saveToken介

最新推荐文章于 2023-03-10 14:04:13 发布
最新推荐文章于 2023-03-10 14:04:13 发布
阅读量834 收藏 1
点赞数 2
分类专栏: java细节
1》防止多次点击“提交”,让多次“提交”变成只一次“提交”
saveToken(rquest)
的目的是页面上的按钮只相应一次,比如说,在页面上有个新增按钮,如果你连续点击数次,后台程序可能会响应n次,加了这句话,在页面
上自动生成一个hidden变量
2》防止页面重复提交
利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。
  基本原理: 
  服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后
,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用
户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。 
  if (isTokenValid(request, true)) {
  
  // 表单不是重复提交
  
  //这里是保存数据的代码
  
  } else {
  
  //表单重复提交
  
  saveToken(request);
  
  //其它的处理代码
  
  }
 
 
网上例子为证:
    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response) {
        UserForm userForm = (UserForm)form;
        if(!isTokenValid(request)){         
            saveToken(request);
            userForm.setMessage("重复提交");
            return mapping.findForward("failure");
        }
        else{
            resetToken(request);
        }
        request.setAttribute("user", userForm);
        return mapping.findForward("success");
    }
}
模板经典例子:
public ActionForward save(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response)
   throws BaseException {
  if (!isTokenValid(request)) { // 如果指令无效,则属于重复提交
   return (new ActionForward(mapping.getInput()));
  } else {
   resetToken(request);
  }
  BaseDao dao = DAOFactory.getDao(getEntityDAOClassName());
  dao.begingTransaction();
  Class cls = dao.getEntityClass();
  try {
   BaseVO vo = (BaseVO) cls.newInstance();
   
   DataTrans.copyProperties(vo, form);
   this.saveEx(mapping, form, request, response, vo);
   dao.save(vo);
   dao.commitTransaction();
  } catch (Exception e) {
   dao.rollback();
   throw new BaseException("保存数据出现异常");
  } finally {
   dao.sessionClose();
  }
  return mapping.findForward("saveSuccess");
 }
Liekkas缓缓的安静
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sturts1 解决主键刷新冲突
04-21
重复提交 主键 刷新 冲突 saveToken 当我们在页面点击新增的时候,提交完成。这时我们在页面点右键刷新会出现主键冲突的错误,struts1 已解决!
JWT详细讲解
m0_71012114的博客
10-19 6059
本文讲解了常见的认证机制、绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
2022-05-15 基于jwt令牌token
不爱吃奶昔(zsl0)的博客
05-15 1527
基于jwt令牌token前言基于JWT令牌TokenHeaderPayloadVerify SignatureJWT安全性Java中使用JWT引入依赖TokenUtil参考文章 前言 首先说一下名称含义,也就是什么是JWT。 在jwt.io中这样写道: JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allow
C# TOKEN的保存与验证
weixin_30363509的博客
05-17 1626
Token主要为了防止非本页数据的提交,防止重复提交。    /** * * 保存TOKEN信息 * */ public void saveToken() { //此处生成md5串 string md5 = getMD5...
表单重复提交
小黄鸭的博客
08-24 142
防止表单重复提交的原理 表单应由一个程序产生,程序在产生表单时: - 生成一个随机值,并附在表单的一个隐藏输入项中。 把随机值存储在session域中。 - 表单在提交时,服务器程序客户机带过来的随机值和session域中保存的随机值是否一致,如果一致则允许提交,否则认为是重复提交。 使用struts防止表单重复提交 Struts的标签除了可以生成标签、协助其它html标签完成数据...
221217-003-admin(前端之全局存储:Vuex=Store)
12-17
第17章 前端之全局存储:Vuex=Store Store用于对数据进行存储,并共享以为所有需要的Vue页面中的调用提供数据及其方法支撑;Vuex是Store的内置引用包,即... saveToken: function(state, data) { state.token = data;
ts-api-toolkit:带有(Red)axios的包装器,结合了Json Web令牌处理,可以轻松地与API进行通信,无论是否经过授权
03-22
TS-API-工具包 TS-API-Toolkit是处理API调用以及localStorage JWT管理的简单方法。 该库提供了围绕的简单包装,并提供了处理JWT的服务。... saveToken ( user . token ) ;原料药该库提供了两个类实例导出, ApiSe
同事开发中遇到 mybatis #{} 与 ${}的小问题
Joker的博客
01-11 226
前言: 同事开发遇到了一个问题,我好奇凑过去看了。 问题: 有个特别的需求,需要从 一条 SQL 中查出一个值 Name SQL1 例如: Select Name From Where age =18 ,而这个值是个表名 取出这个 Name 传入到另一条 SQL 语句中,假设这个 Name = “table1” SQL2 :Select * From dbo.table1 Where age =18 ,按照这样的设想,在 mybatis 中,写的语句如下 Select * From dbo.#{Name
判断重复提交的代码
till
12-19 256
判断重复提交的代码: saveToken(request);//设置token resetToken(request);//清空Token if(!this.isTokenValid(request)) //检查Token是否有效,无效则为重复提交
Java登录专题-----登录功能(一)
无名小辈
09-11 420
功能:验证用户名跟密码,生成token 1. logger.info("UserInfoService Request ==" + JSON.toJSONString(vo)); 打印入参,检验入参 用户姓名 用户密码 2.根据账号,将用户信息从数据库中取出 UserInfoModel userInfo = new UserInfoModel(); ...
jwt (token授权方式)
chafferer_的博客
06-04 1576
jwt 1.安装包 Microsoft.AspNetCore.Authentication.JwtBearer 2.startup //JWT services.Configure<TokenManagement>(Configuration.GetSection("tokenConfig")); var token = Configuration.GetSection("tokenConfig").Get<TokenManagement&
jwt token 附加用户信息_[入门篇] Jwt 认证
weixin_35974217的博客
01-09 533
认证和授权的区别首先我们要弄清楚认证(Authentication)和授权(Authorization)的区别,以免混淆了。认证是确认的过程中你是谁,而授权围绕是你被允许做什么,即权限。显然,在确认允许用户做什么之前,你需要知道他们是谁,因此,在需要授权时,还必须以某种方式对用户进行身份验证。什么是Jwt根据维基百科的定义,JSON WEB Token(JWT),是一种...
JWT(Json Web Token)实现状态保持
MrNoboday
08-12 4658
JWT简 Json web token (JWT), 是为了在网络应用间传递声明的基于JSON的开放标准,该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。其中的分布式站点的单点登陆的状态保持,在这里简单绍下:举京东的例子,主页www.jd.com作为一个站点部署在单独的服务器上,其购物车www.car.jd.com作为单独的一个站点部署在单独的服务器上。那么单...
idea中改了jsp代码不生效_Idea每次修改jsp都需要重启tomcat解决方法
weixin_39907131的博客
12-20 400
redis启动多个实例,配置多个端口redis配置多个端口,redis启动多个实例发布:2020-08-11 阅读(341)LINUX挂载硬盘(不分区)的方法linux如何挂载新买的硬盘?发布:2020-06-21 阅读(510)vim编辑nginx conf文件时,设置高亮/显示行号vim编辑nginx conf文件时,设置高亮/显示行号发布:2020-06-19 阅读(371)vi/vim打开...
Pytest使用fixture实现token共享
软件自动化测试技术交流、资源分享
03-10 489
同学们在做pytest接口自动化时,会遇到一个场景就是不同的测试用例需要有一个的前置步骤,登录完成后会获取到,用于之后的代码中。首先我先演示一个常规的做法。2.在测试用例方法中引入这个方法,所有用到token,都需要使用login这个方法。通过上面的方法,可以解决接口使用token的需求,不过这么做每次都会先执行login接口,有没有一种方法可以只执行一次login接口,后面的接口就不调用login接口了呢。经过老武测试,其实是可以做到的。
Token存储方式JWT
多一份贡献,多一份环保
12-03 7875
JWT全称json web token,是一种基于JSON的开放标准(RFC 7519)协议,适用场景比如现在流行的分布式环境当中,非常适用跨平台应用程序。 比较 传统的Session是保存在服务器当中,或者内存数据库。 JWT保存的则是在客户端中。 结构JWT由3个部分组成,用.分隔 * Header * Payload * SignatureJWT通常看起来像下面一样xxxxx.yyyyy
使用 JWT 让你的 RESTful API 更安全
热门推荐
倔强的蜗牛
08-29 5万+
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。 在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。 更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。 什么是 JWT ? JWT 及时 JSON W
JWT——JWT来存储token(无密码版)
zhouhengzhe的博客
03-15 1466
文章目录1、pom(核心依赖)2、启动类3、配置文件application.yml4、配置授权服务器5、安全配置6、配置资源服务器7、测试资源服务器 注意:要想使用jwt,必须要使用私密钥,自行生成,谢谢!!!!!!! 1、pom(核心依赖) <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-s
const state = { token: '' } const mutations = { saveToken(state, payload) { state.token = payload } } const actions = { onLogin({ commit }) { commit('saveToken', 'xxx-token-xxx') } }解释每行代码并优化返回代码
最新发布
06-03
2. `const mutations = { saveToken(state, payload) { state.token = payload } }`:定义一个名为 mutations 的常量,它是一个对象,里面包含一个名为 saveToken 的方法。当该方法被触发时,它会将传入的参数 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值