web令牌机制

已于 2022-02-22 17:11:27 修改
阅读量1.6k 收藏
点赞数
分类专栏: Web 文章标签: 前端 服务器 java
于 2022-01-28 11:25:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63411853/article/details/122728444
版权

令牌机制思想
       令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃!

原理:

       用户在访问页面时,服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌session中的令牌进行比对,通过之后会将服务器中的令牌销毁(为session覆盖原来的令牌值),到用户再次点击时,再次比对令牌就会找不到服务器中的备份令牌,从而判断出此次请求为二次或多次提交,防止系统紊乱崩溃。
应用场景

  1. 防止表单重复提交
  2. 验证码验证

访问页面时,生成一个uuid。当第一次访问servlet时,此时页面的uuid与servlet中一致,当第二次访问时,由于servlet中uuid被覆盖,所以拒绝重复提交

<%
   String uuid = UUID.randomUUID().toString();
   session.setAttribute("uuid",uuid);
%>
<form action="${pageContext.request.contextPath}/servlet" method="get">
    <input type="hidden" name="uuid" value="${sessionScope.uuid}">
    ${sessionScope.uuid}
    <input type="submit">
</form>

//处理表单请求
HttpSession session = request.getSession();
        String uuid = (String) session.getAttribute("uuid");
        if (uuid.equals(request.getParameter("uuid"))){
            //处理
            //因为刷新(f5)是按原表单数据提交,所以页面带来的令牌值不会更新
            //覆盖uuid防止二次提交
            response.getWriter().println("success");
            session.setAttribute("uuid", UUID.randomUUID().toString());
        }else {
        //处理
            response.getWriter().println("fail");
        }
OAuth 2.0(三):令牌机制
weixin_34975714的博客
11-17 645
令牌机制
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
令牌机制
weixin_41980941的博客
07-18 970
令牌机制(一次性) 原理:在页面加载时,一个token放在session中,另一个用form提交传递到后台, 后台接收到两个token进行对比,相同则是第一次提交,清空token 1.在Servlet代码 // 判断是否是重复提交: String token1 = (String)request.getSession().ge...
struts令牌机制防止重复提交 savetoken(request) resetToken(request)
wangyinbin的专栏
09-06 1686
web开发中,常会遇到这样的问题:点击了页面的提交按钮了之后,数据保存进数据库,之后按F5刷新页面,又产生了一条同样的数据。解决方法:struts令牌机制。 struts令牌的原理很简单:在进入页面之前struts产生一个唯一的值,并且将其保存在session context中,之后跳转页面的时候,将这个值设置为JSP页面的一个隐藏的值(inputtype="hidden"id="org.ap
实现令牌技术
weixin_67793092的博客
03-07 914
给一个场景:实现登录传统思路:• 登陆页面把用户名密码提交给服务器.• 服务器端验证用户名密码是否正确, 并返回校验结果给后端• 如果密码正确, 则在服务器端创建 Session . 通过 Cookie 把 sessionId 返回给浏览器.问题: 集群环境下无法直接使用Session。1.session存在服务器中,服务器重启,session丢失,用户需要重新登录。2.用户第一次请求,分配在服务器1,session存在服务器1上。
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
JSON Web 令牌(JWT)是一种安全的身份验证机制,它允许应用程序在用户登录后发送一个包含用户信息的令牌,而不是依赖于传统的服务器会话。JWT在客户端(如浏览器的localStorage或cookie)存储,使得用户状态可以在...
struts2的令牌机制
03-19
Struts2的令牌机制是其防止重复提交和CSRF(跨站请求...总的来说,Struts2的令牌机制Web应用程序安全策略的重要组成部分,通过合理的配置和使用,可以有效地防止重复提交和CSRF攻击,确保用户交互的完整性和安全性。
struts 令牌机制(Token)
05-24
总的来说,Struts的令牌机制通过生成、传递、验证和销毁令牌,有效地防止了重复提交的问题,确保了Web应用的稳定性和数据的准确性。在实际开发中,理解并正确使用令牌机制对于防止恶意操作和提升用户体验至关重要。
深入理解令牌认证机制(token)
10-16
主要介绍了深入理解令牌认证机制(token),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
令牌机制demo附原理图.jpg
02-03
用一个小demo简洁明了的说明了令牌机制,并有图清晰的展示令牌机制的原理
Struts2的令牌机制
小思的博客
08-09 253
Struts2的令牌机制 <s:token/> 防止表单多次提交
JWT(JSON Web 令牌
最新发布
孤云独去闲的博客
05-22 1107
JSON Web Token
令牌机制,校验码
pairsfish的专栏(你知道东方在哪一边)
09-21 2494
网页设计中非常重要的验证机制,就是令牌处理机制和生成验证码的机制。这两个功能是在用户进行账号登陆的时候经常使用的功能,其中令牌机制的一个重要作用就是在购物网站中使用防止用户的重复提交。验证码是防止有人恶意的使用机器人暴力攻击。 令牌机制 客户端重复提交:客户几乎不做输入数据修改就无限制次数提交表单到服务器,比如用户点击后退回到上一页面再次提交。防止用户重复提交的根本目的是防止过多相同的冗余数据
java中的令牌机制,关于安全令牌和安全机制 (Sun Java System Application Server Enterprise Edition 8.2 管理指南)...
weixin_32257101的博客
03-21 197
关于安全令牌和安全机制WS-Security 规范为使用安全令牌来验证和加密 SOAP Web 服务消息提供了可扩展机制。可以使用与 Application Server 一起安装的 SOAP 层消息安全性提供者来利用用户名/密码和 X.509 证书安全性令牌来对 SOAP Web 服务消息进行验证和加密。利用其他安全令牌(包括 SAML 断言)的其他提供者将与 Application Serve...
Token原理(WEB令牌
weixin_43358075的博客
04-18 3376
Token在WEB系统中相当于临时令牌作用,一般作为验证使用。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。Token的出现主要解决了两方面问题。 Session会话机制,可以对用户信息进行存储,方便用户再次进入系统,或者进行相应的业务操作。但是,Session是存储于服务器的,会在一定的时间内消耗服务器的内存,同时,Session储存于固定的服务器中,因此,跨域问题...
java 令牌解析_Java JWT的令牌机制
weixin_33262687的博客
03-07 1115
JWT 简单介绍全称 Json Web Token 致力于网络安全的一套Json开放标准主要流程将用户部分信息进行加密,生成一套令牌,存放于客户端客户端发起请求时,带入此令牌,交由服务端识别令牌真伪服务端校验完成,开放部分权限,允许接口请求数据优点:无需存放于服务端,极大减轻服务端压力服务端安全性,较有提升(本来就是干这个的)不限定语言,依赖于Json的流通性内容介绍header 声明加密签名的算...
和CSDN网友的交流-关于流程令牌机制
ribishuangba
07-29 172
xxxxxxxxxx 2011-07-10 14:19 好奇的问个问题,对于工作流产品,如果有N个业务交由业务员甲处理,而某天,业务员甲因故离职了,那交由他的待处理业务步骤就流转不下去了,那么我们应该怎么样处理呢?(我们知道使用组可以解决这个问题,但如果用户没有设置组,只设置了个人怎么办?另外如果组中的用户是空的又该怎么办?) * comsci 2011-07-12 08:...
Struts2防止重复提交:令牌机制详解
"本文将深入探讨Struts2框架中的令牌(Token)机制,如何防止重复提交以及在实际应用中的配置和使用方法。" Struts2框架是Java Web开发中广泛使用...理解并正确配置Struts2的令牌机制对于构建健壮的Web应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值