Struts Token 使用

最新推荐文章于 2021-09-25 21:52:16 发布
最新推荐文章于 2021-09-25 21:52:16 发布
阅读量758 收藏 1
点赞数
文章标签: token struts session action string jsp

Struts Token 使用
 

1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。

2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。


              if (isTokenValid(request, true)) {

                     // 未重复提交时,正确的时候应该做的事情

                  return mapping.findForward("success");

              } else {

            // 重复提交时,需要做的事情

                  saveToken(request);

                  return mapping.findForward("error");

              }


 

Struts Token 机制:
 

1,  由第一个Action调用saveToken(HttpServletRequest request),这个方法内部实现如下:


    protected void saveToken(HttpServletRequest request) {

        token.saveToken(request);

}


 

        token.saveToken(request);

       这个方法的实现如下:


    public synchronized void saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        String token = generateToken(request);

        if (token != null) {

            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);

        }

}


 

这个方法调用generateToken方法实现如下:


    public synchronized void saveToken(HttpServletRequest request) {

        HttpSession session = request.getSession();

        String token = generateToken(request);

        if (token != null) {

            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);

        }

}

generateToken完毕后,将得到的唯一值setAttribute到session中。

            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);
 

Globals.TRANSACTION_TOKEN_KEY的值是:” org.apache.struts.action.TOKEN”

然后跳转到JSP页面。

2,  JSP页面的Struts自定义标签 <html:form>的标签类:org.apache.struts.taglib.html. FormTag

这个类的doStartTag()方法会调用本类的renderToken()方法。


    protected String renderToken() {

        StringBuffer results = new StringBuffer();

        HttpSession session = pageContext.getSession();

        if (session != null) {

            String token =

                (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);

               

            if (token != null) {

                results.append("<input type=/"hidden/" name=/"");

                results.append(Constants.TOKEN_KEY);

                results.append("/" value=/"");

                results.append(token);

                if (this.isXhtml()) {

                    results.append("/" />");

                } else {

                    results.append("/">");

                }

            }

        }

        return results.toString();

}


 

这样子会生成类似于

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
         value="6aa35341f25184fd996c4c918255c3ae">
 

的隐藏标签。

然后提交到一个Action中,在Action中用isTokenValid()方法进行比较session中” org.apache.struts.action.TOKEN”的这个key所对应的值和提交来的request中的” org.apache.struts.action.TOKEN”的这个value是否一致。

如果为true,那么证明可以提交。如果为false,证明已经重复,不允许提交。


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/shanghui815/archive/2010/09/05/5865092.aspx

 

nickms
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts token dozer实例
07-14
总之,Struts Token Dozer实例展示了如何在Java Web开发中结合使用Struts的安全特性与Dozer的映射功能,以提高应用的安全性和代码效率。通过深入理解这两个组件的工作原理和它们的结合使用,开发者可以构建出更健壮...
struts令牌token实例
03-08
在你提供的压缩包文件"token"中,可能包含了一个简单的Struts2令牌实例,你可以通过查看源代码学习如何在实际项目中集成和使用令牌机制。学习和理解这个实例,将有助于你更好地理解和应用Struts2的令牌功能。
struts2之token,类型转换和数据校验
上善若泪
09-25 582
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
Struts使用 Token
shohokuf的专栏
07-23 945
利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法:1、isTokenValie方法:判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹
Struts2 Token标签用法
02-05 9308
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 230
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1045
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
struts2的token实现.
08-02
在Web表单提交中,防止重复提交是一个常见的需求,而Struts2的Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
struts token机制解决表单重复提交
04-26
总的来说,Struts Token机制通过维护一个临时的、一次性使用Token,有效地解决了Web应用中的表单重复提交问题,提高了系统的稳定性和安全性。在实际开发中,应根据项目需求灵活运用并优化此机制。
struts2token回退刷新
07-25
Struts2 Token回退刷新是一种防止重复提交的安全机制,尤其在处理并发操作和防止 CSRF(跨站请求伪造)攻击时显得尤为重要。Struts2框架提供了一种令牌验证的方式来确保每个表单提交是唯一的,避免了恶意用户通过...
struts 防刷新重复提交(Token
鬼屋里的故事~.~
09-07 542
struts 防刷新重复提交(Token)    Token防止刷新页面时造成的页面表单重复提交的问题: 1、首先要通过一个action方法生成Token令牌,生成一个随机数      this.saveToken(request);    //生成Token          return mapping.findForward("success"); //跳转到增加页面 2、        
Struts2中使用token
Nicholas_GUB的博客
04-25 417
Struts2中使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
struts2学习笔记之十六(token标签)
琼华
06-02 1089
token
tokenstruts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4421
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
struts分发action下用Token解决重复提交问题
GreatNeyo的专栏
06-05 420
一、写跳转用的发帖链接页面,点击后,对应的action中会对该次提交加上一个Token令牌 forum.jsp 我要发帖 二、Action中的forTopic方法给该提交加令牌Token package com.test.struts.action; import javax.s
使用struts1和struts2的同步令牌token避免form的重复提交
a441289676的专栏
04-01 889
一、使用方法 1、  假如你要提交的页面为toSubmit.jsp; 2、  在打开toSubmit.jsp的Action1中加入:saveToken(request),例如 public ActionForward execute(     ActionMapping mapping,     ActionForm form,     HttpServletReque
Tokenstruts使用详解
evil_80_专栏_初学者乐园
05-11 1034
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的: 〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉 subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如
关于API开发保存用户唯一标识uuid/token
zzq的博客
06-26 2973
思路: 1,用户注册成功 2,生成个人信息的唯一标识,uuid、token,存入数据库和redis中 3,每次请求API(接口)直接去redis和数据库中去获取 4,重新登录后,需要把以前在其他设备上的账号挤下去 5,生成新的token 6,根据重新登录的手机号,查询出原先的用户token 7,删除原先的token这个key 8,将新的token存入redis中,更新数据库信息 ...
tiDB token使用
最新发布
04-24
TiDB Token 使用率是指在 TiDB 集群中,每个节点上分配的 Token使用情况。Token 是用于水平分片的一种方式,将数据划分为多个范围,每个范围对应一个 Token。TiDB 使用 TiKV 作为底层存储引擎,TiKV 负责存储和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值