struts利用Token(令牌)防止用户重复提交(转载)

最新推荐文章于 2021-02-28 00:56:47 发布
最新推荐文章于 2021-02-28 00:56:47 发布
阅读量557 收藏
点赞数
文章标签: struts token exception session action input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhuo1/article/details/6486495
版权

struts利用Token(令牌)防止用户重复提交(原创) 

在我们的开发中经常遇到需要防止用户重复提交的情况,如果你用了struts,恭喜你,因为struts已经给你做好了,你只要会调用即可:
在跳转到页面前的action方法中写:
public ActionForward toAddUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
      
       this .saveToken(request);
       return mapping.findForward( "addUser" );
}
以上的this.saveToken(request),会在将要跳转到的"addUser.jsp"页面上生成一个

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="38912d4c87ce950cf6c159411c0a4966">

的隐藏字段,value值是随机生成的,并且同时把该属性和值放到Session中。

public ActionForward addUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
      
       if ( ! this .isTokenValid(request, true )) {
           request.setAttribute( "info" , "请不要刷新! " );
           return mapping.findForward( "backInfo" );
       }  
       bo.addUser() ;  
       return mapping.findForward( "addUser" );
    }
当用户填写完信息第一次提交,调用"addUser"方法时,咱们看一下,其中的"this.isTokenValid(request,true)"都做了些什么:
把从页面传来的org.apache.struts.taglib.html.TOKEN的值和session中的org.apache.struts.taglib.html.TOKEN值比较,
如果值是相等的(这时的值是相等),会清除session中的该令牌。继续执行bo.addUser() 后跳转到"addUser.jsp"页面。
当用户后退到该页面,点提交,程序依然会对从页面来的与session中的org.apache.struts.taglib.html.TOKEN的值进行比较,由于在第一次提交时已经清除了该令牌,所以struts就知道这时的用户
正在进行重复提交,故执行:
request.setAttribute("info", "请不要刷新!");
return mapping.findForward( "backInfo" );
pengzhuo1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts1的令牌解决页面重复提交问题
03-18
下面我们将详细探讨如何使用Struts1的令牌防止页面重复提交。 ### 1. 令牌机制概述 令牌机制的基本思路是在用户提交表单前,服务器先生成一个唯一的令牌,将其存储在用户的会话(Session)中,并将令牌值通过...
struts2令牌解决页面重复提交问题
03-18
用户提交表单时,服务器会检查这个令牌是否有效,如果令牌无效或者已经使用过,那么服务器会拒绝这次提交,从而防止重复提交。 下面将详细讲解Struts2令牌解决重复提交问题的过程: 1. **生成令牌**:在Action中...
Struts2学习笔记(十八) 防止表单重复提交
maozhuxigood
05-29 325
概述 有些时候,我们在想某个网页提交了信息之后,由于某些原因,我们会重复点击提交,或者刷新页面,或者是在提交页面呈现之后点击后退按钮,从而导致这些表单数据被重复提交。在大多数情况下我们是不希望这种情况发生的,我们不可能强迫使用者不这么做,那么我们就只能自己想办法来尽量避免这些情况了。 下面我们来看一个例子: public class HelloServlet extends HttpSe...
阻止重复提交struts2 的 token 这么搞绝对没问题!
yyx19941129的博客
12-08 1559
虽然struts2的标签用起来不是很方便不过 这个标签要我们自己来实现的话真的不太容易!!! struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------- 使用token
Struts重复提交
qq_40135955的博客
04-09 130
场景: 系统比较繁忙,存在延时 模拟延迟5s钟,用户点了一次提交,没反应,又点了一次提交, 这样会造成重复提交; com.cy.action.StudentAction.java: package com.cy.action; import java.io.File; import org.apache.commons.io.FileUtils; im...
Struts防止重复提交
macleo的路
05-18 112
http://wj131.iteye.com/blog/321720 1、strust1.2 用struts的保存新增信息:新增信息之后,转到展现页面,但是其实真实的路径还是新增的,而且刚才新增的信息还保存在缓存里面,当刷新的时候,还是会提交数据,就相当于再次新增一次信息。 在action里面可以这样定义,来防止重复提交数据: 在准备新增方法里面 [code="jav...
struts1(6)-----表单防重复提交
wliang11的专栏
03-12 761
传统servlet对于防止表单重复提交的办法是,在提交前生成一个随机数,这个随机数将添加到request域中,同时检验要是session域中没有存这么一个随机数,则将其存入session域,否则不存。这样服务器端在收到request请求后,将其request域中的随机数取出,同时也将session域中的随机数取出。要是两者相同,则认为表单是正常提交,要是不一致则认为是重复提交。若是处理正常的表单提
STRUTSTOKEN机制解决表单重复提交转载自:百度文库
04-15
StrutsToken机制是Web应用中防止表单重复提交的一种常用方法。在处理表单提交时,如果用户意外地多次点击了提交按钮,可能会导致数据的重复录入,从而引起不必要的问题,例如订单重复、数据库数据异常等。为了解决...
struts+token机制解决表单重复提交
06-21
通过这种方式,Struts+Token机制可以有效地防止由于用户误操作或者网络延迟造成的表单重复提交,保证了服务器端数据的一致性和完整性。对于大型的、对数据一致性有严格要求的Web应用来说,这是一个非常重要的安全...
Struts2防止重复提交解决方案
06-19
总的来说,Struts2的`token`拦截器是防止重复提交的有效解决方案,通过结合合理的拦截器配置和跳转策略,可以确保应用程序的稳定性和数据一致性。在实际开发中,还需要考虑其他因素,如异常处理、用户体验优化等,以...
使用struts 注解解决重复提交问题
开发小兵
04-16 133
    如何解决表单的重复提交问题?目前使用表单提交的方式大致分为两种,一种是原生的表单提交方式,另外一种是ajax提交表单。前一种提交表单后,这次请求地址会记录到浏览器的历史记录中,如果点击浏览器的刷新按钮会出现数据的重复提交问题。而后者使用ajax提交是不记录到历史记录中的,不过在开发过程中由没有对提交后的页面或者按钮做处理(主要是屏蔽用户再次点击),用户再次点击会出数据重复提交问题。这...
Struts1.x中的令牌(Token)使用
上善若水
01-13 157
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 230
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
struts token令牌机制
aoluan2964的博客
05-27 123
利用Struts同步令牌Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session中保存的...
saveToken
u011653443的专栏
12-13 845
1》防止多次点击“提交”,让多次“提交”变成只一次“提交” saveToken(rquest) 的目的是页面上的按钮只相应一次,比如说,在页面上有个新增按钮,如果你连续点击数次,后台程序可能会响应n次,加了这句话,在页面 上自动生成一个hidden变量 2》防止页面重复提交 利用同步令牌Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。   基本原理
使用StrutsToken机制解决表单的重复提交
SouthKing
09-02 164
StrutsToken令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
Struts2中防止表单重复提交的两种方式及token拦截器的原理及作用
quliuwuyiz的博客
02-26 1603
 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时...
如何防止用户重复提交订单
最新发布
05-13
2. 使用防止重复提交的技术,如在提交订单时生成一个唯一的 token,每次提交时检查该 token 是否已被使用过。 3. 在用户提交订单后,向其发送确认短信或邮件,让用户确认订单信息,避免误操作。 4. 在订单列表中标记...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值