一
Token机制
热门推荐
cendy_69576750的专栏
09-13 2万+
利用Token机制可以解决表单重复提交问题。实质是服务器端每次都生成一个不同的Token值返回给客户端,同时保存在session里。客户端提交表单时,必须把此token值提交给服务器。程序判断存储在session中的Token值和请求参数中的Token值是否一致。不一致说明本次操作已经被提交过了。   1、什么是表单重复提交 如:对于注册表单,若用户已提交表单且服务器端成功注册了用户信息。此
struts中的saveToken的作用
程序员记事本
03-31 4582
saveToken方法:创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.如何利用上述方法应用令牌机制解决重复提交问题:以用户注册为例:在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前H
数据库操作添加数据 出错 unrecognized token:
u010622887的专栏
04-22 1万+
在sqlite3插入数据表时,出现的错误: DB Error: 1 "unrecognized token: "522ee9ace4b0600fb8ffde24""  解决方法: 插入的字符串需加引号' NSString *sql_insert1 = [NSString stringWithFormat:@"INSERT INTO %@ (%@,%@,%@,%@) VALUES
关于token,你应该知道的十件事
高精尖发展
09-01 3050
前言: 看到标题,想起了恋爱这件小事,本来想写“token,这件小事”的,但是尊重原作 转自:http://ju.outofmemory.cn/entry/134189 关于 Token,你应该知道的十件事 正文: 1、token应该被保存起来:放到local/session stograge或cookies 单页应用程序中,有些用户刷新浏览器后会带来token相关的问题,解决方法如标题...
SQL语句插入inset into报错unrecognized token
weixin_45483780的博客
12-21 2323
最近使用sql语句向表中插入数据遇到了这样的问题:unrecognized token : 查资料是因为有个细节没有注意INSERT INTO 语句可以有两种编写形式。 第一种形式无需指定要插入数据的列名,只需提供被插入的值即可: INSERT INTO table_name VALUES (value1,value2,value3,…); 第二种形式需要指定列名及被插入的值: INSERT INTO table_name (column1,column2,column3,…) VALUES (valu
浏览器注册token机制
最新发布
05-18
浏览器注册 token 机制通常是指在用户登录时,服务器返回一个唯一的 token 给客户端(浏览器),并将该 token 存储在客户端的本地存储(如 cookie 或 localStorage)中。之后,客户端每次向服务器发送请求时,都将该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值