token 在struts里的使用详解!!!!!!!!!

最新推荐文章于 2021-02-03 18:22:35 发布
最新推荐文章于 2021-02-03 18:22:35 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: struts1.2--struts2.0 文章标签: token struts session string action insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msdnweixiaomsdn/article/details/1762254
版权

1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:
〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉
subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
〈html:form action="subjectForm.do?method=insert"〉
  〈html:text property="title" /〉
  〈html:textarea property="content" /〉
  〈html:submit property="发表" /〉
  〈html:reset property="重填" /〉
〈html:form〉
如果你在add方法里加了“saveToken(request);”这一句,那在subjectAdd.jsp生成的页面上,会多一个隐藏字段,类似于这样〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,

2、点击发表后,表单提交到subjectForm.do里的insert方法后,你在insert方法里要将表单的数据插入到数据库中,如果没有进行重复提交的控制,那么每点击一次浏览器的刷新按钮,都会在数据库中插入一条相同的记录,增加下面的代码,你就可以控制用户的重复提交了。
if (isTokenValid(request, true)) {
// 表单不是重复提交
//这里是保存数据的代码
} else {
//表单重复提交
saveToken(request);
//其它的处理代码
}
注意,你必须在add方法里使用了saveToken(request),你才能在insert里判断,否则,你每次保存操作都是重复提交。
记住一点,Struts在你每次访问Action的时候,都会产生一个令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request);,那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。
如果你在你Action的方法里使用了isTokenValid,那么Struts会将你从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

由于我们项目的所有Action都是继承自BaseDispatchAction这个类,所以我们基本上都是在这个类里面做了表单重复提交的控制,默认是控制add方法和insert方法,如果需要控制其它的方法,就自己手动写上面这些代码,否则是不需要手写的,控制的代码如下:
public abstract class BaseDispatchAction extends BaseAction {
protected ActionForward perform(ActionMapping mapping, ActionForm form,
    HttpServletRequest request, HttpServletResponse response)
    throws Exception {
        String parameter = mapping.getParameter();
        String name = request.getParameter(parameter);
if (null == name) { //如果没有指定 method ,则默认为 list
            name = "list";
        }

        if ("add".equals(name)) {
            if ("add".equals(name)) {
                saveToken(request);
            }
        } else if ("insert".equals(name)) {
            if (!isTokenValid(request, true)) {
                resetToken(request);
                saveError(request, new ActionMessage("error.repeatSubmit"));
                log.error("重复提交!");
                return mapping.findForward("error");
            }
        }
        return dispatchMethod2(mapping, form, request, response, name);
    }

 

0、  使用注意:usermesg.jsp中的form表单必须使用struts的标签<html:form>。

 

1、在session中放入同步令牌。原理:调用TokenProcessor类的saveToken(HttpServletRequest arg0);源码如下:

在sesssion中放入名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌:token

          public synchronized void saveToken(HttpServletRequest request)...{
            HttpSession session=request.getSession();
            String token=generateToken(request);
            if(token!=null)...{
               session.setAttribute(Globale.TRANSACTION_TOKEN_KEY,token);
            }
         }
 

2、在打开usermesg.jsp时,应用服务器遇到<html:form>时,便会调用FormTag类的renderToken()方法创建hidden元素。源码如下:

protected String renderToken()...{
               StringBuffer result=new StringBuffer();
               HttpSession session=pageContext.getSession();
               if(session!=null)...{
                  String token=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
                  if(token!=null)...{
                    result.append("<input type="hidden" name="");
                    result.append(Constants.TOKEN_KEY);
                    result.append("" value="");
                    result.append(token);
                    if(this.isXhtml)...{
                      result.append("" />");
                    }else...{
                      result.append("" >");
                    }
                  }
               }
               return result.toStriong();
         }
hidden元素Constants.TOKEN_KEY的值就是session中的名称为Globale.TRANSACTION_TOKEN_KEY的同步令牌值

3、验证同步令牌,原理:调用TokenProcessor的isTokenValid(HttpServletRequest arg0,boolean arg1)源码如下:

public synchronized boolean isTokenValid(HttpServletRequest request,boolean reset)...{
            HttpSession session request.getSession(false);
            if(session==null) return false;
           
            String saved=(String)session.getAttribute(Globale.TRANSACTION_TOKEN_KEY);
           
            if(saved==null) return false;
           
            if(reset) this.resetToken(request);


            String token=request.getParameter(Constants.TOKEN_KEY);
            
             if(token==null) return false;
            
             return saved.equals(token);
          }
从叶面取出同步令牌值和session中的进行比较。如果相等则为第一次,不等就是重复提交。前提就是传进来的参数reset必须是true。不然每次都相同。其中resetToken()方法如下:

                public synchronized void resetToken(HttpServletRequest request)...{
                    HttpSession session request.getSession(false);
                    if(session==null)...{
                      return;
                    }
                    session.removeAttribute(Globale.TRANSACTION_TOKEN_KEY);
                }
这就是在isTokenValid方法中boolean参数的作用:清除session中的同步令牌,避免重复提交。如果把true改为false 将不会起到避免重复提交的作用

msdnweixiaomsdn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解struts2的token机制和cookie来防止表单重复提交
01-20
1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据中。 2. **配置Struts2 Action**:在`struts.xml`...
struts2 详解文档
09-26
Struts2是一个强大的Java EE应用程序框架,主要用于构建Web应用程序,特别是MVC(Model-View-...以上就是Struts2详解文档的主要内容,涵盖了从基础到进阶的各个方面,为开发者提供了全面了解和使用Struts2的指南。
Struts2中的Token令牌使用
PrayFor丶Zx的博客
10-23 498
Struts2中的Token令牌使用 2011-07-17 18:54:55 A-A+ 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… ……    2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为
项目中添加token校验的注解
sdmanooo的专栏
02-03 1253
实现并使用一个注解需要实现四步: 1、创建注解 2、创建拦截器,拦截注解并处理 3、注册拦截器 4、使用注解 1、创建一个注解 @Target(ElementType.METHOD) @Documented @Retention(RetentionPolicy.RUNTIME) public @interface TokenCheck { boolean required() default true; } 2、添加拦截器,实现HandlerInterceptor 接口 ..
Struts2 的token原理
CNM3333的专栏
03-01 478
博客分类: struts2 在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如: input type ="hidden" name ="struts.token.name" value ="struts.token" /> input type ="hidden" name ="s
java中Token验证
夏晨Season的博客
03-14 2337
什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1.防止表单的重复提交 2.防止跨站点的请求伪造 Token使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此...
springmvc中如何防止表达重复提交
热门推荐
无意摘花
08-28 6万+
问题描述: 现在的
Struts2 Token标签用法
02-05 9310
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
struts1 练习
08-14
在`struts-config.xml`中配置Resource Bundle,然后在JSP页面使用`<bean:message>`标签来获取对应的语言字符串。 4. **转换器(Converters)**: Struts1提供了一种机制,允许自定义数据类型的转换。通过实现`org....
struts2标签的使用
04-20
### Struts2 标签的使用详解 #### 引言 Struts2 是一款流行的 Java Web 开发框架,它提供了一系列强大的功能来帮助开发者构建高效、可维护的应用程序。其中,Struts2 提供了大量的标签库(Tag Library),这些标签...
TOKEN自定义注解
05-18
TOKEN自定义注解,用于防止重复提交的,直接应用就可以了!
CALL TRANSACTION使用及传参数和权限检查(authority-check)
王小磊
11-06 5707
常见使用方法: 方法1: CALL TRANSACTION T-CODE [AND SKIP FIRST SCREEN]. 其中AND SKIP FIRST SCREEN表示根据输入的参数直接跳转到相关操作页面。 方法2: CALL TRANSACTION T-CODE WITH|WITHOUT AUTHORITY-CHECK US...
Struts(二十七):使用tokentokenSession防止表单重复提交
weixin_33834075的博客
04-12 87
什么是表单重复提交 表单重复提交包括以下几种情况:   前提:不刷新表单页面   1、多次点击“提交”按钮后,重复提交了多次;   2、已经提交成功之后,按“回退”按钮之后,在点击“提交”按钮后,提交成功;   3、在控制页面响应的形式为“转发”的情况下,若已经提交成功,然后点击“刷新(F5)”按钮后,再次提交成功。 哪些操作不属于重复提交操作?   1、若刷新了表单页面,再...
strutstoken使用
thamsyangsw的专栏
02-16 4250
   在struts使用token来防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
struts2学习笔记之十六(token标签)
琼华
06-02 1093
token
CVS 常用操作命令
robertzhouxh的专栏
12-25 780
CVS 常用操作命令 CVS 常用操作 Howto 作者:廖宇雷 最后更新日期:2003/06 内容列表 导入项目到服务器从服务器更新文档将修改提交到服务器添加新文件和目录到服务器从项目中删除文件从项目中删除目录文件移动或者改名目录移动或者改名删除项目列出服务器上的所有项目导出不包含 CVS 信息的项目目录为 cvs 操作指定描述信息比较本地文件与 cvs 服务器上的文件解决
struts中的令牌token
zqyang0124的专栏
03-10 533
Spring Transaction学习笔记-基于元注解的方式声明事务
makeliwei1的博客
08-22 209
基于元注解的声明事务方式的流程 1、设置数据源在com.mchange.v2.c3p0.ComboPooledDataSource类中,这使用的是C3P0数据源 2、将数据源注入到org.springframework.orm.hibernate4.LocalSessionFactoryBean 3、我们org.springframework.orm.hibernate4.LocalSe...
springmvc下的基于token的防重复提交
心有猛虎,细嗅蔷薇
07-15 355
http://blog.csdn.net/mylovepan/article/details/38894941 问题描述:现在的网站在注册步骤中,由于后台要处理大量信息,造成响应变慢(测试机器性能差也是造成变慢的一个因素),在前端页面提交信息之前,等待后端响应,此时如果用户再点一次提交按钮,后台会保存多份用户信息。为解决此问题,借鉴了struts2的token思路,在springmvc下实现
npm ERR! SyntaxError: Unexpected token <
最新发布
10-14
这个错误通常是由于在使用 npm 安装包时,下载的包文件出现了错误或者被篡改导致的。可能的解决方法是清除 npm 缓存并重新安装包。可以尝试以下命令: 1. 清除 npm 缓存:`npm cache clean --force` 2. 删除项目中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值