关于使用isTokenValid

最新推荐文章于 2022-05-17 22:11:34 发布
最新推荐文章于 2022-05-17 22:11:34 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: struts 文章标签: struts session action string 服务器 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rugaxm/article/details/7053129
版权

一,首先介绍一下struts提供的有关令牌环的相关方法

请求有效性处理,使用令牌可以有效的防止重复提交。
protected String generateToken(HttpServletRequest request) 创建一个令牌.
protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效
protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是true)
protected void resetToken(HttpServletRequest request) 重置令牌
protected void saveToken(HttpServletRequest request) 添加令牌

二,利用struts的同步令牌机制

利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

if (isTokenValid(request, true)) { 
    // your code here 
    return mapping.findForward("success"); 
} else { 
    saveToken(request); 
    return mapping.findForward("submitagain"); 
}

Struts根据用户会话ID和当前系统时间来生成一个唯一(对于每个会话)令牌的,具体实现可以参考
TokenProcessor类中的generateToken()方法。

1. //验证事务控制令牌,<html:form >会自动根据session中标识生成一个隐含input代表令牌,防止两次提交
2. 在action中:

       //<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" 
       // value="6aa35341f25184fd996c4c918255c3ae"> 
       if (!isTokenValid(request)) 
           errors.add(ActionErrors.GLOBAL_ERROR, 
                      new ActionError("error.transaction.token")); 
       resetToken(request); //删除session中的令牌

3. action有这样的一个方法生成令牌

   protected String generateToken(HttpServletRequest request) { 
       HttpSession session = request.getSession(); 
       try { 
           byte id[] = session.getId().getBytes(); 
           byte now[] = 
               new Long(System.currentTimeMillis()).toString().getBytes(); 
           MessageDigest md = MessageDigest.getInstance("MD5"); 
           md.update(id); 
           md.update(now); 
           return (toHex(md.digest())); 
       } catch (IllegalStateException e) { 
           return (null); 
       } catch (NoSuchAlgorithmException e) { 
           return (null); 
       } 
   }


rugaxm
关注
专栏目录
Struts1.x令牌(Token)的使用.rar
12-23
if (form.isTokenValid()) { // 处理业务逻辑 } else { // 返回错误信息 } ``` 总之,Struts1.x的令牌机制是防止重复提交和CSRF攻击的关键策略。开发者需要理解其工作原理,并正确配置和使用,以确保应用程序的...
Struts1.x实现防止提交的Token使用示例
03-03
if (TokenUtils.isTokenValid(request, session)) { // 处理业务逻辑 } else { ActionErrors errors = new ActionErrors(); errors.add("globalError", new ActionMessage("token.error")); saveErrors...
isTokenValid(request)
leo
06-08 3064
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
isTokenValid用法 java
watering17inworking的专栏
05-21 1633
this.saveToken(httpServletRequest);      if (this.isTokenValid(httpServletRequest)){      //do something here !       }     this.resetToken(httpServletRequest);>Java 刷新不重复
isTokenValid的疑问
踏雁寻花
02-07 3303
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
isTokenValid防止表单重复提交
dlycmsmoses的专栏
02-13 515
Struts中用isTokenValid(request,boolean)方法来防止刷新时表单重复提交!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 453
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
使用Spring Boot实现Token认证与授权
# 1. 介绍Token认证与授权 ## 1.1 什么是Token认证与授权 Token认证与授权是一种常见的身份验证和权限控制方式。在传统的基于Session的身份验证中,服务器会为每个客户端创建一个会话并分配一...使用Token认证与授权
使用struts的同步令牌避免form的重复提交
08-21
### 使用Struts的同步令牌避免表单重复提交 #### 一、使用方法 为了有效地防止Web应用程序中的表单重复提交问题,Struts框架提供了一种简单而强大的解决方案——同步令牌模式(Synchronization Token Pattern, STP...
struts使用Token机制来实现防重复提交
01-02
如果Token已经使用过或者不存在于session中,那么`isTokenValid()`会返回`false`,此时可以抛出异常或者返回一个错误页面,提示用户重新尝试。 6. **清理Token**: 提交成功后,记得从session中移除Token,防止...
How to use isTokenValid
botan1314的专栏
11-16 147
关于使用isTokenValid 的那个方法: 一,首先介绍一下struts 提供的有关令牌环的相关方法 请求有效性处理, 使用令牌可以有效的防止重复提交。 protected String generateToken(HttpServletRequest request) 创建一个令牌. protec...
vue项目 网络请求拦截器
weixin_46337813的博客
04-23 910
config.headers['Authorization'] = 'Bearer ' + getToken() // 请求 拦截器 service.interceptors.request.use(config => { // 是否需要设置 token const isToken = (config.headers || {}).isToken === false if (getToken() && !isToken) { confi...
全局路由守卫的应用
hjdjhh的博客
01-05 463
前置路由守卫 router.beforeEach 判断页面是否需要登录 1 在路由中设置meta isToken用来判断是否需要登录才能进入的页面 { path: '/login', name: 'login', component: () => import('../views/Login.vue'), meta: { title: '登录', isToken: false }, }, 2 前置守卫判断 router.
Token,Headers
weixin_43204347的博客
11-11 390
Token :可以理解成一个令牌 就是通行用的 访问的时候 不被拦截。 Headers:http 的 请求的协议 可以在里面写数据 将数据一起发送出去HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息。 ...
表单重复提交
小黄鸭的博客
08-24 154
防止表单重复提交的原理 表单应由一个程序产生,程序在产生表单时: - 生成一个随机值,并附在表单的一个隐藏输入项中。 把随机值存储在session域中。 - 表单在提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。 使用struts防止表单重复提交 Struts的标签除了可以生成标签、协助其它html标签完成数据...
vue 拦截器,增加token参数
树洞博客
03-28 4469
1.使用请求拦截器,拦截vue所有请求,增加token参数 使用倒数计时,假如token有效期60分钟,会在59分钟的时候去重新拿着refresh_Token,去请求新的token. 注意:如果一个账号允许多人登录使用,上述方法没有问题,但是如果一个账号只允许一人登录,一个地点登录,那上述方法就不那么全面,这时候可以采用使用响应拦截器,拦截状态码进行对应的异常处理,然后判...
vue3项目二次封装axios及登陆鉴权的实现
weixin_43206959的博客
05-17 2844
二次封装axios
了解基于Token的身份验证的来龙去脉
让我们荡起双桨的博客
03-29 9455
简介 在Web领域基于Token的身份验证随处可见。在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式。 以下几点特性会让你在程序中使用基于Token的身份验证 1.无状态、可扩展  2.支持移动设备  3.跨程序调用  4.安全   那些使用基于Token的身份验证的大佬们 大部分你见到过的API和Web应用
JAVA JWT 白名单
最新发布
08-16
在Java中使用JWT并添加白名单可以按以下步骤进行: 1. 创建一个白名单类,用于存储受信任的JWT令牌的有效值。您可以使用任何适合您的数据结构,例如Set、List或Map。 ```java public class Whitelist { private Set<String> tokenSet; public Whitelist() { tokenSet = new HashSet<>(); } public void addToken(String token) { tokenSet.add(token); } public boolean isTokenValid(String token) { return tokenSet.contains(token); } } ``` 2. 在JWT验证过程中,解析JWT令牌并提取其中的信息。您可以使用Java JWT库(例如jjwt)来解析和验证JWT。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtValidator { private Whitelist whitelist; public JwtValidator(Whitelist whitelist) { this.whitelist = whitelist; } public boolean validateToken(String token) { try { Claims claims = Jwts.parser().setSigningKey("your_secret_key").parseClaimsJws(token).getBody(); // 提取JWT中的信息,例如签发者、接收者等 String issuer = claims.getIssuer(); String audience = claims.getAudience(); // 检查JWT信息是否在白名单中 if (whitelist.isTokenValid(token)) { // JWT受信任,可以继续处理 return true; } else { // JWT不在白名单中,拒绝访问 return false; } } catch (Exception e) { // JWT验证失败,拒绝访问 return false; } } } ``` 3. 在您的应用程序中,创建一个Whitelist实例,并将受信任的JWT令牌添加到白名单中。 ```java Whitelist whitelist = new Whitelist(); whitelist.addToken("trusted_token_1"); whitelist.addToken("trusted_token_2"); JwtValidator validator = new JwtValidator(whitelist); // 要验证的JWT令牌 String token = "your_jwt_token"; // 执行JWT验证 boolean isValid = validator.validateToken(token); if (isValid) { // JWT受信任,进行后续处理 } else { // JWT无效或不在白名单中,拒绝访问 } ``` 请注意,在代码示例中,我们使用了Java JWT库(jjwt)来解析和验证JWT。您需要根据自己的项目依赖关系和需求进行适当的配置和引入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值