Struts2_token原理

最新推荐文章于 2021-09-25 21:52:16 发布
最新推荐文章于 2021-09-25 21:52:16 发布
阅读量78 收藏
点赞数
分类专栏: Struts 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3260/article/details/82602922
版权

via: http://www.cnblogs.com/iyangyuan/archive/2013/05/05/3060488.html

 

首先需要说明的是,在struts2框架中使用令牌基本上就是两步:

1.在jsp页面中使用<s:token></s:token>标签,可以放在表单中任何位置,这个标签的作用就是在页面中产生一个token id,可以通过“查看源文件”的形式看到。为什么要放在表单中呢?因为这个是要提交到服务器的,要不然服务器怎么知道你的id是多少?

2.在struts2核心配置文件中为token拦截器添加参数,来指明需要拦截哪些方法,例如:<interceptor-ref name="token"><param name="includeMethods">save</param></interceptor-ref>,指明拦截save方法。当然也可以用excludeMethods来声明不拦截哪些方法。

 

令牌生成原理图:

从图中可以看出,如果某个jsp页面中有token标签,那么无论是请求这个界面还是内部转发到这个界面,我们统一说成是“渲染界面”的时候,都会造成token id的产生或者更新。

一定要搞清楚,这里是请求的jsp页面,此时可以产生令牌,但令牌不会起作用,因为它拦截的不是jsp,而是通过反射机制调用的方法。

 

令牌拦截原理图:


从图中可以看出,令牌可以拦截的是Action中的方法。

如果方法需要被拦截,会判断session中的token id和提交过来的token id是否相等。如果不相等,则直接跳转到预先配置好的界面,session中的token id不变;如果相等,则执行请求的方法,关键的一点是,此时session中的token id会被清空!这个步骤非常关键!

 

综上,关于令牌的使用,记住以下几点,基本可以应对各种复杂的令牌应用场景

注意令牌的产生时机,它是在加载(或渲染)带有token标签的jsp页面时产生的,与请求或者转发无关,与方法是否被拦截无关。

由于服务器端的token id是保存在session中的,因此不同的页面间可以共享,使用时注意,避免混乱。

如果访问的方法属于被拦截的方法,验证通过之后,会清空session中的token id;如果验证不通过,session 中的token id不变,直到下一次加载(或渲染)带有token标签的jsp页面。

iteye_3260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2token实现.
08-02
struts2token实现.
Struts2 in action中文版
09-23
1.3.3 Struts 2的工作原理 12 1.4 小结 14 第2章 初识Struts 2 16 2.1 声明性架构 16 2.1.1 两种配置 16 2.1.2 声明架构的两种方式 17 2.1.3 智能默认值 20 2.2 简单的HelloWorld示例 20 2.2.1 部署示例应用程序 20...
Struts2 中使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6570
Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
struts2token
dengyiyu5280的博客
10-11 133
原理: 防止用户多次提交表单,在用户请求时struts2使用拦截器设一个值,在页面中使用token标签进行获取,当用户进行提交时,则会将token提交,系统会进行比对,相等则表示第一次提交,系统会将自身值修改,再次提交则不相同,不允许提交。 实现: 1、struts.xml <package name="itcast" namespace="/test" extends...
Struts2中使用token
Nicholas_GUB的博客
04-25 413
Struts2中使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
struts2Token
TRy HArD aT aNY TimE
10-17 174
[b][/b] 这个标签在页面中的生成效果如下: ---------------------------- 如果一个action需要使用token机制,则需要进行如下的处理: [quote] [color=blue][/color] /sample/form/error.jsp [/quote] [b]在js...
Struts2源码分析
09-13
在深入理解Struts2的工作原理时,源码分析是必不可少的步骤。Struts2的核心设计理念和设计模式相比Struts1.x有了显著的变化,这使得它成为一个独立且成熟的框架。 首先,Struts2的架构基于WebWork的核心,这意味着...
Struts拦截器及token拦截器防止重复提交例子源码
11-05
Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器 三、定义Struts2拦截器。 ...
Java中的Struts2框架拦截器之实例代码
01-20
在看拦截器的小例子的前我们先来看看sturts2的原理   struts2自己是有拦截器的,通过拦截器可以拦截用户请求,并作出处理 拦截器作用有很多,譬如: 1.Action里面有个属性,这个属性我想在action执行之前改成别的值...
Struts2防止重复提交解决方案
11-15
本文将深入探讨Struts2防止重复提交的解决方案,包括拦截器的配置、重复提交的原因以及`token`机制的工作原理。 首先,了解Struts2拦截器的基础知识是至关重要的。在Struts2框架中,拦截器是基于AOP(面向切面编程...
Struts2 <s:token/>标签
noknower00的专栏
11-20 174
1、使用Struts2的表单标签,其中需要增加token标签。如下: …… [code="java"] …… [/code] 2、在struts配置文件中增加token拦截器。如下: [code="java"] /page1.jsp /page1error.jsp [/code]注意,需要name为invaid.tok...
struts2中的token算法
jackyrongvip的专栏
07-01 2726
今天有朋友问到struts2中的token算法,特意复习了下,看了下代码,其实是这样的,摘录如下:   是Struts2中为了防止表单重复提交的标签,这个标签的实现类是org.apache.struts2.views.jsp.ui.TokenTag,这个类是关键的父类是org.apache.struts2.views.jsp.ComponentTagSupport。 第一、 TokenTag Co
struts2token 使用
哈哈__哈哈的专栏
10-17 381
action中: @Action(interceptorRefs = {@InterceptorRef("defaultStack"), @InterceptorRef("token")}, value = "testdrive", results={@Result(name = Constants.SUCCESS, location = "/website/testdrive.j
Struts2学习笔记(八)Session Token机制
fumier的专栏
04-22 2042
Struts2学习笔记(八)Session Token机制
struts2 token 使用方法
weixin_30929195的博客
07-16 114
使用token标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 token拦截器会判断客户端form提交的token和session中保存的session是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行 界面 &l...
struts2token,类型转换和数据校验
上善若泪
09-25 570
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
Struts2 Token标签用法
02-05 9306
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
Web安全通讯之JWT的Java实现
热门推荐
wangcantian的博客
07-04 2万+
上篇文章中目的是介绍 Json Web Token(以下简称 jwt) ,由于我对 Java 比较熟悉就介绍 Java 服务端 的实现方式,其他语言原理是相同的哈~ PS:如果不清楚JWT,请先看 《Web安全通讯之Token与JWT》 参考博客:各种语言版本的基于HMAC-SHA256的base64加密 官网地址:https://jwt.io/ jwt github:https:
struts2 <s:token/>标签
我的java笔记库
10-08 169
1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 …… …… 2、在struts配置文件中增加token拦截器。如下: Java代码 /page1...
access_token 和 refresh_token有什么区别
最新发布
06-01
access_token和refresh_token都是用于OAuth2.0授权中的令牌(token)。 access_token是用于访问受保护资源的令牌。当用户授权给客户端访问受保护资源时,客户端会向授权服务器请求access_token,授权服务器会根据用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值