使用struts同步令牌机制避免表单的重复提交

最新推荐文章于 2018-09-15 15:59:52 发布
最新推荐文章于 2018-09-15 15:59:52 发布
阅读量693 收藏
点赞数
分类专栏: Web 技术 文章标签: struts token session string exception null

一、使用方法

1、假设你要提交的叶面为usermesg.jsp。

2、在打开usermesg.jsp的SaveTokenAction中加入saveToken(request),源码如下:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;


public class SaveToken extends Action ...{

    /**//* forward name="usermesg" path="/usermesg.jsp" */
    private final static String USERMESG = "usermesg";

    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception ...{
       
         // 在session中放入同步令牌
        saveToken(request);

        // TODO process request and return an ActionForward instance, for example:
        // return mapping.findForward(USERMESG);
        return mapping.findForward(USERMESG);
    }
}
3、在叶面提交的ValidatorAction中加入isTokenValid(request,true)源码如下:

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

public class Validator extends Action ...{
    private final static String ERROR="error";
    private final static String WELCOME="welcome";
    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response)
            throws Exception ...{
       
         // 验证同步令牌
        if(isTokenValid(request,true))...{
            return mapping.findForward(WELCOME);
        }else...{
            return mapping.findForward(ERROR);
        }
        // TODO process request and return an ActionForward instance, for example:
        // return mapping.findForward("forward_name");
    }
}
4、  使用注意:usermesg.jsp中的form表单必须使用struts的标签<html:form>

二、基本原理

1、在session中放入同步令牌。原理:调用TokenProcessor类的saveToken(HttpServletRequest arg0);源码如下:

在sesssion中放入名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌:token

          public synchronized void saveToken(HttpServletRequest request)...{
            HttpSession session=request.getSession();
            String token=generateToken(request);
            if(token!=null)...{
               session.setAttribute(Globale.TRANSACTION_TOKEN_KEY,token);
            }
         }

2、在打开usermesg.jsp时,应用服务器遇到<html:form>时,便会调用FormTag类的renderToken()方法创建hidden元素。源码如下:

protected String renderToken()...{
               StringBuffer result=new StringBuffer();
               HttpSession session=pageContext.getSession();
               if(session!=null)...{
                  String token=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
                  if(token!=null)...{
                    result.append("<input type="hidden" name="");
                    result.append(Constants.TOKEN_KEY);
                    result.append("" value="");
                    result.append(token);
                    if(this.isXhtml)...{
                      result.append("" />");
                    }else...{
                      result.append("" >");
                    }
                  }
               }
               return result.toStriong();
         }
hidden元素Constants.TOKEN_KEY的值就是session中的名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌值

3、验证同步令牌,原理:调用TokenProcessor的isTokenValid(HttpServletRequest arg0,boolean arg1)源码如下:

public synchronized boolean isTokenValid(HttpServletRequest request,boolean reset)...{
            HttpSession session request.getSession(false);
            if(session==null) return false;
           
            String saved=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
           
            if(saved==null) return false;
           
            if(reset) this.resetToken(request);


            String token=request.getParameter(Constants.TOKEN_KEY);
            
             if(token==null) return false;
            
             return saved.equals(token);
          }
从叶面取出同步令牌值和session中的进行比较。如果相等则为第一次,不等就是重复提交。前提就是传进来的参数reset必须是true。不然每次都相同。其中resetToken()方法如下:

                public synchronized void resetToken(HttpServletRequest request)...{
                    HttpSession session request.getSession(false);
                    if(session==null)...{
                      return;
                    }
                    session.removeAttribute(Globale.TRANSACTION_TOKEN_KEY);
                }
这就是在isTokenValid方法中boolean参数的作用:清除session中的同步令牌,避免重复提交。如果把true改为false 将不会起到避免重复提交的作用

liuweibirthday
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用struts同步令牌避免form的重复提交
03-16
NULL 博文链接:https://wurushuang.iteye.com/blog/403232
isTokenValid(request)
leo
06-08 3027
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
详解struts2的token机制和cookie来防止表单重复提交
10-19
主要介绍了详解struts2的token机制和cookie来防止表单重复提交的相关资料,需要的朋友可以参考下
struts2令牌解决页面重复提交问题
03-18
struts2令牌解决页面重复提交问题,资源中包含一个实例代码
struts令牌机制,防止重复提交
09-21
专门为struts打造的,有效的防止重复提交,并且操作起来相当方便……
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
struts+token机制解决表单重复提交
06-21
详细介绍struts+token机制解决表单重复提交问题。附带相关代码
Struts2解决表单重复提交
12-17
struts2中对表单重复提交的处理方法;包括处理两种典型的表单重复提交的思路和方法
struts1的令牌解决页面重复提交问题
03-18
利用struts1的令牌来解决页面的重复提交问题
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
Struts2防止表单重复提交
04-23
当用户将信息提交到服务器,服务器响应采用forward方式调转到下一个页面后,此时地址栏中显示的是上个页面的URL,若刷新当前页面,浏览器会将再次提交用户先前输入的数据,就会再次出现表单重复提交的问题。...
java 防止表单重复提交-令牌机制
m0_38068812的博客
09-15 802
没有完整的进行一次请求页面-&gt;提交页面的过程而完成数据提交 一.造成重复提交的原因:    1.由于服务器缓慢或网络延迟的原因,重复点击提交按钮    2.已经提交成功,刷新成功页面(forward)    3.已经提交成功,通过回退,再次点击提交按钮 注意: 回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求       在Firefox下,重复提交到同一地址无效 能用U...
Java 令牌机制 防止表单重复提交
lanqibaoer的专栏
10-29 4695
1.Token.java package com.homelink.sales.module.newowner.util; import java.util.HashMap; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; /
利用令牌机制解决重复重复提交问题
爱java,爱生活
06-13 283
Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: //检测令牌是否合法判断存储在当前用户会话中的令牌值和请求参数中...
struts2数据同步原理
云原生之家
10-10 2265
用过struts2的人都知道,struts2有个很大的特点就是可以不再面向Servlet API编程,从Action的方法签名就可以看出,其execut方法不接收任何参数,返回值也仅仅是String.从而实现与Servlet API的解耦,语法层面上脱离了Web容器。 当要在Web层即控制器向视图层传递数据时,传统做法都是存储在HttpServletRequest、HttpServletSess
jsp 防止重复提交
最新发布
05-23
表单提交时禁用提交按钮,避免用户重复提交。可以使用JavaScript代码在表单提交时禁用按钮,或者在服务端接收到请求后将按钮禁用。禁用按钮的代码如下: ```javascript document.getElementById("submitButton")....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值