关于用Struts2 拦截器做手机端token的验证

最新推荐文章于 2020-04-25 15:55:35 发布
最新推荐文章于 2020-04-25 15:55:35 发布
阅读量483 收藏 1
点赞数
文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tkx119/article/details/52180163
版权

关于用Struts2 拦截器做手机端token的验证,手机端请求服务器端任何接口,都要自动通过拦截器进入自定义拦截类中走一趟,当手机端拿着token进入时 就开始判断 token是否有效,无效的话任何接口调不到,并返回错误代码101。自定义拦截类可根据自己的需求来写
拦截器设置 Struts.xml

     <package name="sel" namespace="" extends="json-default">

        <!--  <interceptors>  
        <interceptor name="MyInterceptor" class="自定义的拦截类地址"/>  
        </interceptors>   -->

        <interceptors>
            <!-- 定义权限控制拦截器 -->
            <interceptor name="MyInterceptor"
                class="自定义的拦截类地址" />
            <!-- 定义一个包含权限控制的拦截器栈 -->
            <interceptor-stack name="mydefault">
                <interceptor-ref name="defaultStack" />
                <interceptor-ref name="MyInterceptor" />
            </interceptor-stack>
        </interceptors>
        <!-- 定义默认拦截器 -->
        <default-interceptor-ref name="mydefault" />
         <!-- 设置全局拦截器验证错误输出-->
         <global-results>
                <result name="error" type="json">
                    <param name="root">result</param>
                </result>
        </global-results>
     </package> 
     <!-- 由于是设置了全局拦截 所以其他的包都要集成拦截器的包-->
<package name="selPackage" namespace="" extends="sel">

自定义拦截器类


import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import com.app.xxx.xxx;
import com.app.service.xxxService;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor; 
import org.apache.struts2.ServletActionContext;
import org.springframework.beans.factory.annotation.Autowired;


//需实现Interceptor类
public class TokenUtil implements Interceptor{
    /**
     * 
     */
    private static final long serialVersionUID = 1L;
    private static final String YAN = "XXXXX";// 加盐
    @Autowired
    private static XXX xxx;
    @Autowired
    private  XxxService xxxServices;

    public TokenUtil() {
    }

    /**
     * 产生一个token
     */
    public static Token generateToken(String uniq) {
        Token token = new Token(MD5.toMD5(System.currentTimeMillis()+YAN+uniq), System.currentTimeMillis());
        return token;
    }


    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        System.out.println("---------destroy()---------");  
    }

    @Override
    public void init() {
        // TODO Auto-generated method stub
        System.out.println("---------init()---------"); 


    }

    public String intercept(ActionInvocation invocation) throws Exception {
        // TODO Auto-generated method stub
         ActionContext ctx = ActionContext.getContext(); 
        Map<String, Object> jsonResult = new HashMap<>();
        HttpServletRequest request=ServletActionContext.getRequest();
        String token =  request.getHeader("xxxx");//获取客户端储存的token 

        try{

                if (System.currentTimeMillis() >  xxx.getTokentime()) {
                //当token失效,将数据库中的token和有效时间替换掉,内容随意填
                    XXX.update("",  -1, "",xxx.id());
                    //错误返回输出
                      jsonResult.put("resultCode", "100 ");
                        ctx.put("result", jsonResult); 
                          return "error";
                }else{
                    String Dbtoken = xxx.getToken();
                     if (Dbtoken != null && Dbtoken.equals(token)){
                     //如果通过就放行 return invocation.invoke();  
                         return invocation.invoke();  
                     }else{
                         jsonResult.put("resultCode", "101");
                          ctx.put("result", jsonResult); 
                           return "error";
                     }
                }
           }catch(NullPointerException e)
            {
                jsonResult.put("resultCode", "102");
                    ctx.put("result", jsonResult); 
                       return "error";
            }
     }
--------------------------------------------------------------------------- 
    get and  set

}

我是将 自己生成的token存入数据库中 然后验证
tkx119
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
08 07Struts 2.x指令牌验证(Token)
weixin_43762330的博客
06-27 262
在现实的开发之会出现这样一种情况,当用户填写了一个表单,并且将此表单提交之后,用户直接选择后退操作,回到了原本的表单上。那么为了解决这样的问题,最早的时候是使用Session进行处理。、 但是到了Struts 2.x的时候实际上针对于Token验证操作就变得更加容易了,因为有拦截器的应用,以及标签的支持,任何的Struts 2.x开发都必须满足一个条件,由Action找到JSP。 范例:定义一个PrepareAction,目的是让其简单的跳转到JSP页面 package org.lks.action;
Struts拦截器登录权限验证(自用)
a1346238的博客
05-04 151
LoginAction: 自定义拦截器代码: struts.xml 配置拦截器: 转载于:https://www.cnblogs.com/MonkeyJava/p/10807392.html
StrutsToken的使用方法
JAVA_HOME
11-25 169
        Token的使用方法使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:使用方法如下:㈠首先要通过一个页面生成一个Token令牌,生成一个随机数可以创建一个页面main.jsp然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类在这个action类使用      this.saveToken(request);    //生成Tok...
struts拦截器(实现权限验证
qq_41067225的博客
11-01 143
拦截器的使用: package com.beiruan.xitongguanli.interceptor; import java.util.Map; import com.beiruan.xitongguanli.entity.User; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionI...
struts2 自定义拦截器实现身份认证
greensurfer的专栏
05-02 2212
拦截器代码 AuthenticationInterceptor.java package com.gifer.action; import java.util.Map; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; import com.opensymphon
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2拦截器按照预定义的顺序...
JavaStruts2框架拦截器之实例代码
01-20
Struts2框架是Java开发常用的MVC框架之一,它提供了强大的拦截器(Interceptor)机制,使得开发者可以方便地在Action执行前后插入自定义逻辑。拦截器基于AOP(面向切面编程)思想,能够解耦业务代码和辅助处理代码...
vue拦截器实现统一token,并兼容IE9验证功能
08-27
token是身份验证的常用方法,这篇文章将重点介绍如何使用Vue拦截器实现统一Token,并兼容IE9验证功能。 什么是Token 在身份验证Token是一种常用的方法,用于验证用户的身份。Token是服务器生成的随机字符串,...
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Struts拦截器token拦截器防止重复提交例子源码
11-05
,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其的逻辑。
Spring Cloud Feign统一设置验证token实现方法解析
08-18
主要介绍了Spring Cloud Feign统一设置验证token实现方法解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
struts2拦截器实现用户登录权限的验证
01-24
怎么样用户必须经过登录页面登录之后才能进入主页面呢? 问题似乎幼稚了点!各位高手别见笑!
struts使用token进行表单重复提交的验证
niuchaoying的专栏
05-28 502
在一个使用了ssh的项目,遇到了表单重复提交的问题。经过查找知道了struts有对表单重复验证的方法,具体实现过程如下: 首先配置struts.xml配置文件:在所需要控制的表单对应的action下面加入token拦截器。代码如下: //必须写 activateCard //includeMethods表示需要拦截的具体方法,ex
Struts2的标签及其自定义token拦截器的定义及配置
jenny537的专栏
09-23 2474
这个标志可能大家不常用,不过本人认为它还是挺有用的。在使用Struts 1.x时,因为跳转通常是用Forward(而不是Redirect)实现的,所以当用户完成请求后,按“F5”刷新页面时,就会重新提交上次的请求,这样经常会出错。要解决这个问题,可以帮你忙。实现原理在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:i
tokenstruts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4427
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
手机app端,token的详解
热门推荐
ityun的博客
02-18 2万+
token是什么?  token是服务端生成的一串字符串,以作客户端进行请求的一个令牌。当第一次登陆后,服务器生成一个token便将此token返回个客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 如何使用token? 两种使用方式: 1、用设备号/设备mac地址作为token 客户端:客户端在登录的时候获取设备的设备号/mac地址,并将其作
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7691
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用是
Struts2使用token
Nicholas_GUB的博客
04-25 432
Struts2使用token 表单的重复提交是指用户对同一个请求信息,多此单机提交按钮或者执行刷新操作,导致该请求信息向服务器多次提交,如果应用程序未对表单重复性提交进行处理,则当请求信息需要保存在数据库时会出现重复的记录,或者由于字段的唯一性而导致添加数据操作出现异常。我们首先来看以下例子。 1. 观察表单重复提交 新建一个Dept类 import java.io.Serializable...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值