Struts1.x 防止重复提交

最新推荐文章于 2018-09-30 14:13:07 发布
最新推荐文章于 2018-09-30 14:13:07 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 开源框架 文章标签: struts token 服务器 action string session

Struts的Token机制能够很好的解决表单重复提交的问题,基本原理是:


服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。


在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,

也会将用户会话中保存的旧的令牌进行替换。


这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,

从而有效地防止了重复提交的发生。


这时其实也就是两点,


第一:你需要在请求中有这个令牌值,请求中的令牌值如何保存,其实就和我们平时在页面中保存一些信息是一样的,

通过隐藏字段来保存.

保存的形式如:

〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN"value="6aa35341f25184fd996c4c918255c3ae"〉,

这个value是TokenProcessor类中的generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的。


第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的Token,

所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。


1.在用户通过Action到达表单提交页面的时候,首先在这个action中调用一下 this.saveToken(request);

2.在用户提交表单时候传入一个隐藏域 ,跟随表单一起提交

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 
value='<%=session.getAttribute("org.apache.struts.action.TOKEN")%>' />

3.在处理用户提交请求的action 中

HttpSession session = req.getSession();
String token = req.getParameter("org.apache.struts.taglib.html.TOKEN");
String token2 = (String) session.getAttribute(org.apache.struts.Globals.TRANSACTION_TOKEN_KEY);

System.out.println("token:"+token);
System.out.println("token2:"+token2);

session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);

if (StringUtils.isNotBlank(token) && token.equals(token2))

{
req.setAttribute("message", "成功提交!");
return mapping.findForward("success");
}

req.setAttribute("message", "重复提交!");
return mapping.findForward("error");

jzy23682891
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts高级部分(1)(解决重复提交、上传组件)
09-11
李兴华Struts Struts高级部分(1)(解决重复提交、上传组件)
Struts1.x实现防止提交的Token使用示例
03-03
通过以上步骤,Struts1.x的Token机制就能有效地防止重复提交和CSRF攻击。在实际项目中,可以根据具体需求进行适当的调整,例如增加对Ajax请求的支持,或者自定义错误处理逻辑。记住,安全是Web开发中不可忽视的一...
Struts1防止重复提交
L_3890的博客
08-26 131
如果表单被重复提交,第二次提交可能产生错误,用户不断的刷新页面,调用对应的Action,不进行控制,如注册页面不断的和数据库交互,对于服务器端负载太大。 在此利用Struts的同步令牌机制来解决问题 主要是利用了Action类中的一些方法 (1)saveToken(HttpServletRequest request) 生成一个新的令牌值并保存在session中(每次...
利用struts1防止表单重复提交
10-28 169
1、首先在请求表单之前:this.saveToken(request); 2、其次表单使用:&lt;html:form&gt;标签 3、再者处理表单处用isTokenValid(request)检查token,然后合法后resetToken(request);     &lt;html:form action="/Login.do?m=doLogin" method = "POST"...
防止表单的重复提交【利用Struts1的TokenProcessor源码】
loetca
03-01 745
防止表单的重复提交【利用Struts1的TokenProcessor源码】
struts1.x的重复提交问题
sully2008的专栏
03-16 1192
请求有效性处理,使用令牌可以有效的防止重复提交。protected String generateToken(HttpServletRequest request) 创建一个令牌.protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是t
struts1.x_Tags
08-06
- `<redirect>`: 实现URL重定向,通常用于跳转到外部资源或者防止表单重复提交。 - `<include>`: 用于在页面中嵌入其他页面或资源,提供动态包含的功能。 2. **HTML标签库(HTML Tags)**: - `<html:form>`: 创建...
基于struts1.x的验证码实现
07-11
4. **防止重复提交**:为了增加安全性,可以设置验证码一次有效,即用户输入验证码后,无论是否正确,都会立即清除session中的验证码,防止恶意用户多次尝试。 5. **优化用户体验**:验证码的设计应考虑用户体验,...
struts1.x 常用知识详解
05-03
Struts1.x是Apache软件基金会开发的一个开源框架,主要用于构建基于Java的企业级Web应用程序。它在MVC(Model-View-Controller)设计模式的基础上提供了一种实现方式,使得开发者能够更方便地处理业务逻辑、视图展示...
Struts 2.X权威指南(第3版) 第二章源码
05-15
开发者需要了解如何定义Action类,如何使用注解或XML配置文件来配置它们,以及如何使用Execute-and-Redirect模式来防止重复提交。 接下来,Struts 2的配置文件是理解和使用框架的重要部分。可能包括了struts.xml或...
Struts1.x令牌(Token)的使用.rar
12-23
Struts1.x的令牌机制(Token)则是防止重复提交、跨页请求攻击的重要手段。在此,我们将深入探讨Struts1.x令牌的使用方法及其背后的原理。 首先,理解为何需要令牌。在Web应用中,用户可能会意外或恶意地多次点击...
struts 1的标签的用法详细
10-30
用于防止重复提交。`saveToken(request)`在请求处理前保存令牌,`isTokenValid(request)`检查令牌是否有效。若有效则继续处理,否则提示用户重复提交。 #### 7. RequestUtil 和 TagUtils - `RequestUtil`提供对请求...
Struts2入门教程(全新完整版)
01-07
5. TokenInterceptor防止表单重复提交。 34 6.使用拦截器实现权限验证 35 7.拦截器中的注解 37 8.使用PreResultListener实现回调 39 六、使用标签 40 1.基础表单标签 40 2.单选按钮和复选框: 41 3.三种方式实现下拉...
struts_tag
06-27
`<s:token>` 生成和检查令牌,防止重复提交。 Y. `<s:url>` 创建URL,可以附加参数,例如:`<s:url action="myAction"><s:param name="param1" value="value1" /></s:url>`。 Z. `<s:validate>` 验证表单字段。 ...
Struts动态表单验证
10-12
Validator框架则是Struts 1.x中的增强功能,允许更灵活的XML配置和可重用的验证规则。 4. **Validator框架** - **ValidatorConfig**:配置文件(如struts-validator.xml或struts-config.xml)定义了验证规则和错误...
Struts1——防止表单重复提交的原理与实现
T的博客
09-30 481
背景: 当用户成功提交表单后,再退回到表单页面,再次提交将会提交一条重复记录 解决方案: Token 机制 原理: 服务端在处理请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 ...
解决struts1.x表单重复提交问题
这里的海水静悄悄
01-17 146
[size=medium]每次填写完表单后单击提交后,struts中action执行相关业务逻辑,通过forward对象转到某个页面。这时若刷新页面后,会再执行同样的逻辑。比如录数据到数据库,按照上面的情况,数据库中会有两条同样的数据。为了避免这种情况,有几种解决办法: 1 :在执行业务逻辑后,返回一个Forward对象,这个forward对象的path属性应该配置一个幂等的XXX.do操作...
struts重复提交处理
07-25 990
struts中处理表单重复提交: * 表单重复提交的原理 * 在显示 添加员工信息的页面add.jsp的时候,要产生一个唯一字符串(asfhkldjddidjkd68244554kkjjj) * 在添加员工信息的页面add.jsp 增加一个隐藏域 * 把该字
struts1 表单重复提交问题解决!!
Kevin的专栏
01-02 719
一个Action子类 TestAction, test.jsp提交表单后, 交到TestAction,再由TestAction跳转到 fail.jsp  public class TestAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, H
struts1.x面试题大全.pdf
最新发布
08-16
Struts 1.x 是一款经典的Java Web应用程序框架,它在早期的Web开发中占据了一席之地。这份面试题大全文档主要关注Struts 1.x 的优点和缺点,以及其在开发中的应用价值。 首先,Struts 1.x 的优点主要体现在以下几个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值