Session Token机制-Struts2中防止表单重复提交的两种方式(一)

最新推荐文章于 2019-01-21 15:00:00 发布
最新推荐文章于 2019-01-21 15:00:00 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: JAVA WEB笔记 Struts2笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snow_7/article/details/51493290
版权

 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种

(一)Session Token机制

   当用户首次访问包含表单的页面时,此时服务器会做三件事

1)创建一个session对象,

2)通过解析<s:token>标签(编程时此标签在要加入表单页面中)会产生一个随机数(可以将其称为盾牌,注意这个不是session ID)保存在session

3)服务器把产生的随机数发送给客户端

 

   当用户向服务器提交表单的时候,此时服务器会做

1)判断从客户端发送过来的请求参数中的随机数和保存在session对象中随机数是否相等,如果相等,则认为是第一次提交。

2)若是第一次提交,服务器会把原来保存在session的随机数改变成其他的随机数。当时发送给客户端的随机数不变。

3)因为在第一次提交表单后,服务器端地随机数和客户端的不一样了,所以当重复提交的时候,服务器看到客户端的随机数和自己的不一样了就可以判断这是在重复提交了。

代码实现:

1、表单页面,注意:在使用session token时,必须用struts2表标签库

<%@taglib prefix="s" uri="/struts-tags" %>

register1.jsp页面 

<s:form action="token" theme="simple">
username:<s:textfield name="username"></s:textfield><br/>
password:<s:password name="password"></s:password><br/>

<s:submit value="submit"></s:submit>
<s:token></s:token>   <!--服务器通过token标签 来产生盾牌随机数-->

</s:form>
struts.xml 
 <action name="token" class="com.struts2.TokenAction">
	     <result name="success">/success.jsp</result>
	     <result name="invalid.token">/invalid.jsp</result>
	     
	     <interceptor-ref name="token"></interceptor-ref>
	     <interceptor-ref name="defaultStack"></interceptor-ref>
	   </action>

TokenAction 

package com.struts2;

import com.opensymphony.xwork2.ActionSupport;

public class TokenAction extends ActionSupport
{
   private String username;
   private String password;
public String getUsername()
{
	return username;
}
public void setUsername(String username)
{
	this.username = username;
}
public String getPassword()
{
	return password;
}
public void setPassword(String password)
{
	this.password = password;
}
@Override
	public String execute() throws Exception
	{
		
		return SUCCESS;
	}
}
首次提交对应的success.jsp结果页面 

 <body>
    注册成功!
  </body>
重复提交对应的invalid.jsp结果页面 
<body>
    不能重复提交!
  </body>

总的来讲,代码部分xvyao注意的

1、在含有form表单的页面注意使用struts2表标签库

  2、在含有form表单的页面加入<s:token></s:token> 标签

  3、在struts.xml页面中配置:

<result name=”token.invalid”>/invalid.jsp</rssult>

<interceptor-ref name="token"></interceptor-ref>

<interceptor-ref name="defaultStack"></interceptor-ref>







snow_7
关注
专栏目录
JavaWeb----学习(40)----struts2----防止表单重复提交
lsh15846393847的博客
03-02 167
1.表单重复提交: 1.1 若刷新表单页面, 再提交表单不算重复提交. 1.2 在不刷新表单页面的前提下: •多次点击提交按钮 •已经提交成功, 按 "回退" 之后, 再点击 "提交按钮". •在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)“ 1.3 注意: ...
struts2token实现.
08-02
struts2token实现.
Struts2防止表单重复提交
热门推荐
宏轩JAVA技术专栏
02-23 2万+
最近开发涉及到了表单重复提次的问题,通过研究做个总结。防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>    在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值
Struts2_防表单重复提交
ALL TECHNOLOGIES ARE CLOUDS
04-11 204
via: http://blog.sina.com.cn/s/blog_7ffb8dd50101411g.html   一、造成重复提交主要的两个原因:    在平时的开发过程,经常可以遇到表单重复提交的问题,如做一个注册页面,如果表单重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在表单填完信息,点击“提交”按钮后,由于...
struts2 防止表单重复提交
xiaolyuh的专栏
04-25 535
最近开发涉及到了表单重复提次的问题,通过研究做个总结。 防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>     在页面加载时,产生一个GUID(Globally Unique Identifier,全局
struts2 采用Session Token(Token 令牌)避免表单重负提交
hadoop 大全
02-29 137
表单重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。 有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上: &lt;%@ taglib prefix="s" uri="/struts-tags" %&gt;然后就可以用他的标签了、 现在以一个最基本的表单来示...
详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2Token机制** Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2tokenSession机制是JavaEE Web开发防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目,我们需要正确配置和使用这个机制,以提高应用...
struts2防止表单重复提交
dearbaba_8520的博客
08-26 232
struts.xml配置文件 &lt;? xml version = " 1.0 " encoding = " UTF-8
Struts2_防止表单重复提交
故园
07-13 297
事实证明,事业越成功的人,也就越有宽容之心。宽容犹如春天,可使万物生长,成就一片阳春景象。有多大度来成多大事。先谈两个概念:1.什么是表单重复提交? ①由于用户网速慢问题,用户会不断点击提交按钮,或者刷新提交界面,形成表单重复提交。 ②已经提交的界面,用户选择后退恶意刷新界面形成重复提交。 2.令牌机制   在Struts2使用令牌机制解决表单重复提交问题,产生一个随机字符串,在
struts2防止表单重复提交(s:token
苏苏爱自由
04-10 9988
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单重复提交在我们的日常生活有很大的重要性。 例如,如果在我们使用支付宝支付时,有
struts2 防止重复提交请求
woshituhao的博客
11-26 466
当每次填写完表单后单击提交后,strutsaction执行相关业务逻辑,通过forward对象转到某个页面。这时若刷新页面后,会再执行同样的逻辑。比如录数据到数据库,按照上面的情况,数据库会有两条同样的数据。为了避免这种情况,有几种解决办法:     解决方案: 1.重定向,在配置文件里配置redirect属性,重定向到xxx.jsp。这种情况下会丢失request范围内的参数,若xx
使用Session防止表单重复提交
岁月静好
04-24 1252
在平时开发,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发必须防止表单重复提交。一、表单重复提交的常见应用场景有如下的form.jsp页面:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE
JavaWeb学习总结——使用Session防止表单重复提交
weixin_34388207的博客
01-21 152
2019独角兽企业重金招聘Python工程师标准>>> ...
struts解决重复提交问题(Token)
king
05-27 236
首先要在第一次进入到添加用户页面时要使用toAddUser.do的url形式进入 在ToAddUserAction类实现方法 public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)...
Struts2 tokenSession
倾城之恋的专栏
08-09 1297
标签和token拦截器连用,解决了重复提交问题,用法极其简单:Action引用token拦截器,标签内加一个标签,两句话就足以概括,一分钟就足以做完。 但是结果稍稍有点遗憾:对于一次正常提交和一次重复提交,使用token拦截器会使得浏览器最终重定向到invalid.token指定的Result。那么,有没有更好的办法可以让“重复提交”看起来好像没有发生过,浏览器最终跳转到正常提交指定的Resul
Struts2 实现防止表单重复提交机制解析
"这篇文档是关于如何在Struts2框架防止表单重复提交的原创内容,主要涉及Struts2的<s:token/>标签、拦截器以及错误处理机制。" 在Struts2框架防止表单重复提交是一个重要的功能,以避免用户意外或恶意地多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值