isTokenValid(request)

最新推荐文章于 2018-08-24 10:28:34 发布
最新推荐文章于 2018-08-24 10:28:34 发布
阅读量3k 收藏 2
点赞数
分类专栏: Struct 文章标签: struts action session string 服务器 byte

Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!  
Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。 
如果你在你Action的方法里使用了isTokenValid,那么Struts将会从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

一,首先介绍一下struts提供的有关令牌环的相关方法

请求有效性处理,使用令牌可以有效的防止重复提交。
protected String generateToken(HttpServletRequest request) 创建一个令牌.
protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效
protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是true)
protected void resetToken(HttpServletRequest request) 重置令牌
protected void saveToken(HttpServletRequest request) 添加令牌

二,利用struts的同步令牌机制

利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

if (isTokenValid(request, true)) {
    // your code here
    return mapping.findForward("success");
} else {
    saveToken(request);
    return mapping.findForward("submitagain");
}

Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考
TokenProcessor类中的generateToken()方法。

1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:

       //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
       // value="6aa35341f25184fd996c4c918255c3ae">
       if (!isTokenValid(request))
           errors.add(ActionErrors.GLOBAL_ERROR,
                      new ActionError("error.transaction.token"));
       resetToken(request); //删除session中的令牌

3. action有这样的一个方法生成令牌

   protected String generateToken(HttpServletRequest request) {
       HttpSession session = request.getSession();
       try {
           byte id[] = session.getId().getBytes();
           byte now[] =
               new Long(System.currentTimeMillis()).toString().getBytes();
           MessageDigest md = MessageDigest.getInstance("MD5");
           md.update(id);
           md.update(now);
           return (toHex(md.digest()));
       } catch (IllegalStateException e) {
           return (null);
       } catch (NoSuchAlgorithmException e) {
           return (null);
       }
   }


攻城的蒂巴格
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java TokenProcessor令牌校验工具类
08-31
1. `isTokenValid(HttpServletRequest request)` 和 `isTokenValid(HttpServletRequest request, String token)`:这两个方法用于验证请求中的令牌是否有效。它们首先尝试从请求的session获取保存的令牌,然后与...
Struts表单重复提交问题
12-31
this.isTokenValid(request)){ this.saveToken(request); return mapping.findForward("regError"); }else{ this.resetToken(request); // 提交逻辑 } ``` 这里,`isTokenValid`方法会比较请求中的令牌与之前...
Struts1.x中的令牌(Token)使用
上善若水
01-13 157
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
isTokenValid用法 java
watering17inworking的专栏
05-21 1621
this.saveToken(httpServletRequest);      if (this.isTokenValid(httpServletRequest)){      //do something here !       }     this.resetToken(httpServletRequest);>Java 刷新不重复
使用struts的同步令牌避免form的重复提交
davidin的专栏
09-10 510
一、使用方法 1、  假如你要提交的页面为toSubmit.jsp; 2、  在打开toSubmit.jsp的Action1中加入:saveToken(request),例如 public ActionForward execute(     ActionMapping mapping,     ActionForm form,     HttpServletReque
isTokenValid的疑问
踏雁寻花
02-07 3290
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
JSP避免Form重复提交的三种方案.docx
01-20
if (isTokenValid(request, true)) { // 执行业务逻辑 return mapping.findForward("success"); } else { saveToken(request); return mapping.findForward("submitagain"); } ``` 在Struts中,表单自动根据...
sturts1 解决主键刷新冲突
04-21
Struts1提供了`isTokenValid(request, true)`方法来检查令牌是否有效。如果令牌有效,说明这是首次提交,我们可以安全地执行业务逻辑,例如新增记录;如果令牌无效,那么这可能是一个重复提交,我们应该忽略这次请求...
钉钉待办开发流程,为不会钉钉待办的开发人员准备
06-06
if (isTokenValid()) { return accessToken; } // 如果access_token过期,重新获取并缓存 try { DingTalkClient client = new DefaultDingTalkClient(GET_ACCESS_TOKEN_URL); OapiGettokenRequest request ...
表单重复提交
小黄鸭的博客
08-24 147
防止表单重复提交的原理 表单应由一个程序产生,程序在产生表单时: - 生成一个随机值,并附在表单的一个隐藏输入项中。 把随机值存储在session域中。 - 表单在提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。 使用struts防止表单重复提交 Struts的标签除了可以生成标签、协助其它html标签完成数据...
isTokenValid防止表单重复提交
dlycmsmoses的专栏
02-13 497
Struts中用isTokenValid(request,boolean)方法来防止刷新时表单重复提交!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 444
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
使用struts同步令牌机制避免表单的重复提交
gaoligaoli的专栏
08-09 1669
一、使用方法 1、假设你要提交的叶面为usermesg.jsp。2、在打开usermesg.jsp的SaveTokenAction中加入saveToken(request),源码如下:import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import or
Java中如何让某些请求不检验token
最新发布
02-07
在 Java 中,你可以使用拦截器(interceptor)来让某些请求不检验 token。拦截器是一种中间件,它能够在收到请求并将其分发给相应的处理器之前,拦截请求并对其进行处理。 要使用拦截器,你需要创建一个类并实现 `HandlerInterceptor` 接口。然后,你可以在拦截器的 `preHandle` 方法中检查请求是否带有 token,并在必要时进行响应。 例如,以下代码展示了如何创建一个拦截器,它会检查请求是否带有名为 `auth-token` 的请求头。如果请求头不存在或者无效,则会将用户重定向到登录页面: ``` import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class TokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("auth-token"); if (token == null || !isTokenValid(token)) { response.sendRedirect("/login"); return false; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // do nothing } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 要使拦截器生效,你还需要在你的 Spring 配置文件中注册拦截器,并设置拦截器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值