Struts2中防止表单重复提交的两种方式及token拦截器的原理及作用

最新推荐文章于 2019-04-26 17:11:29 发布
最新推荐文章于 2019-04-26 17:11:29 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Java 后台

 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种

第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时,就不会再次执行这个Action了,就会避免表单重复提交的问题了。

(二)Session Token机制

   当用户首次访问包含表单的页面时,此时服务器会做三件事

1)创建一个session对象,

2)通过解析<s:token>标签(编程时此标签在要加入表单页面中)会产生一个随机数(可以将其称为盾牌,注意这个不是session ID)保存在session

3)服务器把产生的随机数发送给客户端

 

   当用户向服务器提交表单的时候,此时服务器会做

1)判断从客户端发送过来的请求参数中的随机数和保存在session对象中随机数是否相等,如果相等,则认为是第一次提交。

2)若是第一次提交,服务器会把原来保存在session的随机数改变成其他的随机数。当时发送给客户端的随机数不变。

3)因为在第一次提交表单后,服务器端地随机数和客户端的不一样了,所以当重复提交的时候,服务器看到客户端的随机数和自己的不一样了就可以判断这是在重复提交了。

代码实现:

1、表单页面,注意:在使用session token时,必须用struts2表标签库

<%@taglib prefix="s" uri="/struts-tags" %>

register1.jsp页面 

[html]  view plain  copy
  1. <s:form action="token" theme="simple">  
  2. username:<s:textfield name="username"></s:textfield><br/>  
  3. password:<s:password name="password"></s:password><br/>  
  4.   
  5. <s:submit value="submit"></s:submit>  
  6. <s:token></s:token>   <!--服务器通过token标签 来产生盾牌随机数-->  
  7.   
  8. </s:form>  
struts.xml
[html]  view plain  copy
  1. <action name="token" class="com.struts2.TokenAction">  
  2.      <result name="success">/success.jsp</result>  
  3.      <result name="invalid.token">/invalid.jsp</result>  
  4.        
  5.      <interceptor-ref name="token"></interceptor-ref>  
  6.      <interceptor-ref name="defaultStack"></interceptor-ref>  
  7.    </action>  

TokenAction

[java]  view plain  copy
  1. package com.struts2;  
  2.   
  3. import com.opensymphony.xwork2.ActionSupport;  
  4.   
  5. public class TokenAction extends ActionSupport  
  6. {  
  7.    private String username;  
  8.    private String password;  
  9. public String getUsername()  
  10. {  
  11.     return username;  
  12. }  
  13. public void setUsername(String username)  
  14. {  
  15.     this.username = username;  
  16. }  
  17. public String getPassword()  
  18. {  
  19.     return password;  
  20. }  
  21. public void setPassword(String password)  
  22. {  
  23.     this.password = password;  
  24. }  
  25. @Override  
  26.     public String execute() throws Exception  
  27.     {  
  28.           
  29.         return SUCCESS;  
  30.     }  
  31. }  
首次提交对应的success.jsp结果页面

[html]  view plain  copy
  1. <body>  
  2.    注册成功!  
  3.  </body>  
重复提交对应的invalid.jsp结果页面
[html]  view plain  copy
  1. <body>  
  2.     不能重复提交!  
  3.   </body>  

总的来讲,代码部分xvyao注意的

1、在含有form表单的页面注意使用struts2表标签库

  2、在含有form表单的页面加入<s:token></s:token> 标签

  3、在struts.xml页面中配置:

<result name=”token.invalid”>/invalid.jsp</rssult>

<interceptor-ref name="token"></interceptor-ref>

<interceptor-ref name="defaultStack"></interceptor-ref>


众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。


        首先,实现token拦截器基本需要两步:

        1、在jsp的form表单任何地方中加一句<s:token></s:token>,这个标签的作用是在表单中生成一个隐藏的token属性,其值为一串随机数,这个随机数在你每一次刷新该页面或者打开该页面都会重新随机生成,如下:(可在网页上查看源码或者审查元素发现)

[html]  view plain  copy
  1. <input type="hidden" name="struts.token.name" value="token">  
  2. <input type="hidden" name="token" value="7KCFGRK6J0X99Q8G97ICL2NX4HWVXE81">  

        2、在struts配置文件struts.xml中为token拦截器添加拦截参数,并添加拦截结果<result name="invalid.token"></result>,如下:

[html]  view plain  copy
  1. <package name="student" namespace="/student" extends="struts-default">  
  2.     <interceptors> //配置拦截器  
  3.         <interceptor-stack name="tokenStack"> //命名拦截器栈,名字随便  
  4.             <interceptor-ref name="token"/> //此拦截器为token拦截器,struts已经实现  
  5.             <interceptor-ref name="defaultStack" /> //默认拦截器,注意顺序,默认拦截器放在最下面  
  6.         </interceptor-stack>  
  7.     </interceptors>  
  8.            
  9.     <default-interceptor-ref name="tokenStack" /> //让该包中所有action都是用我们配置的拦截器栈,名字和上面的对应  
  10.   
  11.     <action name="changeinfo" class="sChangeInfoAction">  
  12.         <result name="success">/WEB-INF/student/person_info.jsp</result>  
  13.         <result name="invalid.token">/WEB-INF/student/person_info.jsp</result> //这个结果是拦截后返回的页面,必须要配置  
  14.     </action>  
  15. </package>  


        第一个问题:token拦截器实现的原理是如何的?

        所谓的token,中文译名“令牌”。顾名思义,就是使用一种验证,验证对了,就让你继续访问action,验证错了,直接把你拦截住,交给指定的页面。验证的关键步骤就是token拦截器的原理:当浏览器访问一个带有<s:token></s:token>标签的页面时,服务器生成一个随机数,把这个随机数放入session中,也放入表单中隐藏的token属性中。显然,此时这两个随机数是相等的。而后,当你向服务器提交表单时,表单中隐藏的token属性也会传给服务器。此时如果访问的的action使用了token的拦截器(即上面配置的),那么服务器会从session中得到刚才的随机数,将其和表单的token属性比较,看两者是否相同。如果相等,表示此次访问不是重复提交,无需拦截,清空session中的随机数,接着正常访问action。如果不相等,则直接拦截,不会继续访问action,直接跳到<result name="invalid.token">指定的页面,并且session中的随机数不变。

        至于为什么验证通过后要清空session中的随机数值呢?因为重复提交必然有一个特性:它的token属性是上一个,因此清空session中的随机数后就保证了不相等。想要通过验证则必须重新加载带有<token>标签的jsp。

        下面盗两张图片增加理解:

                                                          token生成原理图


                                                              token拦截原理图

        第二个问题:哪些action需要使用token拦截器去防止其重复提交?

        我在项目中token一般用在向数据库写数据的action,而对于向数据库读取数据的action则不用,具体情况具体分析。另外,在url中直接访问action也会导致拦截,因为服务器无法接收到form中的token属性,因此只有提交form才有机会访问action。


quliuwuyiz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2Token机制** Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
Struts2_防表单重复提交
ALL TECHNOLOGIES ARE CLOUDS
04-11 174
via: http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html   一、造成重复提交主要的两个原因:    在平时的开发过程,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在表单填完信息,点击“提交”按钮后,由于...
Action的重定向-Struts2防止表单重复提交两种方式(二)
沙漏
05-25 2468
struts2结果标签的的type属性不指定时的默认值是dispatcher,如果在注册时,使用了请求转发,那么当我们刷新页面时,就会引起表单重复提交.而重定向则不会。
JSP、Struts避免Form重复提交的几种方案
浮白
02-28 757
导读:      1 javascript ,设置一个变量,只允许提交一次。             2 还是javascript,将提交按钮或者image置为disable     onsubmit="getElById(submitInput).disabled = true; return true;">            3 利用struts的同步令牌机制     利用同步令牌(T
解决struts2action请求会执行两次的问题
xing0326的博客
12-12 224
      在最近的项目开发,发现了一个特别问题:在struts2发现,调用action的方法,方法会被执行两次,经过调试之后发现调用的方法是get开头的,把它改为其他名称开头的后,就不会执行两次了。经过实际测试,发现调用的是返回json数据格式的action,如果是调用返回页面的action就不会有这种问题。所以action方法最好不要以get开头。希望对大家有所帮助。...
struts2如何防止重复提交
产品设计是一种艺术!
12-26 1015
第一步: 在表单加入标签 第二步: 在struts.xml配置文件配置interceptor       //struts2的默认拦截器  name值为固定写法    //struts2已经写好了的拦截器   name值为固定写法    add//这个表示对那些方法进行防止重复进行,这里的add表示当遇到add这个方法时,如果是第一次请求add方法会执行,如果是重复(如刷新)则
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
JavaEE Struts2利用tokenSession防止重复提交
10-07
4. **验证与处理**:当表单提交后,Struts2tokenSession拦截器会自动进行token的验证。如果验证通过,业务逻辑正常执行;若失败,则会抛出异常,提示用户重新操作。 在实际应用,我们还需要考虑一些其他情况,...
Struts2防止表单重复提交示例
02-28
Struts2防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session),同时将这个Token作为隐藏字段放入到HTML...
Struts2自定义拦截器实现防止重复提交
09-17
总结来说,防止重复提交的自定义拦截器Struts2起到了关键作用,通过生成和验证令牌,能够在不依赖Struts2标签的情况下,有效地避免了用户意外或恶意的重复提交,保证了应用的稳定性和数据的一致性。
Struts拦截器token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器拦截器就会按其之前定义的顺序被调用。 二、实现Struts2拦截器原理 Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表拦截器 三、定义Struts2拦截器Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法, void init(); void destroy(); String intercept(ActionInvocation invocation) throws Exception; 其,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其的逻辑。
Sturts2Token机制
weixin_40345099的博客
04-26 269
关于struts-token拦截器的官方解释,确保每个请求只有一个token被处理,可以确保后退按钮和双击操作不会引起不必要的负面影响。 按我的理解,token作用就是防止重复提交,(重复提交本身就是一个误操作,重复提交会导致程序的逻辑出错), 原理:服务端处理客户端请求之前,会生成一个token保存在session,并发送到客户端。客户端提交请求时,将token发送到服务端,在stru...
struts2防止表单重复提交的解决方案
群来群往的博客
08-17 451
转自:http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html (虽然这个方案解决不了我的问题,但是还是很有用的,大家可以参考下) 一、造成重复提交主要的两个原因:    在平时的开发过程,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理
struts2表单重复提交问题
悲欢自饮随遇而安的博客
08-08 503
struts2重复提交     我们先来说一下什么是重复提交:所谓重复提交,就是用户在页面多次点击提交按钮,或者通过不断刷新页面,把已经提交过的数据多次向后台提交。     重复提交对于查询类的功能,问题还不是太大,但是对于新增或是修改类的功能,就有可能凭空的出现很多同样信息的重复数据,从而导致业务功能出现错误。  一、造成重复提交主要的两个原因:    在我们平时的开发过
Struts2框架学习之七:避免表单重复提交
weixin_33778544的博客
12-23 120
前言 防止表单重复提交在web开发是一个经常遇到的问题,一般来避免重复提交两种方式:客户端JavaScript代码实现和服务端代码实现。这里主要介绍服务端的实现方式。在服务端实现表单重复提交的基本原理是:通过创建一个Session对象,并产生一个令牌值,将这个令牌值作为隐藏域随表单一起发送给客户端,同时在Session保存令牌值...
【Struts】表单防止重复提交
Evan_QB的博客
10-17 286
1、Struts提供了防止表单重复提交拦截器: [html] view plain copy  print? interceptor name="token"   class="org.apache.struts2.interceptor.TokenInterceptor"/>     2、标签防止重复提交
struts2表单重复提交问题
langdashu
08-16 141
  概述   表单重复提交: 若刷新表单页面, 再提交表单不算重复提交.  在不刷新表单页面的前提下:  多次点击提交按钮 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮". 在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)“ 重复提交的缺点: 加重了服务器的负担 可能导致错误操作.      Struts2 解决表单重复提...
struts2token拦截器原理作用
痕泽的专栏
04-01 7683
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器防止重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用
Session Token机制-Struts2防止表单重复提交两种方式(一)
沙漏
05-24 3935
当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库重复提交就会再次向数据库插入用户信息,显然这样是不对的。解决方式两种 (一)Session Token机制    当用户首次访问包含表单的页面时,此时服务器会做三件事 1)创建一个session对象, 2)通过解析标签(编程时
gin框架token拦截器作用,和一些具体的写法 例子详细解释!
最新发布
06-09
Token 拦截器主要的作用是对请求进行认证或者授权,只有携带了正确的 Token 才能访问受保护的资源。 下面是一个简单的 Token 拦截器的例子: ```go func TokenAuthMiddleware() gin.HandlerFunc { return func(c ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值