Token(解决重复提交的问题)

最新推荐文章于 2024-03-19 09:57:57 发布
最新推荐文章于 2024-03-19 09:57:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java Web 文章标签: Token

Token主要是以一种指令牌的形式进行重复提交处理的,在很多情况下,如果用户对同一个表单进行了多次提交,则有可能造成数据的混乱,此时,Web服务器必须可以对这种重复提交的行为作出处理。

设置Token就是向session中保存一个属性,而判断Token就是从session中取出属性对内容进行验证,如果验证成功,则正常操作,如果验证失败,则进行错误处理。

Token操作的相关方法

NO.方法类型描述
1protected boolean isTokenValid(HttpServletRequest request)普通判断Token是否存在,如果存在则返回true,如果不存在则返回false
2protected void saveToken(HttpServletRequest request)普通设置Token
3protected void resetToken(HttpServletRequest request)普通删除Token
例:使用Token完成一个用户输入数据的操作

编写首页,给出连接,并获得Token----index.jsp

<%@ page language="java" pageEncoding="GBK"%>

<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean"%>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html"%>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic"%>
<%@ taglib uri="http://struts.apache.org/tags-tiles" prefix="tiles"%>
<html:html lang="true">
<head>
	<html:base />
	<title>hello.jsp</title>
</head>
<body>
	<h3><a href="tokenforward.do">获取Token,输入数据</a></h3>
</body>
</html:html>
编写ActionForm----TokenforwardForm.java 

package org.lxh.struts.form;

import javax.servlet.http.HttpServletRequest;
import org.apache.struts.action.ActionErrors;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionMapping;

public class TokenforwardForm extends ActionForm {

	public ActionErrors validate(ActionMapping mapping,
			HttpServletRequest request) {
		return null;
	}

	public void reset(ActionMapping mapping, HttpServletRequest request) {

	}
}
编写Action----TokenforwardAction.java 

package org.lxh.struts.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.lxh.struts.form.TokenforwardForm;

public class TokenforwardAction extends Action {

	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		super.saveToken(request) ;	// 表示的是设置了一个token
		return mapping.findForward("input");
	}
}
编写输入数据页面------input.jsp 

<%@ page language="java" pageEncoding="GBK"%>

<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean"%>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html"%>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic"%>
<%@ taglib uri="http://struts.apache.org/tags-tiles" prefix="tiles"%>
<html:html lang="true">
<head>
	<html:base />
	<title>hello.jsp</title>
</head>
<body>
	<html:errors/>
	<html:form action="input.do" method="post">
		请输入信息:<html:text property="info"></html:text>
			<html:submit value="显示"></html:submit>
	</html:form>
</body>
</html:html>
编写输入数据的ActionForm----InputForm.java 

package org.lxh.struts.form;

import javax.servlet.http.HttpServletRequest;
import org.apache.struts.action.ActionErrors;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionMapping;

public class InputForm extends ActionForm {

	private String info;

	public ActionErrors validate(ActionMapping mapping,
			HttpServletRequest request) {
		return null;
	}

	public void reset(ActionMapping mapping, HttpServletRequest request) {
	}

	public String getInfo() {
		return info;
	}

	public void setInfo(String info) {
		this.info = info;
	}
}
定义接收输入数据的Action----InputAction.java 

package org.lxh.struts.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;
import org.lxh.struts.form.InputForm;

public class InputAction extends Action {

	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		InputForm inputForm = (InputForm) form;
		if (super.isTokenValid(request)) { // 如果设置的Token正确,则进行操作
			System.out.println("输入内容:" + inputForm.getInfo());
			super.resetToken(request);// 取消设置的Token
		} else { // Token不正确
			ActionMessages errors = new ActionMessages();
			errors.add("token", new ActionMessage("error.token"));
			super.saveErrors(request, errors);
			return mapping.getInputForward();
		}
		return null;
	}
}
修改struts-config.xml配置文件 

<struts-config>
	<form-beans>
		<form-bean name="tokenforwardForm"
			type="org.lxh.struts.form.TokenforwardForm" />
    <form-bean name="inputForm" type="org.lxh.struts.form.InputForm" />

	</form-beans>

	<global-exceptions />
	<global-forwards />
	<action-mappings>
		<action attribute="tokenforwardForm"
			input="/form/tokenforward.jsp" name="tokenforwardForm"
			path="/tokenforward" scope="request"
			type="org.lxh.struts.action.TokenforwardAction">
			<forward name="input" path="/input.jsp"></forward>
		</action>
    <action
      attribute="inputForm"
      input="/input.jsp"
      name="inputForm"
      path="/input"
      scope="request"
      type="org.lxh.struts.action.InputAction" />

	</action-mappings>

	<message-resources parameter="org.lxh.struts.ApplicationResources" />
</struts-config>
编写资源文件,添加错误信息----ApplicationResources.properties 

#请不要重复提交
error.token = \u8bf7\u4e0d\u8981\u91cd\u590d\u63d0\u4ea4\uff01









亚森保罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Token的处理
weixin_70604812的博客
02-28 544
前言:当我们在完成登录以后,会对token进行存储,一般存储在本地以及vuex中,但是token是有时效性的,到达一定时效,就会失效,因此衍生出双token(下文一个叫token,另一个叫refresh_token),refresh_token的时效性设置应比token长,这样当token失效时,refresh_token可以发起一次请求,重新获取一次token,从而保证用户的体验舒适度,没必要正在疯狂输出,啪一下,快乐没了~~~~
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
java防止重复提交的方法
花生日记
04-24 6618
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
解决Struts重复提交问题.
iteye_20744的博客
04-30 140
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: 判断存储在当前用户会话中的令牌值和请求参数中的令牌值...
超级令牌(Supertokens):打造安全的身份验证解决方案
最新发布
gitblog_00058的博客
03-19 416
超级令牌(Supertokens):打造安全的身份验证解决方案 项目地址:https://gitcode.com/supertokens/supertokens-core 超级令牌(Supertokens) 是一个开源的身份验证框架,旨在简化现代Web和移动应用的用户认证流程,同时确保数据的安全性。该项目提供了一套强大的工具和库,帮助开发者轻松集成强身份验证功能,如OAuth、JWT和Sessio...
一个注解解决页面重复提交
06-13
使用注解解决页面重复提交问题,不仅可以提高代码的可读性和维护性,还能减少对Session或Cookie的依赖,降低服务器资源消耗。结合自定义拦截器,我们可以创建一个健壮的防重复提交系统,适应各种复杂的Web应用场景。...
struts1.2之token解决重复提交
03-01
本话题将探讨如何在Struts 1.2中利用Token机制来解决HTTP请求的重复提交问题,这是一种常见的防止用户意外或恶意多次点击提交按钮导致数据异常的策略。 一、重复提交问题 在Web应用中,如果一个表单被用户意外或者...
jsp 重复提交问题
10-29
JSP 重复提交问题解决方案 JSP 重复提交问题是一个常见的Web 开发问题,导致用户重复提交表单,引发业务级异常。解决这个问题有多种方法,以下是其中一些: 1. 在表单页的 HEAD 区加入禁止缓存的 meta 标签,以...
token-springMVC 防止重复提交
08-01
6. **最佳实践**:在实际开发中,通常会结合前端控制(如JavaScript禁用提交按钮)和后端控制(如Token机制)双重保险,以最大程度地减少重复提交的风险。 7. **注意事项**:为了防止Session劫持或令牌被盗用,应...
Token验证表单重复提交
11-08
在Web应用中,表单重复提交是一个常见的问题,可能导致数据的不一致性。为了解决这个问题,我们可以使用Token机制。在SSM(Spring、SpringMVC、MyBatis)开发框架中,结合注解和拦截器,可以有效地实现表单重复提交...
利用Token机制解决重复重复提交
03-07
利用Token机制解决重复重复提交
Token解决冲突提交
11-12
在IT行业中,尤其是在Web开发领域,"Token解决冲突提交"是一个重要的概念,它涉及到用户并发操作和数据一致性的问题。在孙维琴老师的addressbook实例中,这个问题被巧妙地解决,结合了Struts和Hibernate这两个流行的...
解决在struts 中可以通过token重复提交问题
09-28
在struts 中可以通过token解决重复提交问题
PHP使用token防止表单重复提交的方法
12-17
为了解决这个问题,PHP 提供了一种基于 token 的机制,可以有效地防止表单的重复提交。以下将详细解释这一机制及其实现方法。 **表单重复提交问题** 当用户在提交表单时,由于网络延迟或者用户误操作,可能会...
struts token机制解决表单重复提交
04-26
总的来说,Struts Token机制通过维护一个临时的、一次性使用的Token,有效地解决了Web应用中的表单重复提交问题,提高了系统的稳定性和安全性。在实际开发中,应根据项目需求灵活运用并优化此机制。
SpringMVC后台token重复提交解决方案
YClimb的专栏
03-16 1254
SpringMVC后台token重复提交解决方案 本文介绍如何使用token来防止前端重复提交问题。 目录 1.思路 2.拦截器源码实现 3.注解源码 4.拦截器的配置 5.使用指南 6.结语 思路 1.添加拦截器,拦截需要防重复提交的请求 2.通过注解@Token来添加token/移除token 3.前端页面表单添加(如果是Ajax请求则需要在请求的...
Token重复提交
小贝520
03-25 192
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6156
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
phpz怎么解决订单重复提交
05-17
订单重复提交是一个常见的问题,可以通过以下几种方式来解决: 1. 前端限制:在用户点击提交订单按钮后,禁用该按钮并显示“正在提交中”,避免用户重复点击提交按钮,可以减少重复提交的可能性。 2. 后端幂等性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值