运用session token防止表单重复提交

最新推荐文章于 2018-07-09 16:02:29 发布
最新推荐文章于 2018-07-09 16:02:29 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: JAVA EE Struts java web struts2教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linerzong/article/details/8948274
版权

    运用redirectAction的action跳转可以实现防止表单重复提交,但struts2还是其他优秀框架都提供防止表单重复提交的机制——session token(session 令牌)

(1)token.jsp(必须使用struts标签库,才能运用token类处理并产生随机数):

      <body>

<s:form action="token.action" theme="simple">

username:<s:textfield name="username"></s:textfield><br>

password:<s:password name="password"></s:password><br>

<s:token></s:token>

<s:submit value="sumbit"></s:submit>

</s:form>

  </body>

    查看网页源代码可知产生一个随机字符串:


    (2)TokenAction:

    public class TokenAction extends ActionSupport

{

private String username;

private String password;

public String getUsername()

{

return username;

}

public void setUsername(String username)

{

this.username = username;

}

public String getPassword()

{

return password;

}

public void setPassword(String password)

{

this.password = password;

}

@Override

public String execute() throws Exception

{

return SUCCESS;

}

}

(3)struts.xml:

    <action name="token" class="com.erzong.struts2.TokenAction">

<result name="success">/tokenSuccess.jsp</result>

<result name="invalid.token">/tokenFail.jsp</result>

<interceptor-ref name="token"></interceptor-ref>

<interceptor-ref name="defaultStack"></interceptor-ref>

</action>

(4)原理:当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将该随机数放置到 session

当中,然后将该随机数发向客户端;如果客户第一次提交,那么会将该随机数发往服务器端,服务器会接收到该随机数并且与 session 中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器

端的随机数则已经发生了变化,两者不同,服务器就认为这是重复提交,进而转向invalid.token所指向的结果页面。 

   

林奕聪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP使用token防止表单重复提交的方法
12-17
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token...
SessionToken防止表单重复提交
qq_34579060的博客
08-15 347
后端解决表单重复提交: 在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token表单提交的时候连同这个Token一起提交到服务器端,然后在服务器端判断客户端提交上来的Token与服务器端生成的Token是否一致,如果不一致...
基于session防止表单重复提交
小母牛倒立的博客
07-09 461
原理:生成token令牌保存在session中,在后台比较前端传来的tokensessiontoken(其实这是Apache给出的的一种应对方法)其中有些内容参考至孤傲苍狼大佬的文章:https://www.cnblogs.com/xdp-gacl/p/3859416.html3种重复提交的情况:存储Session中的token表单提交token不同。当前用户的Session中不存在tok...
token令牌为什么会防止重复提交
ocree的专栏
06-02 825
<br />    我的理解如下:<br />    服务器端生成一次性的token保存在用户session中,同时告知客户端。 在接收到客户端请求时,判断请求中的令牌和用户session中的令牌是否相同,相同则认为是初次提交,否则认为是重复提交。<br />    为保证token是一次性的,服务器端需要在每次判断token之后删除旧token。大体流程如下(伪代码):<br />   if (request.token == session.token) {<br />       // 初次提交,执行
session token 防止表单重复提交
huyuantai000的专栏
01-21 777
转自http://www.iflym.com/index.php/code/avoid-conrrent-duplicate-submit-by-use-session-synchronized-and-token.html  本文正是通过使用session以及在session中加入token,来验证同一个操作人员是否进行了并发重复的请求,在后一个请求到来时,使用session中的token
PHP实现防止表单重复提交功能【基于token验证】
10-18
2. **简单易用**:只需要在表单提交时生成和验证token,无需复杂的数据库操作或额外的存储。 3. **可扩展性**:这种方法可以与其他验证机制(如CSRF防护)结合使用,增强应用的安全性。 然而,也需要注意一些潜在的...
PHP+Session防止表单重复提交的解决方法
10-18
表单提交时,服务器会检查提交Token是否与Session中的值匹配。如果不匹配,则拒绝此次提交。 以下是基于Token的示例: 1. 在表单页面中生成随机的Token并存入Session: ```php $token = mt_rand(0, 1000000); $...
thinkphp3.2 防止表单重复提交
09-10
表单提交时,服务器会验证这个令牌是否有效,以此来检测表单是否被重复提交。如果令牌无效或者已使用过,服务器就会拒绝处理请求。 在控制器中,`form_token(U('.../index'));` 这行代码是在生成表单令牌时指定的...
struts2访问servlet API、Web应用单元测试、prepare接口
下辈子注定还当程序猿
05-08 1496
struts2的应用程序本身也属于web应用程序,但是我们却鲜有接触到servlet API机会,是因为struts已经将这些和servlet交互的东西封装起来,使得用户在调用时候可以更加清晰明了的使用struts的框架。不过在实际应用中,有时也是需要和servlet中的一些东西交互,比如用户需要往session中传入一些值的时候,这时候需要跟servlet进行交互。 1.传值入session
struts的文件下载用法及中文名乱码解决办法
下辈子注定还当程序猿
06-15 1297
struts2既提供了方便的文件上传机制,也提供了方便的文件下载机制。 1.(1)查阅SteamResult类           需要在strut.xml中配置      (2)两个圈的地方要对应       (3)测试下载页面       2.有时实际项目中需要动态的实现文件下载,这时就不能在struts.xml中把filename写死   解决办法:   (1)在act
struts2的输入校验框架及DTD文件配置
下辈子注定还当程序猿
04-11 1067
struts2提供的校验有两种:一种是之前所提到的validate校验方法,另一种就是本篇所要讲的校验框架,通过有效的xml文件,实现不用编写代码,根据校验规则来对指定文件进行校验。 1.xwork-validation-1.0.2.dtd:   XWork Validators DTD.   Used the following DOCTYPE.         "-//
struts拦截器使用方法
下辈子注定还当程序猿
06-03 1026
拦截器(Interceptor)拦截器是Struts2的核心,Struts2的众多功能都是通过拦截器来实现的。拦截器和之前我们jsp中的filter原理相同,使用方法也类似。 1.测试拦截器内部方法的先后执行顺序   TheInterceptor1.java(也可继承AbstractIntercepter父类):   public class TheInterceptor1 implemen
从struts-default包透析redirectAction与chain用法
下辈子注定还当程序猿
05-12 1007
struts.xml中继承的struts-default这个包是struts处理用户请求的重要配置文件,对于struts的掌握也是学习struts所要求的。 1.打开Web App Libraries下的struts2-core-2.3.8.jar下的struts-default.xml  (1)            struts基础工作,在默认情况下可以使用这些bean  (2)
struct2与MVC及环境搭建
下辈子注定还当程序猿
03-10 988
1.struts是apache基金会的发布的一个开源软件框架,我们进入apache的官网可以看到。 struts2 是基于WebWork而改进的一个框架,其跟struts1没有较大的关系 2.struts 2 介绍      而在现实的开发中,我们更应对struts 2 有以下一些认识(前端到后端的处理过程)      struts有以下的优势:
package命名空间详解及Annotation配置struts
下辈子注定还当程序猿
06-05 980
1.package里的元素   abstract:抽象包元素,struts-default包里的元素,如果为true,则该包不能直接使用,应继承使用   namespace: 在实际开发中区分不同的action,起到路径分割的作用   例如:               在WebRoot下新建一个theNamespace文件夹,存放需要分类的页面,这样使项目结构清晰明了       页
ExecuteAndWaitInterceptor拦截器使用
下辈子注定还当程序猿
06-27 974
在实际开发中,ExecuteAndWaitInterceptor很适合在后台长时间运行的action时,他可以可为用户一个友好的等待界面,例如进度条。 1.struts.xml配置,加上两个拦截器,wait表示等待的界面    2.ognlAction :(Thread.sleep(20000)) 3.wait.jsp:红色地方表示加载的时间和加载的地址    page language
commons项目中的upload与struts的文件上传功能对比
下辈子注定还当程序猿
06-12 929
在学习jsp/servlet中,我们学习了如何利用apache中的commons项目中的upload组件实现文件上传功能,而在strut2中也有相应的文件上传功能,现在我们将两个方式进行对比。 1.Http上传   (1)新建一个web工程fileUpload,部署好环境   (2)fileUpload.jsp:(必须为post提交,编码类型为multipart/form-data)
java防止表单重复提交常用方法
最新发布
03-23
2. 使用 Token 验证机制,即在服务器端生成一个唯一的 Token,将其存储在 Session 中,并在表单中添加一个隐藏字段,用于存储该 Token 的值。每次提交表单时,先验证该 Token 的值是否与服务器端保存的值一致,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值