struts2的防止表单重复提交的令牌机制

最新推荐文章于 2018-08-04 23:14:48 发布
最新推荐文章于 2018-08-04 23:14:48 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 个人javaweb学习笔记 文章标签: struts2的防止表单重复提交的令牌机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaliuzhiyue/article/details/9357499
版权

struts2 提供 令牌拦截器  TokenInterceptor 

主要作用 : 防止表单的重复提交

重复提交表单坏处: 投票系统刷票, 论坛重复注册(刷贴子) ----- 添加操作,重复向数据库插入数据

步骤

1、 在form中使用 <s:token>  作用: 生成随机UUID, 生成<inputhidden>元素, 将UUID 放入Session

 

2、 struts2内部 已经提供拦截器

          <interceptor name="token"class="org.apache.struts2.interceptor.TokenInterceptor"/>

作用:比较请求中令牌号 和 Session中令牌号是否一致,如果不一致请求无效,跳转invalid.token页面

         token拦截器不在 defaultStack,因此要在注册之前加上defaultStack拦截器,不然默认的拦截器      就不能用了

         <interceptor-refname="token">

             <!-- 配置token拦截器拦截哪些方法 -->

             <paramname="includeMethods">save</param>

     </interceptor-ref>

 

3、 在struts.xml 对Action 应用token拦截器

         <action name="regist"class="cn.itcast.action.RegistAction">

                            <result>/index.jsp</result>

                            <interceptor-ref name="defaultStack"></interceptor-ref>

                            <interceptor-refname="token"></interceptor-ref>

         </action>

 

4、 配置错误跳转页面

<resultname="invalid.token">/token_error.jsp</result>

在错误页面中 <s:actionerror> 去显示默认的提示信息

通过设置国际化文件 struts.messages.invalid.token=您已经重复提交表单,请刷新后重试---- 修改默认信息

该信息所在位置struts2-core-2.3.3.jar包下\org\apache\struts2\struts-messages.properties文件

yuppies_yue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2防止重复提交--重定向
05-05
下面将详细解释Struts2如何通过重定向来防止重复提交。 首先,理解重复提交的场景:用户在提交后,由于网络延迟或其他原因,可能会无意中多次点击提交按钮。如果服务器没有处理这些重复请求,那么相同...
Struts2防止重复提交解决方案
06-19
Struts2 是一款流行的Java Web MVC框架,用于构建企业级应用程序。在Struts2中,防止重复提交是一个重要的问题,...在实际开发中,还需要考虑其他因素,如异常处理、用户体验优化等,以提供更完善的防重复提交机制
Struts2之防止重复提交令牌机制
wangyang668的博客
08-04 319
1.令牌机制的原理       当你发送请求时(即提交),后台就会生成一串像令牌一样的字符串隐藏的放在jsp页面中与后台留下的令牌一样,所以第一次提交验证能通过,但第一次提交时后台的令牌就会发生变化而前台页面的不变,所以再次提交时验证就通不过,这样就防止重复提交。 2.令牌机制的代码实现    Action类:LoginAction.java //在这里要继承ActionSup...
struts2防止重复提交(s:token)
苏苏爱自由
04-10 9937
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
Struts2 令牌机制防止 重复提交
码农小帅哥
03-05 621
首先页面里应用struts标签 页面里在form里写上标签 struts.xml配置文件里 配置action的地方 写好                       /cms/articlemana/search.jsp                                     /error.jsp
Struts2_防止重复提交
故园
07-13 289
事实证明,事业越成功的人,也就越有宽容之心。宽容犹如春天,可使万物生长,成就一片阳春景象。有多大度来成多大事。先谈两个概念:1.什么是重复提交? ①由于用户网速慢问题,用户会不断点击提交按钮,或者刷新提交界面,形成重复提交。 ②已经提交的界面,用户选择后退恶意刷新界面形成重复提交。 2.令牌机制   在Struts2中使用令牌机制解决重复提交问题,产生一个随机字符串,在
Struts2防止重复提交
lavimer
06-08 878
造成重复提交的两个原因: 在k
struts2_防止重复提交
pseudonym_的博客
07-08 318
struts2防止重复提交的思路和方法。
struts2防止重复提交的解决方案
乾坤一碼農
06-24 333
一、造成重复提交主要的两个原因:    在平时的开发过程中,经常可以遇到重复提交的问题,如做一个注册页面,如果重复提交,那么一个用户就会注册多次,重复提交主要由于两种原因。     1、 一是,服务器处理时间久。当用户在中填完信息,点击“提交”按钮后,由于服务器反应时间过长没能及时看到响应信息,或者出于其它目的,再次点击“提 交”按钮,从而导致在服务器端接收到两条或多条相同的信息。
Struts2中防止重复提交的两种方式
nwpu_geeker的博客
01-09 1128
前言防止重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个,此时,地址栏显示的是处理这个的Action的地址,若此时刷新,则会重新发送一次数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止重复提交,一种是用Action的重定向,一种是用Session To
struts2 防止重复提交--令牌机制
weixin_30702413的博客
01-21 49
jsp: action: 配置文件: 转载于:https://www.cnblogs.com/hwgok/p/8324432.html
struts2令牌解决页面重复提交问题
03-18
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
struts2防止重复提交
05-20
总结,防止重复提交是Web开发中的关键实践,Struts2提供了Token机制作为主要手段。理解并正确实现这些机制,能够确保应用的稳定性和数据的完整性。同时,结合其他防御措施,如Session检查、请求方法限制和数据库事务...
Struts2文件上传下载和重复提交问题
07-24
- **令牌(Token)机制**:在用户提交前,服务器生成一个唯一的令牌,将其隐藏在中。当提交时,服务器检查令牌是否已存在于session或请求中,如果存在且与提交令牌匹配,则处理请求,否则忽略。 - *...
红色龙年2024新年工作计划PPT模板
07-13
【作品名称】:红色龙年2024新年工作计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
架子管及扣件现场管理规定.docx
07-13
架子管及扣件现场管理规定.docx
Swift语言教程&案例.docx
最新发布
07-13
Swift 是由 Apple 开发的一种现代、安全、快速的编程语言,适用于 iOS、macOS、watchOS 和 tvOS 应用程序开发。以下是一个详细的 Swift 语言教程,适合初学者逐步学习。
JSP避免Form重复提交的三种方案.docx
01-20
JSP避免Form重复提交的三种方案.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值