STRUTS1使用TOKEN

最新推荐文章于 2021-09-25 21:52:16 发布
最新推荐文章于 2021-09-25 21:52:16 发布
阅读量975 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongge01uuu/article/details/8650673
版权

三个步骤

一、保存并发送TOKEN

      具体方法是:

<html>

    <head>
        <base href="<%=basePath%>">
        <title>XXXXXXXX</title>      
        <meta http-equiv="pragma" content="no-cache">
 <meta http-equiv="cache-control" content="no-cache">
        <script type="text/javascript">
           location.href="loginuser.do?method=intoLogin";
        </script>
    </head>
    <body>
      
    </body>
</html>

 

 /**
  * 产生TOKEN
  */
 public ActionForward intoLogin(ActionMapping mapping,ActionForm form,
   HttpServletRequest request,HttpServletResponse response){
  saveToken(request);
  return mapping.findForward("login");//跳转到登陆页面,并且将TOKEN发过去了
 }

二、在登陆页面增加隐藏域

<form>

在这里添加<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value='<%=session.getAttribute("org.apache.struts.action.TOKEN")%>'/>

</form>

三、验证

public ActionForward loginUser(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response) {
  HttpSession session = request.getSession();
  String token = request
    .getParameter("org.apache.struts.taglib.html.TOKEN");
  String token2 = (String) session
    .getAttribute(org.apache.struts.Globals.TRANSACTION_TOKEN_KEY);
 session.removeAttribute(org.apache.struts.Globals.TRANSACTION_TOKEN_KEY);

if (token != null && !("").equals(token) && token.equals(token2)){

继续执行

}else {

不用继续了

}

蘑菇_1
关注
21.JavaWeb基础 Struts 1 Token
Save you from anything
08-18 2187
Token主要是以一种指令牌的xi
Struts1.x实现防止提交的Token使用示例
03-03
Struts1.x实现防止提交的Token使用示例。工程环境:MyEclipse
Struts1.x中的令牌(Token)使用
上善若水
01-13 172
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
Struts1.x中Token使用
lxj的编程生活
10-12 127
今天做场次安排的添和显示时,遇到这样一个问题。页面上只有一个添的连接,点击连接后进入Action中的add方法执行添操作。然后返回列表显示页面,但刷新页面时,又会重新添一遍。知道这样的原因是因为从后台返回的时候用的是forward,但是因为我还要给页面返回信息,所以必须用forward。说到这,其实我对forward和redirect的区别还是不懂。     然后问了同事,他们说可以在页...
struts1 token使用
vanadiumlin
08-07 94
在进入页面的action里调this.saveToken(request);   //生成令牌 页面里放   &lt;html:form&gt;   保存的Action里调用 if   (isTokenValid(request)){                                       //销毁产生新令牌                                   ...
详解struts2的token机制和cookie来防止表单重复提交
01-20
1. **添Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据中。 2. **配置Struts2 Action**:在`struts.xml`...
struts2的token实现.
08-02
1. **启用Token插件**:在Struts2的配置文件`struts.xml`中,需要启用Token拦截器栈,如下所示: ```xml <package name="default" extends="struts-default"> <interceptor-ref name="token"> <!-- 是否将...
JavaEE Struts2利用tokenSession防止重复提交
10-07
1. **配置拦截器**:在struts.xml配置文件中,我们需要添tokenSession拦截器到相应的action配置中。例如: ```xml <interceptor name="tokenSession" class="org.apache.struts2.interceptor....
Struts1.x令牌(Token)的使用.rar
12-23
Struts1.x是一个非常经典的Java Web开发框架,它在企业级应用中被广泛使用。而Struts1.x的令牌机制(Token)则是防止重复提交、跨页请求攻击的重要手段。在此,我们将深入探讨Struts1.x令牌的使用方法及其背后的原理...
Struts 中的 Token 机制
七弦桐
02-25 901
在提交表单的时候,通常有一种情况是新增一条记录。当新增成功的时候,跳到添成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1084
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
tokenstruts里的使用详解!!!!!!!!!
msdnweixiaomsdn的专栏
08-28 4441
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的:〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:
Tokenstruts使用详解
evil_80_专栏_初学者乐园
05-11 1058
1、你想发贴时,点击“我要发贴”链接的代码可以里这样的: 〈html:link action="subject.do?method=add"〉我要发贴〈/html:link〉 subject.do 和 method 这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如
重复提交 token的应用
linggan8的专栏
03-20 398
.新建PrepareInsertAction.java,InsertAction.java,InsertForm.java: PrepareInsertAction.java: public class PrepareInsertAction extends Action {    public ActionForward execute(ActionMapping mapping, Ac
struts COOKIE 记住帐号或密码
关于代码的那些事
04-06 2015
要实现这个功能只需满足
struts2之token,类型转换和数据校验
上善若泪
09-25 930
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架使用
webwork上传视频
舞出人生
04-04 138
版权所有,未经允许请勿转载和篡改 受网友之约录制,感谢大家支持。也希望大家能一如既往的支持。   有任何意见和建议,请email to:lyx_2709@hotmail.com ...
搞定struts中cookie
playfish05的专栏
11-18 480
今天碰到的一个问题:配置页提交一个信息到struts的action中,action将这个信息保存到cookie以及action result中。用户如果以后登陆的话,从cookie中读出上次的配置信息。 检查过所有读写cookie的代码,没错,但是诡异的是,JSP上面就是无法获得在action中设置的cookie的值。 思想向后,查找了下cookie的规范,看看cookie是如何读写,...
Struts 1标签详解:入门必备指南
"Struts 1是一个早期的Web应用程序框架,它使用标签库简化了MVC(模型-视图-控制器)架构的开发过程。以下是对Struts 1标签用法的详细介绍,适合初学者理解其核心组件和工作原理。" 1. STRUTS 1.X工作原理 Struts 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值