修改客户端时间就无法登陆的奇怪Struts问题的解决 [ 原创 ]

最新推荐文章于 2016-09-01 17:32:06 发布
最新推荐文章于 2016-09-01 17:32:06 发布
阅读量1.4k 收藏
点赞数
分类专栏: struts 文章标签: struts token login session string 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/srx/article/details/534536
版权

很神奇,F0.jsp上有个登陆链接,/U2Prelog.do,在这个Action中saveToken,
并跳转到FB0.jsp , 在FB0.jsp提交登录表单,执行/U2Login.do , 在此Action中
检查isTokenValid ,如果不valid就跳转到首页。

现在执行完一次登陆后,修改客户端系统时间(客户端与服务器不是一台机器),然后点
登陆链接,再登陆,就提示TokenValid return false .

首先服务器上,U2Login.do 成功登陆后就resetToken.登陆后session.
log.info("login in =======================1111111");
HttpSession session = request.getSession();
log.info("session.id="+request.getSession().getId());
log.info("session.createTime="+request.getSession().getCreationTime());
log.info("session.getLastAccessedTime="+request.getSession().getLastAccessedTime());
String saved = (String) session.getAttribute(org.apache.struts.Globals.TRANSACTION_TOKEN_KEY);
log.info("session.token="+saved); // session中的token.
String token = request.getParameter(org.apache.struts.taglib.html.Constants.TOKEN_KEY);
log.info("request.token="+token); // request中的token.
log.info("login in =======================2222222");
记录日志如下;
 - login in =======================1111111
 - session.id=1E22DF41F6D01061743AEB9AA277E9A9
 - session.createTime=1132628191081
 - session.getLastAccessedTime=1132628308880
 - session.token=null
 - request.token=9586a22818378c34a75329a160021529
 - login in =======================2222222


之后的代码:
 if (!this.isTokenValid(request)) {
      // repeated login
 }else{
  resetToken(request); // 登陆成功后把session中的token清空
 }
修改了系统时间后,删除缓存就能执行正常.于是我就注意缓存问题,当系统时间使用之前的时间时,Windows系统
使用缓存而不是发送新的请求,这是关键的一个知识点.

我发现,F0.jsp上点/U2Prelogin.do 并没有进入U2PreLoginAction.java类,而是直接跳到FB0.jsp
原来是客户端缓存了FB0.jsp,所以客户端的token还是上次登陆的token,而服务器上的session中的token已经
清掉了,正如log中两行红字所示,会造成“重复登陆的假象”。

解决办法:别把FB0.jsp缓存到客户端就可以了,那么如何去掉缓存呢?
  
Struts已经配置了不要缓存,
 <controller nocache="true" inputForward="true" maxFileSize="100M"/>
所以只需要把页面上的,
<%
 //response.setHeader("Cache-Control", "Public");//把这句话注释掉就行
%>

,这样只修改了FB0.jsp就解决了这个诡异的问题.

四十岁开始写程序
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2拦截器 关于解决登录的问题
08-29
下面小编就为大家带来一篇Struts2拦截器 关于解决登录的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Struts2升级到2.5.30,问题解决及过程记录
05-05
在本文中,我们将探讨将Struts2从旧版本升级到2.5.30的过程中可能遇到的问题及其解决方案。 升级Struts2到2.5.30的主要目标是利用新版本提供的增强功能和安全补丁。Struts2的每个新版本通常会包含对前一版本的兼容...
修改服务器时间以后 cookie无法保存
p21091的专栏
09-01 1106
修改服务器时间以后发现,cookie无法保存。通过查看异步请求的响应头信息  Date是之前修改的信息,并不是当前的时间。 header('Date: Mon, 17 Mar 2015 05:34:54 GMT'); setcookie('a',rand(),time() + 3600); 解决方法如下: RESOLUTION net s
Struts1.x系列教程(3):属性(资源)文件乱码问题解决之道
一个被知识诅咒的人
01-14 826
本文为原创,如需转载,请注明作者和出处,谢谢!《Struts 2系列教程》    上一篇:Struts1.x系列教程(2):简单的数据验证    资源文件不仅仅需要保存英文信息,在很多时候,也需要保存其他的语言信息,如中文信息。但Java的属性文件只支持英文,要想在属性文件中保存中文,需要使用"uxxxx格式,但这非常不方便,因此,本文将分别介绍如何使用native2a
从源码分析struts2中返回json数据的原理
u010214269的专栏
08-29 1239
前面一篇文章其实只是介绍了如何在Struts2中返回JSON数据到客户端的具体范例而无关其原理,内容与标题不符惹来标题党嫌疑确实是笔者发文不够严谨,目前已修改标题,与内容匹配。本文将从struts2-json插件的源码角度出发,结合之前的应用范例来说明struts2-json插件返回JSON数据的原理。   用winrar打开struts2-json-plugin-xx.jar(笔者使用版本为
原创Struts1.x系列教程(3):属性(资源)文件乱码问题解决之道收藏
cishiyuan0609的博客
01-15 59
本文为原创,如需转载,请注明作者和出处,谢谢! 资源文件不仅仅需要保存英文信息,在很多时候,也需要保存其他的语言信息,如中文信息。但Java的属性文件只支持英文,要想在属性文件中保存中文,需要使用"uxxxx...
struts2详解:整个struts2的运行过程及集成原理
cssb4216的专栏
01-25 283
很多人可能不理解struts2的整个运行过程,或者没有深入了解过,今天就带着大家探究一下这个过程。 我是根据代码走向分析的,分析的代码是按xwork 2.1.5和struts 2.1.8.1版本的。 这个过程是从客户端发起访问,到服务端响应,并返回结果的整个过程。 [size=x-large][b]第一部分:一切从FilterDispatcher开始[/...
从源代码角度看Struts2返回JSON数据的原理
yshjava
01-03 235
转载自 yshjava的个人博客主页 《从源代码角度看Struts2返回JSON数据的原理》   前面一篇文章其实只是介绍了如何在Struts2中返回JSON数据到客户端的具体范例而无关其原理,内容与标题不符惹来标题党嫌疑确实是笔者发文不够严谨,目前已修改标题,与内容匹配。本文将从struts2-json插件的源码角度出发,结合之前的应用范例来说明struts2-json插件返...
奇怪struts2的中文乱码问题解决.docx
10-31
本文将深入探讨一个关于Struts2在Internet Explorer(IE)浏览器中出现中文乱码的奇怪问题及其解决方案。 首先,中文乱码问题通常涉及到几个关键因素:数据库编码、开发文件编码和网页的Content-Type编码。在确保这...
详解Java的Struts框架中上传文件和客户端验证的实现
09-03
在Java的Struts框架中,文件上传和客户端验证是两个重要的功能,对于构建Web应用程序至关重要。Struts作为Java SSH(Spring、Struts、Hibernate)三大框架之一,提供了一种结构化的方式来开发MVC(Model-View-...
Struts2.5.2的配置及问题解决
08-19
本文将详细介绍Struts2.5.2的配置过程以及可能遇到的问题解决方案。 首先,配置Struts2.5.2需要从官方站点下载所需的jar包。在http://struts.apache.org/download.cgi#struts252上,你可以找到两个选项:1是指...
struts的ActionMessage以及html:errors原来可以不用资源文件的[ 原创 ]
热门推荐
09-30 1万+
前天我看了一个人的帖子,问Struts不使用资源文件能不能创建ActionMessage并用显示,我开始觉得不行。但是看了ErrorTag源码,原来是可以不用资源文件的。ErrorsTag.if (report.isResource()) {                message =                    TagUtils.getInstance().message(   
在Action中转到其它url的三种方法对比。
11-04 3858
首先我就想到了,response.sendRedirect("/u2bman.do"); 结果出现异常,java.lang.IllegalStateException: Cannot forward after response has been committed org.apache.struts.action.RequestProcessor.doForward(RequestProcess
解决struts多文件上传出现的问题
09-30 3329
This topic has 9 replies on 1 page.    Multiple form uploadAuthor: pperliti  Posts: 5   Registered: 4/29/02   Jul 19, 2004 12:21 PM    Hi everybody.Im trying to use a form to upload several files, al
displaytag的国际化的方法
12-19 2885
displaytag可以创建一个(如果原来没有)displaytag.properties.文件,这个文件可以拷贝TableTag。properties这个文件在displaytag的类包里org.displaytag.properties.TableTag.properties .里面的详细设置的意义可以参考http://displaytag.sourceforge.net/configurat
JspPageTag+Struts+Hibernate修改了商户积分排名的翻页 [ 原创 ]
10-06 2799
 Jsp Pager Tag 适用带有页码的翻页功能(>),形式风格多种多样,变换起来十分简单。-------------环境配置:-------------1,如果使用Struts并且使用DispatchAction,那么需要修改一下Jsp Pager Tag的代码,如何修改可以参考:http://blog.csdn.net/srx/archive/2005/10/06/495827.aspx最
输入框禁止粘贴
10-13 2698
注册的确认邮件往往要求不能粘贴,我看有人说,这样所有的输入框都不能拷贝了,不符合要求,有些简介什么的很长,需要从别的地方拷贝的。那么就想到只要 这样就只有这个控件不能拷贝,不能粘贴了。但是我用html:text根本就没有onselectstart ..这些事件,所以没办法,这也用不了。最后,还是用来解决的。终于找到了struts标签禁止粘贴的较好的办法。
自己编了一个build.xml对于不喜欢IDE的人来说挺好的
09-30 1871
2005-8-2build.xml                                                                                                                                     Compile all Java files"/>         Runs JUnit tests
开发问题解决笔记:JavaScript、ExtJS、Struts与Hibernate技巧
开发过程中遇到的问题解决方案的笔记整理,涉及JavaScript、ExtJS、Struts和Hibernate等技术。 在开发中,我们经常会遇到各种技术挑战。这篇笔记主要记录了作者在开发过程中碰到的问题及其解决方法,以下是具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值