struts2中的token算法

最新推荐文章于 2020-04-25 15:55:35 发布
最新推荐文章于 2020-04-25 15:55:35 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: struts2 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/9218031
版权
今天有朋友问到struts2中的token算法,特意复习了下,看了下代码,其实是这样的,摘录如下:
  <s:token>是Struts2中为了防止表单重复提交的标签,这个标签的实现类是org.apache.struts2.views.jsp.ui.TokenTag,这个类是关键的父类是org.apache.struts2.views.jsp.ComponentTagSupport。
第一、
TokenTag ComponentTagSupport.doStartTag 将控件对象化
TokenTag ComponentTagSupport.doEndTag component.end 调用component(Token)
Token 继承自org.apache.struts2.components.UIBean,因此首先调用UIBean.end方法,在UIBean.end方法中最后一句调用定义为protected的方法evaluateExtraParams,这个方法是提供给UIBean的子类扩展使用的,在Token的evaluateExtraParams方法中
String token = buildToken(tokenName);
其中buildToken方法实际上调用的是 TokenHelper.setToken方法,在setToken方法中值得注意的是两点,
1 generateGUID()方法,此方法是生成Token值得算法所在
2 session.put(tokenName, token)可以看到此处将生成的值存储在session中,等待以后比对。
第二、
到此<s:token>已经完成了他的任务,之后的比对来判断是否为重复提交,Struts2是通过interceptor来完成的TokenInterceptor,调用TokenHelper.validToken方法,此方法从Parameters中取出token值来和session里比较,如果不一样return false



其中代码中的生成TOKEN算法,在TokenHelper代码中,

return (new BigInteger(165, RANDOM)).toString(36).toUpperCase();

这样去生成的
jackyrongvip
关注
专栏目录
java token 生成算法_Java Token的原理和生成使用机制
weixin_29584723的博客
02-13 693
1、JWT 简介组成部分:Header 头部:一般为token类型和加密算法Payload 负载:一些用户信息和额外的声明数据Signature 签名:签名需要使用编码后的header和payload以及一个秘钥 (很安全),前两段的结合加密2:jar包依赖com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.6.03:jwt加密和解密的工具类package com...
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6136
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议有一个 Authoriz
struts2token
dengyiyu5280的博客
10-11 153
原理: 防止用户多次提交表单,在用户请求时struts2使用拦截器设一个值,在页面使用token标签进行获取,当用户进行提交时,则会将token提交,系统会进行比对,相等则表示第一次提交,系统会将自身值修改,再次提交则不相同,不允许提交。 实现: 1、struts.xml <package name="itcast" namespace="/test" extends...
Struts2 使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6596
Struts2使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp,只需添加一个标签 2. 在对应的struts.xml进行配置token拦截器,如下代码,红色部分 http://struts.apache.
struts2令牌(token)内部原理
weixin_33779515的博客
05-05 152
    小菜最近接触了struts2的令牌知识,由于该知识点比较重要,因此想弄明白些,于是满怀信心的上网查阅资料,结果让小菜很无奈,网上的资料千篇一律,总结出来就一句话:“访问页面时,在页面产生一个token id,同时在服务器的session保存一个同样的id,提交时判断如果相同怎么样不相同怎么样。。。”     可能是小菜愚笨,实在是无法从这么精炼的描述体会令牌的精髓。     肤浅...
struts2Token
TRy HArD aT aNY TimE
10-17 193
[b][/b] 这个标签在页面的生成效果如下: ---------------------------- 如果一个action需要使用token机制,则需要进行如下的处理: [quote] [color=blue][/color] /sample/form/error.jsp [/quote] [b]在js...
Struts2 in action文版
09-23
6.7.2 Struts 2常用的表达式语言特性 131 6.7.3 表达式语言的高级特性 135 6.8 小结 137 第7章 UI组件标签 139 7.1 为什么需要UI组件标签 139 7.2 标签、模板和主题 144 7.2.1 标签 146 7.2.2 模板 146 7.2.3 ...
使用struts2技术,实现登录功能(连接数据库)
05-17
Struts2是一个强大的MVC(模型-视图-控制器)框架,它在Java Web开发被广泛应用,尤其在处理用户交互和业务逻辑方面表现出色。本教程将详细讲解如何使用Struts2技术来实现一个基本的登录功能,并与数据库进行连接...
自定义拦截器解决Struts2重复提交问题
Struts2框架,由于标签的性能问题,项目团队考虑到了一种更高效的方式来防止表单重复提交。通常,Struts2自带的拦截器如`PreparableParamsInterceptor`可用于处理这类需求,但它们与Struts标签紧密耦合。为了...
Struts2自定义拦截器实现防止重复提交
09-17
总结来说,防止重复提交的自定义拦截器在Struts2起到了关键作用,通过生成和验证令牌,能够在不依赖Struts2标签的情况下,有效地避免了用户意外或恶意的重复提交,保证了应用的稳定性和数据的一致性。
struts2token实现.
08-02
struts2token实现.
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
Struts2使用token
Nicholas_GUB的博客
04-25 471
Struts2使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
Struts2_token原理
ALL TECHNOLOGIES ARE CLOUDS
08-18 116
via: http://www.cnblogs.com/iyangyuan/archive/2013/05/05/3060488.html   首先需要说明的是,在struts2框架使用令牌基本上就是两步: 1.在jsp页面使用&lt;s:token&gt;&lt;/s:token&gt;标签,可以放在表单任何位置,这个标签的作用就是在页面产生一个token id,可以通过“查看源...
Struts2 <s:token/>标签
noknower00的专栏
11-20 196
1、使用Struts2的表单标签,其需要增加token标签。如下: …… [code="java"] …… [/code] 2、在struts配置文件增加token拦截器。如下: [code="java"] /page1.jsp /page1error.jsp [/code]注意,需要name为invaid.tok...
Struts2token原理
xiaomin1991222的专栏
02-06 161
在页面加载时,&lt;s: token /&gt;产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如: &lt; input type ="hidden" name ="struts.token.name" value ="struts.token" /&gt; &lt; input type ="hi.
struts2token 使用
哈哈__哈哈的专栏
10-17 399
action: @Action(interceptorRefs = {@InterceptorRef("defaultStack"), @InterceptorRef("token")}, value = "testdrive", results={@Result(name = Constants.SUCCESS, location = "/website/testdrive.j
struts2 token 使用方法及问题解决
热门推荐
ask_rent的专栏
10-17 1万+
struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 使用token标签
Struts2学习笔记(八)Session Token机制
fumier的专栏
04-22 2066
Struts2学习笔记(八)Session Token机制
Struts1 Token机制详解与应用
2. **存储Token**:生成的Token值会被存储在用户的会话(session),以便后续验证。 3. **提交表单**:用户填写表单并提交后,服务器接收到请求,首先检查请求Token值是否与会话Token值匹配。 4. **验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值