Struts2提供token关键字,可以防止表单的重复提交

最新推荐文章于 2018-09-20 22:08:03 发布
最新推荐文章于 2018-09-20 22:08:03 发布
阅读量94 收藏
点赞数
分类专栏: 开发总结 struts2 文章标签: Struts2 提token 防止 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011374091/article/details/84624417
版权

token标签输出两个隐藏的表单字段,用于防止表单的重复提交。要让token标签正常工作,需要启用TokenInterceptor或者TokenSessionInterceptor拦截器。

 

 

配置一:(需要配置的部分使用红色字体进行了标注)

 

1、  首先需要启用token,需要在struts.xml中进行配置token的拦截器:

 

如在loginaction中:

 

        <action name="login" class="LoginAction">
            <result name="success" type="redirect">/mainpage.action</result>
            <result name="input">/index.jsp</result>
            <result name="invalid.token">/token.jsp</result>
            <interceptor-ref name="defaultStack" />   
            <interceptor-ref name="token" /> 
        </action>

 

 

配置的invalid.token是指当表单被重复提交后,跳转到该页面。

 

然后还需要配置两个拦截器:分别是defaultStacktoken

 

这样这个token就启动了。

 

2、启动token后,我们需要在页面中表单的部分添加<token/>标签

 

<s:form action="login" id="form1">
    <s:textfield name="login.loginName" label="%{getText('loginNameOrEmail')}" id="loginName"></s:textfield>
    <div style="float: left;" id="div21"><font color="aqua"><s:text name="loginUsernamePrompt"></s:text></font> </div>
    <s:password name="login.loginPwd" label="%{getText('loginPwd')}" id="loginPwd" size="22"></s:password>             
    <div style="float: left;" id="div22"><font color="aqua"><s:text name="loginPasswordPrompt"></s:text></font> </div>
<s:token />
</s:form>

 

  

 

3、然后我们再新建一个token.jsp页面,用于重复提交后跳转到该界面,提示用户不要进行重复提交。

token.jsp:

 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
token
</body>
</html>

 

 

4、这样我们在登录界面,填写上用户名和密码后,如果提交过了表单,然后用重新提交这个表单的时候,如在表单页面进行刷新,就会自动跳转到token.jsp页面了。就是防止了表单的重复提交。

 

 

 

 

 

配置二:

上面在启动token的时候,我们是在action中进行配置的。我们也可以为整个package配置token

 

    <package name="facePot" extends="struts-default">
        <interceptors>
            <interceptor-stack name ="myStack">
               <interceptor-ref name ="token"/>
                <interceptor-ref name ="defaultStack"/>
            </interceptor-stack>
        </interceptors>

        <default-interceptor-ref name ="myStack"/>  
        <action name="login" class="LoginAction">
            <result name="success" type="redirect">/mainpage.action</result>
            <result name="input">/index.jsp</result>
            <result name="invalid.token">/token.jsp</result>
        </action>
    </package>

 

 

这样就会为这个包下的所有action都配置上这个token。然后在界面中使用也是一样的,只需加上<token/>标签即可。

 

<s:form action="login" id="form1">
    <s:textfield name="login.loginName" label="%{getText('loginNameOrEmail')}" id="loginName"></s:textfield>
    <div style="float: left;" id="div21"><font color="aqua"><s:text name="loginUsernamePrompt"></s:text></font> </div>
    <s:password name="login.loginPwd" label="%{getText('loginPwd')}" id="loginPwd" size="22"></s:password>             
    <div style="float: left;" id="div22"><font color="aqua"><s:text name="loginPasswordPrompt"></s:text></font> </div>
<s:token />
</s:form>

 

 

当我们重复提交这个登陆表单的时候,就会跳转到token.jsp页面了。

 

ykyfendou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2框架的入门学习
RJCCDL的博客
04-04 821
Struts2 入门 struts 的的简介 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,
Struts2系统学习笔记二
啊昕的博客
03-20 497
核心概念:动作、拦截器和类型转换
struts Token解决重复提交介绍
08-25 1102
Token解决重复提交 1.消息文件 消息文件用于存放本地化消息文本。 消息文件只是一个文本文件,它包含的是”关键字/值”对。 在struts-config.xml通过元素定义消息文本: 标签的主要属性是 parameter 属性,它给出了应用程序的消息文件相对于web应用程序的/web-inf/classes/目录的位置,因此前面的声明中,消息文件的位置/web-inf/cla
struts 防止重复提交
iteye_15432的博客
07-25 111
关键字: 页面重复提交 form Struts本身有一套完善的防止重复提交表单Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。 实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏字段,该字段就是保存在页面端的token字符串,同时把该字符串存入sessio...
Struts2 <s:token/>标签
海子技术专区
08-17 135
关键字: struts2 标签 1、使用Struts2表单标签,其中需要增加token标签。如下: …… Java代码 …… …… 2、在struts配置文件中增加token拦截器。如下: Java代码 ...
Struts2学习
CodeofWorker的博客
05-02 848
Struts2 Struts2是在WebWork2基础发展而来的,和struts1一样,Struts2也是属于MVC框架。 不顾有一点大家需要注意的是:尽管Struts2和struts1名字上差别不是很大,但是 Struts2和Struts1在代码编写风格上几乎是不一样的。那么既然有了struts1,为何 还需要推出Struts2呢? 主要是因为Struts2有以下优点: 1.
Java第三阶段之Struts2国际化、验证框架、文件上传和下载、防重复提交
AthlenaA的博客
09-20 214
Struts2 国际化 国际化简介 国际化(Internationlization),通俗地讲,就是让软件实现对多种语言的支持; Struts2 国际化设置 &amp;lt;constantname=“struts.custom.i18n.resources&quot;value=“java1234”&amp;gt; &amp;lt;s:textname=”&quot;&amp;gt;&amp;lt;/s:text&amp;gt; 访问国际化
Struts2 <s:token/>标签<转>
LinLin_Wu的博客
05-13 156
Struts2 标签 转自“http://noknower.iteye.com/blog/271796” 关键字: struts2 标签 1、使用Struts2表单标签,其中需要增加token标签。如下: …… Java代码 1. 2. …… 3. 4. 5. 6. 7. ...
详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2为此提供了两种机制:Token机制和Cookie,这两种方法都是为了确保每个表单提交仅被处理一次。 **Struts2Token机制** Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端的表单...
PHP实现防止表单重复提交功能【基于token验证】
10-18
总之,PHP通过基于token的验证可以有效地防止表单重复提交,但需要根据具体的应用场景和需求进行优化和调整。在实际开发中,还可以结合其他策略,如记录提交状态、使用cookie等,以提供更全面的防护。
springMVC中基于token防止表单重复提交方法
08-29
SpringMVC中基于Token防止表单重复提交方法 SpringMVC中基于Token防止表单重复提交方法是指通过在SpringMVC配置...SpringMVC中基于Token防止表单重复提交方法可以有效地防止表单重复提交高系统的安全性和可靠性。
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
html背景图片随分辨率自适应
u011374091的博客
07-30 5099
我们在写html的时候,可能需要设置一个背景图片,但是不同的电脑,屏幕分辨率不同,如果我们把这个背景图片裁切到在A电脑上正好铺满屏幕(或者我们想要的大小),但是却未必会在B电脑上也铺满屏幕,因为两台电脑的分辨率是不同的,最明显的就是在笔记本上和在台式机上的分辨率不同。 那么我们怎么能让这个图片在任何一个pc上都铺满屏幕(或指定大小呢),这就需要我们在编写html引入图片的时候,不能使用固定大...
HTML+js实现:鼠标移入div后哦显示另一个div
u011374091的博客
08-31 4331
代码: &lt;%@ page language="java" import="java.util.*" pageEncoding="utf-8"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+&quot
常用邮箱smtp服务器及端口
u011374091的博客
03-28 4101
常用邮箱smtp服务器及端口: &gt;新浪邮箱smtp服务器外发服务器:smtp.vip.sina.com收件服务器:pop3.vip.sina.com新浪免费邮件外发服务器:smtp.sina.com.cn收件服务器:pop3.sina.com.cn   &gt;163邮箱smtp服务器pop: pop.163.comsmtp: smtp.163.com   &gt;QQ邮箱smt...
Web项目的WEB-INF目录使用说明
u011374091的博客
08-07 4059
在web项目中,为了安全,可能需要把jsp文件放在WEB-INF目录下,这样如果我们的页面中出现超链接a标签或者js的location.href去直接转向到WEB-INF下的某一个jsp页面,那么就会引用不到,因为这样的请求方式是客户端的请求,而WEB-INF页面只对服务端开放,对客户端是不可见的。这时候我们可以使用action,来进行转向,我们先去请求一个action,然后由这个action...
SQL中的字符串截取函数charindex()和substring()的使用
u011374091的博客
03-26 3782
  1、 sql中的函数CHARINDEX(): CHARINDEX 函数返回字符或者字符串在另一个字符串中的起始位置。CHARINDEX 函数调用方法如下:CHARINDEX ( expression1 , expression2 [ , start_location ] ) Expression1 是要到 expression2 中寻找的字符中,start_location 是 CH...
HTML或JSP中多个同名表单元素值的获取
u011374091的博客
08-01 1817
很多情况下,其他表单元素也可以设置为同名。例如,在注册界面上,输入用户的电话号码,最多可以输入4个,就可以用4个同名的文本框进行输入。代码如下:multiNameForm.jsp:   &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值