isTokenValid的疑问

最新推荐文章于 2021-09-08 08:57:45 发布
最新推荐文章于 2021-09-08 08:57:45 发布
阅读量3.3k 收藏
点赞数
分类专栏: Java 文章标签: isTokenValid 令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tayanxunhua/article/details/8576073
版权

问题是这样的:

regist.jsp页面:(应用到了validator客户端验证的功能)

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html"%>
<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html:html>
<head>
	<title><bean:message key="lable.text.userlist" />
	</title>
	<html:javascript formName="/regist" />
	<script type="text/javascript"
		src='<c:url value="/scripts/common/jquery.js" />'
		type="text/javascript">
</script>
	<script type="text/javascript">
function checkUserName() {
	var userNameInput = document.getElementById("userName");
	var userName = userNameInput.value;
	if (jQuery.trim(userName) == "") {
		document.getElementById("userNameSpan").innerHTML="";
		return false;
	}
	var isNameValid = true;
	jQuery.ajax(
		type:"POST",
		url:'<c:url value="/users.do?method=checkUser" />',
		data:"userName=" + userName,
		dataType:"json",
		cache:false,
		async:false,
		success:function(data,textStatus){
			isNameValid = data['isNameValid'];
			if(isNameValid){
				document.getElementById("userNameSpan").innerHTML="该用户名可以使用";
			}
			else{
				document.getElementById("userNameSpan").innerHTML="该用户名已经被占用";
				userNameInput.focus();
			}
		}
	);
	return isNameValid;
}
</script>
</head>
<body>
	<html:form action="/regist.do?method=regist" method="POST"
		οnsubmit="javascript:if(validateUserForm(this)){
		return checkUserName(this);}else{return false;}">
		<bean:message key="lable.text.userName" />
		<bean:message key="lable.text.colon" />
		<html:text property="userName" styleId="userName"
			οnblur="checkUserName()"></html:text>
		<span id="userNameSpan"></span>
		<br />
		<bean:message key="lable.text.password" />
		<bean:message key="lable.text.colon" />
		    
		<html:password property="password"></html:password>
		<br />
		<bean:message key="lable.text.email" />
		<bean:message key="lable.text.colon" />
		    
		<html:text property="email"></html:text>
		<html:submit>
			<bean:message key="lable.text.regist" />
		</html:submit>
	</html:form>
</body>
</html:html>
UserAction.java源码如下: 

public class UserAction extends DispatchAction {
	private static IUserService userService = new UserServiceImpl();

	// Logger logger = Logger.getLogger("UserAction");

	public ActionForward login(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		UserForm loginForm = (UserForm) form;
		String userName = loginForm.getUserName();
		String password = loginForm.getPassword();
		Users user = null;
		try {
			user = userService.getUserByNameAndPassword(userName, password);
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (user == null) {
			return mapping.findForward(mapping.getInput());
		}
		request.setAttribute("user", user);
		return mapping.findForward("success");
	}

	public ActionForward toRegist(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		saveToken(request);
		return mapping.findForward("regist");
	}

	public ActionForward regist(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		ActionMessages messages = new ActionMessages();
		if (!isTokenValid(request)) {
			messages.add(ActionMessages.GLOBAL_MESSAGE, new ActionMessage(
					"errors.invalid.token"));
			saveErrors(request, messages);
			saveToken(request);
			return mapping.findForward("regist");
		}
		resetToken(request);
		UserForm loginForm = (UserForm) form;
		String userName = loginForm.getUserName();
		String password = loginForm.getPassword();
		String email = loginForm.getEmail();
		Users user = new Users();
		user.setName(userName);
		user.setPassword(password);
		user.setEmail(email);
		int result = 0;
		try {
			result = userService.addUser(user);
		} catch (RuntimeException e) {
			e.printStackTrace();
		}
		if (result < 1) {
			request.setAttribute("fail", "failure,please re-regist!");
			return mapping.findForward("regist");
		}
		request.setAttribute("user", user);
		return mapping.findForward("success");
	}

	public ActionForward checkUser(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		String userName = request.getParameter("userName");
		boolean isNameValid = userService.isNameValid(userName);
		response.getWriter().write("{\"isNameValid\":" + isNameValid + "}");
		return null;
	}

	public ActionForward list(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		List<Users> userList = null;
		try {
			userList = userService.findAll();
		} catch (RuntimeException e) {
			e.printStackTrace();
		}
		request.setAttribute("userList", userList);
		return mapping.findForward("userlist");
	}

}

问题出现在这里: 

if (!isTokenValid(request)) {
			messages.add(ActionMessages.GLOBAL_MESSAGE, new ActionMessage(
					"errors.invalid.token"));
			saveErrors(request, messages);
			saveToken(request);
			return mapping.findForward("regist");
		}

无论我是第几次登陆,都会执行这段代码。。。

整不明白了,哪位大侠指点一下啊。。。

附加问题:::

是否注意到这段代码:

// Logger logger = Logger.getLogger(UserAction.class);
不知为什么会出错???有一本书是这样写的,难道是书写错了,而应该改写成 

// Logger logger = Logger.getLogger("UserAction");

踏雁寻花
关注
专栏目录
Struts1框架
程序员黄老师的精品课!
03-31 2254
今天来看一下Struts1的相关知识,其实Struts现在是出名的,每个Web开发者都会知道的,也是现在比较流行的框架,下面就来看一下我们为什么要用Struts框架呢? 摘要 1.建立在mvc这种好的模式上的,Struts在m,v,c上都有涉及,但主要的是提供一个好的控制器和一套定制的标签库上也就是说它在这里体现在c和v上,有mvc的一系列的优点,如:结构层次分明,高重用性
Java TokenProcessor令牌校验工具类
08-31
1. `isTokenValid(HttpServletRequest request)` 和 `isTokenValid(HttpServletRequest request, String token)`:这两个方法用于验证请求中的令牌是否有效。它们首先尝试从请求的session中获取保存的令牌,然后与...
isTokenValid(request)
leo
06-08 3104
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
isTokenValid用法 java
watering17inworking的专栏
05-21 1643
this.saveToken(httpServletRequest);      if (this.isTokenValid(httpServletRequest)){      //do something here !       }     this.resetToken(httpServletRequest);>Java 刷新不重复
isTokenValid防止表单重复提交
dlycmsmoses的专栏
02-13 519
Struts中用isTokenValid(request,boolean)方法来防止刷新时表单重复提交!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 458
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
teradata查看正在运行的进程_运行查询时,teradata SQL令牌错误外部联接错误 | Microsoft Docs...
weixin_39604897的博客
12-20 576
运行测试查询时SQL Teradata 令牌外部联接错误2020/12/16适用于:Access for Office 365, Access 2019, Access 2016, Access 2013本文内容备注Office 365 ProPlus 正在重命名为适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。症状使用 Teradata ODBC 驱动...
使用vue2 ,实现在token过期后退出登录,在登陆后跳转到,退出登录之前的页面
最新发布
09-25
- 在Vuex中,创建一个getter来检查token的有效性,如`isTokenValid`。当token从服务器端更新或本地刷新时,检查新token是否有效。 ```javascript // store.js 或者相应的actions.js中 const getters = { ...
graphql授权车间
02-26
还记得幻灯片中的isTokenValid函数吗? 将身份验证逻辑移至上下文,并确保未发布的帖子仅对经过身份验证的用户可见。 除了身份验证,还向您的GraphQL服务器添加基于角色的授权。 在模式中创建一个称为views的
Struts表单重复提交问题
12-31
这里,`isTokenValid`方法会比较请求中的令牌与之前保存的令牌是否一致。如果不一致,说明令牌已被使用过,即可能存在重复提交,此时返回错误页面("regError")。如果令牌有效,重置令牌(`resetToken`)以准备处理...
android BadTokenException之token is not valid
jlins_you的专栏
04-15 249
Android利用ActivityGroup加载子Activity,子Activity调用对话框,弹出: 04-14 19:07:53.947: E/AndroidRuntime(857): android.view.WindowManager$BadTokenException: Unable to add window -- token android.app.LocalA...
golang JWT包 token验证
LLLLL2025的博客
10-15 4316
介绍 JWT: json web token,是一种规范 由三部分组成 Header 头部 PayLoad 有效载荷 Signature 签名 使用 . 来连接上面的3部分 “Token” : Header+"."+PayLoad+"."+Signature Header Header的作用是用来表明签名所使用的加密算法 { "typ":"JWT", "alg":"HS256"l...
记一次token安全认证的实践
weixin_33989780的博客
05-07 383
阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。 背景介绍: 因项目需求,有PC端 APP端和小程序端,但登陆接口是同一个,然而微服务也无法使用传统的session解决用户登录问题(注意这里是传统的session不是spring session),使用户信息在其他服务共享。 如此一来就想到了token安全认证,而JWT生成token可以包含用户信息,也就果断选择...
表单重复提交
小黄鸭的博客
08-24 159
防止表单重复提交的原理 表单应由一个程序产生,程序在产生表单时: - 生成一个随机值,并附在表单的一个隐藏输入项中。 把随机值存储在session域中。 - 表单在提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。 使用struts防止表单重复提交 Struts的标签除了可以生成标签、协助其它html标签完成数据...
如何在项目中用token进行权限验证
weixin_34130389的博客
02-25 3358
如何在项目中用token进行权限验证原理: 当用户首次登录的时候,后台给用户生成一个token,并缓存到Map中,后续每次登录都会根据userId校验,移动端调用后台的每个服务都需要有token的验证通过才视作合法的。 1.首先自定义一个annotations,注解br/>@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHO...
SV数据类型练习
weixin_46410799的博客
09-08 446
主模块: module data_type; //开关闭合状态,各模块均未开始 bit b_signed_vs_unsigned = 0; bit b_bit_vs_logic = 0; bit b_enum_type = 0; bit b_struct_type = 0; initial begin:signed_vs_unsigned byte b0;//有符号 bit [7:0] b1;//无符号 wait(b_signed_vs_unsigned == 1);
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值