使用token防止重复提交

最新推荐文章于 2024-04-26 18:18:13 发布
最新推荐文章于 2024-04-26 18:18:13 发布
阅读量316 收藏
点赞数
分类专栏: struts2 文章标签: struts2 token 重复提交 使用token防止重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenhonggeli/article/details/84077477
版权
[color=red]注:内容是听《传智博客-struts2视频教程》时候的笔记[/color]

1. JSP文件放在WEB-INF文件夹下面

2. 使用token的目的是为了防止表单的重复提交

3. token的原理

a. 服务器端在解析token标签的时候,会在Session和生成的页面上写上相同的token值
b. 表单提交的时候, 页面上的token值以隐藏域的形式发送,并和session里的token值比较
c. 如果一致,则是第一次提交表单,否则不是
d. 验证后session里的token值被修改了

4. struts2 token标签的使用步骤

a. 在form标签里写上Token标签,如下: 

 <s:form action="personAction" namespace="/test" method="post">
	<s:token/>
        <input type="submit" value="submit">
     </s:form>


b. 在action的配置中加入token interceptor 

<action name="personAction" class="xxx.xxxAction">
        <interceptor-ref name="default-stack" />
	<interceptor-ref name="token" />
	<result name="invalid.token">/WEB-INF/test/form.jsp</result>
	<result name="success">/WEB-INF/result.jsp</result>
     </action>
shenhonggeli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token令牌为什么会防止重复提交
ocree的专栏
06-02 827
<br />    我的理解如下:<br />    服务器端生成一次性的token保存在用户session中,同时告知客户端。 在接收到客户端请求时,判断请求中的令牌和用户session中的令牌是否相同,相同则认为是初次提交,否则认为是重复提交。<br />    为保证token是一次性的,服务器端需要在每次判断token之后删除旧token。大体流程如下(伪代码):<br />   if (request.token == session.token) {<br />       // 初次提交,执行
java防止重复提交的方法
花生日记
04-24 6632
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token防止重复提交
token防重失败原因是
最新发布
2301_81934755的博客
04-26 420
原因2:获取和校验没有放一起,但发起了两次校验,两次校验发到不同的服务器,从不同的redis获取到session数据,因为两次操作时间间隔太短,第一个线程改变session数据后,redis集群还没有同步数据结束,第二个线程就发起了校验,导致校验通过。原因1:获取token接口和数据提交接口放在了一起调用,产生了两个token,在第一个交易token校验结束还没返回结果时,又调了一次获取和校验。解决办法:前端增加loading控制——推荐。redis session会话保持。后端增加延迟时间——不推荐。
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2902
重复提交带来的问题 会导致表单重复提交,造成数据重复或者错乱 核心接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
幂等性-防重 Token 令牌
weixin_44371237的博客
03-14 330
幂等性-防重 Token 令牌
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 734
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
php表单加入Token防止重复提交的方法分析
10-21
主要介绍了php表单加入Token防止重复提交的方法,结合实例形式分析了Token防止重复提交的原理与使用技巧,需要的朋友可以参考下
PHP使用token防止表单重复提交的方法
12-17
1. 为了安全起见,除了使用 token 防止重复提交,还可以结合其他验证机制,如 CSRF(跨站请求伪造)防护。 2. 生成的 token 应该是一次性的,即每次提交后都需要更新 session 中的 token 值,防止用户回退页面后再次...
PHP实现防止表单重复提交功能【基于token验证】
10-18
这种基于token防止重复提交的方法有以下几个优点: 1. **安全性**:因为每个提交都有一个唯一的token,即使用户尝试多次提交,只要服务器端的token已更新,重复提交就会被阻止。 2. **简单易用**:只需要在表单...
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路...
使用token防止表单重复提交
德州仪器
04-04 4989
本文为转载文章,转自http://www.cnblogs.com/xdp-gacl/p/3859416.html 看了网上说的使用token防止表单重复提交的说明,一句话理解不了,可能我想象力不丰富吧= =,然后看了网上的simple code,经过debug模式的一步一步调试,看变量值,终于理解了,贴上code,以后不记得回头看一下code一目了然。 1.创建FormServlet,用于生成
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
springmvc 用拦截器+token防止重复提交
a290450134的博客
09-07 1496
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
springmvc中如何防止表达重复提交
热门推荐
无意摘花
08-28 6万+
问题描述: 现在的
SpringMVC后台token重复提交解决方案
YClimb的专栏
03-16 1254
SpringMVC后台token重复提交解决方案 本文介绍如何使用token防止前端重复提交的问题。 目录 1.思路 2.拦截器源码实现 3.注解源码 4.拦截器的配置 5.使用指南 6.结语 思路 1.添加拦截器,拦截需要防重复提交的请求 2.通过注解@Token来添加token/移除token 3.前端页面表单添加(如果是Ajax请求则需要在请求的...
防止订单重复提交的2种技术解决方案
qq_33135813的博客
06-27 1万+
最近项目里碰到关于水电煤缴费 出现了账户余额剩余100元,但同一时间可以成功支付4笔100元订单的问题.出现这种问题的原因主要在于短时间内前端按钮操作抖动多次请求的情况.同时后端在判断账户余额然后下单的过程中出现了多线程并发的问题。解决这种问题的方法一般是从解决订单重复提交+防止高并发情况下账户余额为负数的情况解决方案。(类似于商品库存超卖的解决方案) 一般完整的订单支付流程是这样的 1.后端生成...
Token重复提交
小贝520
03-25 192
springboot redis token_springboot+redis结合,它是如何抗住瞬间几千次的重复访问
weixin_39646658的博客
11-26 196
在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上...
java使用防止重复提交
08-23
在Java中,可以使用锁来防止重复提交。引用和引用展示了使用注解来实现锁的方法。通过在方法上添加相应的注解,可以实现对方法的加锁操作,从而避免重复提交的问题。这种方法可以在并发情况下有效地防止重复提交。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值