structs2 防止表单的重复提交token

最新推荐文章于 2021-05-07 22:27:42 发布
最新推荐文章于 2021-05-07 22:27:42 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Structs2 Radio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/love_xsq/article/details/41923941
版权

一、简介

Struts2使用token拦截器来检查表单是否重复提交,采用的是同步令牌的方式。

同步令牌方式:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。 


实现方法: 
1)token 
token拦截器进行拦截,如果为重复请求,就冲定向到名为invalid.token的Result。 
2)tokenSession 
tokenSession拦截器与token拦截器唯一的不同是在判断某个请求为重复请求之后,并不是立即重定向到名为invalid.token的Result,而是先阻塞这个重复请求,直到浏览器响应最初的正常请求,然后就可以跳转到处理正常请求后的Result了

二、token标签

复制代码 
<package name="money" namespace="/money" extends="struts-default">
        <action name="transfer"  class="com.meetcomet.action.transferAction">
            <interceptor-ref name="defaultStack" />
             <!--使用token拦截器-->
            <interceptor-ref name="token" />
              <!--拦截到后的输出界面-->
               <result name="invalid.token">/index.jsp</result>           
            <result name="success">/welcome.jsp</result>
        </action>
</package>
复制代码

输入index.jsp

复制代码 
<s:form action="transfer" namespace="/money">
    <!---token标签--->
    <s:token></s:token>
    <!---用于显示action的错误,因为设置的是拦截到后再次返回此页,所以设置了这个标签-->
    <s:actionerror/>
    <s:textfield label="Amount" name="amount"  value="100"/>
    <s:submit value="Transfer money" />
</s:form>
复制代码

Action没有什么特殊的,为了让其运行时间久点,方便重复提交,

public String execute() throws Exception {
        Thread.sleep(2000); // to simulate processing time
        return SUCCESS;
    }

调试问题:token标签好像没起什么作用。

这个应该是tomcat部署的时候不正常造成的,重新部署,确保其部署时候无错误。

三、tokenSession方式

<action name="transfer2"  class="com.meetcomet.action.transferAction">
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="tokenSession" />
            <result name="success">/welcome.jsp</result>
 </action>
月亮弯弯2013
关注
专栏目录
Token验证表单重复提交
11-08
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
Struts2学习10--防止表单重复提交token标签和tokenSession
weixin_30916125的博客
11-12 93
一、简介 Struts2使用token拦截器来检查表单是否重复提交,采用的是同步令牌的方式。 同步令牌方式:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的...
解决 刷新页面表单重复提交的问题
weixin_42516578的博客
05-07 215
默认配置都是通过实现WebMvcConfigurer接口定义的 (源码) 重写WebMvcConfigurer接口中的addViewControllers()方法 /main.html为自己随便定义的 ,登录成功后进入的页面路径用/main.html来代替,刷新页面时就会匹配到dashboard页面。如果不重写的话每次刷新按照/匹配,匹配到的都是login页面,就会显示表单重复提交的问题 ...
解决后台提交表单数据时,重复F5刷新页面出现重复提交数据的问题。
@必意玲
05-17 4610
工作原理:页面设置一个key值,添加数据提交时一起传到后台,后台写个TokenProcessor 类,判断每次提交的key值是否相等,不相等让其提交,相等则不让其提交。(每次第一次提交因为第一次生产key所以可以添加)。 1. 添加一个 TokenProcessor 类 package com.ssm.jock.utils; import java.security.MessageDige
from f5刷新重复提交php,页面按F5刷新,避免表单重复提交的解决方法
weixin_39582480的博客
03-19 329
《页面按F5刷新,避免表单重复提交的解决方法》由会员分享,可在线阅读,更多相关《页面按F5刷新,避免表单重复提交的解决方法(12页珍藏版)》请在人人文库网上搜索。1、页面按 F5 刷新,避免表单重复提交的解决方法避免表单重复提交用户提交表单时可能因为网速的原因, 或者网页被恶意刷新, 致使同一条记录重复插入到数 据库中, 这是一个比较棘手的问题。 我们可以从客户端和服务器端一起着手, 设法避免同一...
详解struts2token机制和cookie来防止表单重复提交
01-20
Struts2Token机制和Cookie方法都是有效的防止表单重复提交的策略。Token机制依赖于服务器端的管理,而Cookie方法则依赖客户端的状态。选择哪种方法取决于具体的应用场景和安全需求。Token机制通常更安全,因为它...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
Struts2解决表单重复提交
12-17
这样,当发生重复提交时,Struts2框架会自动处理并转向token.jsp页面,提示用户重复提交表单。 对于第二种原因,即提交表单后刷新浏览器页面导致的重复提交,Struts2框架允许开发者通过配置结果视图的跳转方式来...
ASP.NET : F5刷新重复提交的问题
master_Kong的博客
09-01 489
提交后重新用Response.redirect("连接地址"); 注:如果提交后不想转到其他页面,连接地址可以写本页即可;
页面按F5刷新重复提交表单数据的解决办法
树洞树洞-单纯记录
03-03 2785
直接让表单按钮失效,从而保证一个用户对于一个表单只能提交一次 一次提交后把表单清空,在后台逻辑上进行判断,从而区分是否重复提交以上两点为理论,最后解决是通过form表单提交后直接重定向到相同的url,实现页面刷新且展示提交数据的 即: 提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交表单后,你去执行一个客户端的重定向,转到提交成功信息页面
spring防止F5重复提交相同表单通用代码
arts
09-01 385
package org.aioframework.web.form.entity; import java.io.Serializable; import java.util.Date; import org.apache.commons.lang.builder.ToStringBuilder; /**   * 表单类   *   * @author DigitalSoni
怎样避免(F5)刷新页面造成的重复提交
Kevin yan的专栏
11-18 4521
怎样避免提交表单后,刷新页面造成的重复提交 1.Ajax 页面的按钮使用ajax提交,后台用ashx页面处理。即可防止页面重复提交    2. Hidden ,session   使用一个Hidden标签和session值一起来做标识 在后台代码中设置两者的值相等,而如果两者的值不等,则表示hidden的值不是最新的值,是缓存值。则不需要进行任何处理   HiddenFiled 
关于解决ASP.NET重复提交表单的问题
大乔技术笔记
03-05 1196
问题说明:比如您做了一个WebForm的页面或是其他Asp.net的页面进行数据提交成功后,你用浏览器的刷新按钮或是F5都会提示如图(一) 图(一) 其他的做法是Session 记录,但是这个是全家的控制起来并不好。 推荐的方法: 在数据提交后,用 Redirect 或 window.href 的方式带参数回传页面在重新读取数据,即可解决重复提交的问题,又可以保证历史记录的存在,可以提...
struts2表单重复提交拦截器token的使用问题解决
weixin_40105633的博客
10-23 164
在学习struts2拦截器token的时候,一直无法显示token的jsp页面。代码如下: struts2.xml文件: <package name="default" namespace="/" extends="struts-default"> <action name="login" class="com.hf.action.UserAction" method="lo...
解决按F5表单重复提交的问题
chenshaopeng的博客
05-31 1796
表单提交,按button键默认跳转到后台的views文件进行处理,但是按F5或者是刷新当前的页面,前面提交的数据会再一次提交到后台去,我用的是A-B-A的策略。如下图代码所示: except: request.session['addprogram_info'] = "fail" return HttpResponseRedirect('/cms/control') re
php-- 避免表单重复提交
热门推荐
jeff1987的专栏
09-07 1万+
5.8.3 避免表单重复提交用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交。1.使用客户端脚本提到客户端脚本,经常使用的是JavaScript进行常规输入验证。在下面的例子中,我们使用它处理表单重复提交问题,请看下面的代码:...;docume
JAVA Web页面F5刷新重复提交form表单问题(后端Servlet重定向)
qq_40975697的博客
08-07 1580
写在前面:学习JAVA WEB,在提交新增表单后F5,form表单会不停的提交,困扰了我很久,也试过网上很多方法,可能是我使用方法不对,一直不成功。 其中代码为: int result = sf.add(stuno, pwd, stuname, stusex, age, tel, address); try { i...
Struts2防止表单重复提交详解
总结起来,防止表单重复提交是Struts2开发中不可或缺的一部分,通过使用`<s:token>`标签和拦截器,我们可以轻松地在服务器端实现这一功能,有效保护了数据的一致性和完整性。在实际开发过程中,确保正确配置和使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值