Struts中利用同步令牌(Token)解决重复提交的问题

最新推荐文章于 2022-05-22 11:58:02 发布
最新推荐文章于 2022-05-22 11:58:02 发布
阅读量762 收藏
点赞数
分类专栏: struts 文章标签: token struts action session html java
在某些情况下,如果用户对一个HTML表单重复提交,Web应用应该必须能够判断用户的重复提交行为,以做相应的处理。

Struts给出了一个参考实现。org.apache.struts.action.Action类中提供了一系列和Token有关的方法:

1.protected boolean isTokenVali(javax.servlet.http.HttpServletRequest request)
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配,如果匹配就返回true,否则返回false.

2.protected void resetToken(javax.servlet.http.HttpServletRequest request)
从当前session中删除令牌值。

3. protected void saveToken(javax.servlet.http.HttpServletRequest request)
创建一个新令牌,并把他保存在session范围内。

提示:具体的Token处理逻辑是org.apache.struts.util.TokenProcesor类完成的,大家可以反编译看看这个类的处理逻辑。它的generateToken(request)方法根据用户会话ID和当前的系统时间来生成一个唯一的令牌值。

流程:
比如一个注册流程,在用户请求注册页面之前,是由一个Action转发给到这个注册页面,在这个Action中加入saveToken(request)方法,创建一个Token,并把它保存在session中。然后转发给注册页面。在注册页面的<html:form>标签的处理类会判断session中是否存在Token,如果存在就在表单中生成一个隐藏域,隐藏域的值就是利用Struts的Token机制算出来的那个值。当用户接收到注册页面后就会发现在FORM表单中存在的Token的隐藏域。在用户提交了注册信息到另一个Action中时,在这个Action中用isTokenValid(request)来判断是否是重复提交,如果用户是第一次提交表单返回true,如果用户通过浏览器返回按扭,返回该页再次提交则返回false;进行错误处理。

例子:Action1:

Java代码 复制代码
  1. public class RegAction extends Action {   
  2.   
  3.  public ActionForward execute(   
  4.   ActionMapping mapping,   
  5.   ActionForm form,   
  6.   HttpServletRequest request,   
  7.   HttpServletResponse response) {   
  8.   //调用方法生成Token   
  9.      saveToken(request);    
  10.   // TODO Auto-generated method stub   
  11.   return mapping.findForward("register");   
  12.  }   
  13. }  


Action1转发给JSP页面:

Java代码 复制代码
  1. <html:form action="/tokenAction.do" method="poset">   
  2. <html:submit>Submit</html:submit>   
  3. </html:form>  


在这里会自动生成Token的隐藏域:
Java代码 复制代码
  1. <input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="164fcc77cafd18db1011da3d8ab868e5">  

Action2: jsp页面提交给过来请求

Java代码 复制代码
  1. if(!isTokenValid(request))   
  2.   {   
  3.    System.out.println("重复提交TokenAction");   
  4.    saveToken(request);   
  5.    return (new ActionForward(mapping.getInput()));   
  6.   }   
  7.   else  
  8.   {   
  9.    resetToken(request);   
  10.    System.out.println("重新设置Token!   TokenAction");   
  11.   }  

判断是否是重复提交,如果重复提交就转发到默认在struts-config.xml中为Action2配置的错误页面中,并重新建立一个Token。如果不是重复提交就就从当前session中删除Token.
OK,就是这些了,如果你的应用中可以返回一个错误页面,那么你也可以在filter中应用Token这些方法,只不过需要对struts的jar包进行反编译,拿到自己的类中来用。
tpf01
关注
专栏目录
使用令牌解决重复提交问题
PixelLoom的博客
09-21 121
为了解决这个问题,可以使用令牌Token)机制来确保每次提交都是唯一有效的。本文将介绍如何使用令牌解决重复提交问题,并提供相应的源代码示例。令牌是一种在Web应用程序用于验证请求有效性的机制。基本原理是,在每次呈现表单给用户时,将生成一个唯一的令牌,并将该令牌嵌入到表单的隐藏字段。当用户提交表单时,服务器会验证该令牌的有效性,如果令牌有效,则处理用户的请求;在实际应用,建议根据具体需求和框架的要求进行适当的调整和改进。类负责生成令牌、将令牌嵌入到表单、验证令牌的有效性,并将令牌标记为已使用。
STRUTS利用同步令牌(Token)解决重复提交问题(转载)
sophia_230的专栏
12-04 706
在某些情况下,如果用户对一个HTML表单重复提交,Web应用应该必须能够判断用户的重复提交行为,以做相应的处理。Struts给出了一个参考实现。org.apache.struts.action.Action提供了一系列和Token有关的方法: protected boolean isTokenValid(javax.servlet.http.HttpServletReques
同步令牌
furenqiang的专栏
01-12 485
同步令牌的主要思想是:用一个共享令牌来监控请求流程及客户端对特定资源的访问。 我们可以用同步令牌来控制客户端的请求提交,不允许重复提交同一个请求。在处理一个刚到达的请求之前,需要先对同步令牌进行比对。在处理请求之后,将响应准备好并发至客户端之前,需要生成并保存一个新的令牌值。 本文采用的例子基于Spring框架: 比如要新增一条工作流程信息,需要经过两个步骤: 1、请求add...
令牌同步模式
Leon_Jinhai_Sun的博客
05-22 420
这是目前主流的 CSRF 攻击防御方案。具体的操作方式就是在每一个 HTTP 请求,除了默认自动携带的 Cookie 参数之外,再提供一个安全的、随机生成的宇符串,我们称之为 CSRF 令牌。这个 CSRF 令牌由服务端生成,生成后在 HtpSession 保存一份。当前端请求到达后,将请求携带的 CSRF 令牌信息和服务端保存的令牌进行对比,如果两者不相等,则拒绝掉该 HITTP 请求。 注意: 考虑到会有一些外部站点链接到我们的网站,所以我们要求请求是幂等的,这样对子HEAD、OPTIONS、
csrf跨站请求伪造_跨站请求伪造(CSRF)缓解—同步令牌模式
weixin_26722031的博客
07-31 824
csrf跨站请求伪造 什么是CSRF Attack ..? (What is CSRF Attack..?) A Cross-Site Request Forgery is also known as CSRF, one-click attack or session riding. This is a sort of assault whereby web site with noxious a...
Jmeter org.apache.struts.taglib.html.TOKEN 获取并引用网页token
AngelaDan的博客
07-13 3132
Jmeter  问题: 线程组的Http请求,parameter有发送org.apache.struts.taglib.html.TOKEN 解决: 这个token的值是随机的,根据上一网页界面返回 所以,需要从上一页面的响应数据获取,并用正则表达式引用 具体步骤: 1、查找到上一页面响应数据token的value 2、
使用struts同步令牌避免form的重复提交
03-16
为了解决这个问题Struts提供了一种称为“同步令牌”(Synchronizer Token)的机制,用于防止表单的重复提交同步令牌的工作原理是:当用户请求一个包含表单的页面时,服务器会在表单生成一个唯一的令牌,并将...
Servlet、Struts、SpringMVC对于表单重复提交解决方案
04-09
总结来说,Servlet、Struts和SpringMVC都提供了各自的解决方案来防止表单重复提交,主要方法包括使用Session令牌机制、重定向和拦截器等。开发者可以根据项目需求选择合适的方式来实现,确保应用的稳定性和数据...
JSP防重复提交:三步策略与Struts Token机制详解
3. 利用Struts同步令牌Token)机制: - Struts框架提供了一种安全机制,即同步令牌,用于防止恶意请求。当用户访问一个需要验证的表单时,服务器会在用户会话生成一个令牌,并将其包含在响应。下次用户提交时...
Struts Token 机制
七弦桐
02-25 907
提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库重复插入同一记录,这样会在数据库产生冗余的重复记录。
strutstoken使用
thamsyangsw的专栏
02-16 4274
   在struts使用token来防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
Strutstoken标签实战
实践求真知
09-12 237
一JSP页面 1s-token.jsp <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %> <%@taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML...
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 255
利用Struts同步令牌(Token)机制来解决Web应用重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将requestToken值与保存在当前用户session令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session保存的旧的Tok...
struts利用Token令牌)防止用户重复提交
xinew的专栏
03-03 685
struts利用Token令牌)防止用户重复提交在我们的开发经常遇到需要防止用户重复提交的情况,如果你用了struts,恭喜你,因为struts已经给你做好了,你只要会调用即可: 在跳转到页面前的action方法写: public ActionForward toAddUser(ActionMapping mapping, ActionForm for
struts token令牌机制
aoluan2964的博客
05-27 137
利用Struts同步令牌Token)机制来解决Web应用重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将requestToken值与保存在当前用户session令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session保存的...
struts令牌机制防止重复提交 savetoken(request) resetToken(request)
wangyinbin的专栏
09-06 1686
在web开发,常会遇到这样的问题:点击了页面的提交按钮了之后,数据保存进数据库,之后按F5刷新页面,又产生了一条同样的数据。解决方法:struts令牌机制。 struts令牌的原理很简单:在进入页面之前struts产生一个唯一的值,并且将其保存在session context,之后跳转页面的时候,将这个值设置为JSP页面的一个隐藏的值(inputtype="hidden"id="org.ap
struts令牌 token
y540968398的专栏
04-16 165
Token 令牌    org.apache.struts.util.TokenProcessor 令牌处理器    在 action 使用令牌环    为了避免用户通过浏览器的后退功能.出现重复提交的可能.struts可以用token解决重复提交问题令牌处理:    当点击 submit 提交表单时,给 request 生成一个令牌(由框架生成或自己写),到 action 调用 sav...
使用StrutsToken机制解决表单的重复提交
SouthKing
09-02 179
StrutsToken令牌)机制能够很好的解决表单重复提交问题,基本原理是:服务器端在处理到达的请求之前,会将请求包含的令牌值与保存在当前用户会话令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
页面重复提交引用struts令牌
iteye_11967的博客
08-29 116
解决struts1.x表单重复提交问题 ,网上搜索了一大堆资料,都说必要条件:在表单内,必须使用struts的库标签如::&lt;html:form&gt;调试半天不成功,纠结于想用struts里面这个令牌功能,又对struts的库标签感到繁琐,想了下,其实原理非常简单的:就像去吃米线样,到店需要买个号牌(令牌),然后在那里等,当服务把你点的米线端到你桌子上的时候就把你的号牌收掉了,下次去又要重新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值