token防重复提价

最新推荐文章于 2024-11-08 17:47:43 发布
最新推荐文章于 2024-11-08 17:47:43 发布
阅读量1.3k 收藏
点赞数
文章标签: token struts html action session interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vteiawypm/article/details/5569307
版权

       如果网络不好,提交数据后可能就没有反应了。这时候用户不知道数据是否已提交到服务器了,往往还会单击提交按钮再提交一次。对于某些应用,例如网络购物,银行转账等,重复提交会导致非常严重的后果。

解决这个问题可以采用箭牌令(token) 原理是这样的: 客户请求某个页面时如A.jsp。 web服务器在服务端和客户端同时都放了一个箭牌令,这两个值是相同的。当A.jsp提交时 将A.jsp中所带的箭牌令和服务端的箭牌令相比较。如果相同则表示是第一次提交,在返回前修改服务端的箭牌令德值。当A.jsp由于刷新,或其他原因再次提交时,在服务端任就将A.jsp带的箭牌令与服务端的箭牌令比较,这时由于服务端的箭牌令已被修改。所以两者值不同。因此可以判断是重复提交。

 

看看struts1如何处理

用户请求录入页面,这个与服务器建立的一次连接过程中,
在服务器端①【生成一个session标识,同时返回到客户端一个与此匹配的hidden域】。
用户提交了此页面,服务器端首先②【判断此hidden域与session标识是否匹配】,
若不匹配,终止保存操作,提示同一表单不能提交两次,
同时①【新建一个session标识和hidden域】,返回录入页面;
若匹配,执行插入保存操作,同时③【清空(重置reset)session标识】。
Struts正在基于这样的思路在org.apache.struts.action.Action类中提供了内置支持方法:
protected void saveToken(HttpServletRequest request) 配合标签对应于①
protected boolean isTokenValid(HttpServletRequest request) 对应于②
protected void resetToken(HttpServletRequest request) 对应于③
注意:
1.token.jsp必须用html:form标签

记住一点,Struts在你每次访问Action的时候,都会产生一个令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request);,那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页面里。
如果你在你Action的方法里使用了isTokenValid,那么Struts会将你从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

当然你也可以在你的action所继承的父类里面做表单重复提交的控制,这样就可以不用在所有的子类里来分别再写防止重复提交的代码

index.jsp

Java代码 复制代码
  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>   
  2. <%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>   
  3. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">   
  4. <html>   
  5.   <head>   
  6.     <title>My JSP 'index.jsp' starting page</title>   
  7. </head>   
  8.      
  9.   <body>   
  10.     <html:link action="token.do?method=token">Token</html:link>   
  11.   </body>   
  12. </html>   
  13.   
  14. TokenAction.java  
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>My JSP 'index.jsp' starting page</title>
</head>
  
  <body>
    <html:link action="token.do?method=token">Token</html:link>
  </body>
</html>

TokenAction.java


Java代码 复制代码
  1. public class TokenAction extends DispatchAction {   
  2.        
  3.     public ActionForward token(ActionMapping mapping, ActionForm form,   
  4.             HttpServletRequest request, HttpServletResponse response) {   
  5.         TokenForm tokenForm = (TokenForm) form;   
  6.         //saveToken创建一个新令牌,如果没有调用此方法,那么页面不会生成隐藏标签   
  7.         this.saveToken(request);   
  8.         return mapping.findForward("token");   
  9.     }   
  10.        
  11.     public ActionForward add(ActionMapping mapping, ActionForm form,   
  12.             HttpServletRequest request, HttpServletResponse response) {   
  13.         TokenForm tokenForm = (TokenForm) form;   
  14.         //如果为假,则进行了重复提交    
  15.         if(isTokenValid(request,true)){   
  16.             System.out.println("正常提交");   
  17.             this.resetToken(request);   
  18.         }else{   
  19.             System.out.println("重复提交");   
  20.             //重新生成令牌   
  21.             this.saveToken(request);   
  22.             return mapping.getInputForward();   
  23.         }   
  24.         return mapping.findForward("token");   
  25.     }   
  26. }  
public class TokenAction extends DispatchAction {
	
	public ActionForward token(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		TokenForm tokenForm = (TokenForm) form;
		//saveToken创建一个新令牌,如果没有调用此方法,那么页面不会生成隐藏标签
		this.saveToken(request);
		return mapping.findForward("token");
	}
	
	public ActionForward add(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response) {
		TokenForm tokenForm = (TokenForm) form;
		//如果为假,则进行了重复提交 
		if(isTokenValid(request,true)){
			System.out.println("正常提交");
			this.resetToken(request);
		}else{
			System.out.println("重复提交");
			//重新生成令牌
			this.saveToken(request);
			return mapping.getInputForward();
		}
		return mapping.findForward("token");
	}
}



token.jsp

Java代码 复制代码
  1. <%@ page language="java" pageEncoding="UTF-8"%>   
  2. <%@ taglib uri="http://jakarta.apache.org/struts/tags-bean" prefix="bean"%>    
  3. <%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>   
  4.     
  5. <html>    
  6.     <head>   
  7.         <title>JSP for TokenForm form</title>   
  8.     </head>   
  9.     <body>   
  10.         <html:form action="/token.do?method=add">   
  11.             查看源代码可以看到隐藏标签,隐藏域value值的"32位随机码<br>   
  12.             姓名: <html:password property="username"/><br/>   
  13.             密码 : <html:text property="password"/><br/>   
  14.             <html:submit/><html:cancel/>   
  15.         </html:form>   
  16.     </body>   
  17. </html>  
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-bean" prefix="bean"%> 
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
 
<html> 
	<head>
		<title>JSP for TokenForm form</title>
	</head>
	<body>
		<html:form action="/token.do?method=add">
			查看源代码可以看到隐藏标签,隐藏域value值的"32位随机码<br>
			姓名: <html:password property="username"/><br/>
			密码 : <html:text property="password"/><br/>
			<html:submit/><html:cancel/>
		</html:form>
	</body>
</html>



struts-config.xml

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">   
  3.   
  4. <struts-config>   
  5.   <data-sources />   
  6.   <form-beans >   
  7.     <form-bean name="tokenForm" type="com.dahai.struts.form.TokenForm" />   
  8.   
  9.   </form-beans>   
  10.   
  11.   <global-exceptions />   
  12.   <global-forwards />   
  13.   <action-mappings >   
  14.     <action   
  15.       attribute="tokenForm"  
  16.       input="/token.jsp"  
  17.       name="tokenForm"  
  18.       parameter="method"  
  19.       path="/token"  
  20.       scope="request"  
  21.       type="com.dahai.struts.action.TokenAction" >   
  22.       <forward name="token" path="/token.jsp"/>   
  23.       </action>   
  24.   </action-mappings>   
  25.   
  26.   <message-resources parameter="com.dahai.struts.ApplicationResources" />   
  27. </struts-config>  
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">

<struts-config>
  <data-sources />
  <form-beans >
    <form-bean name="tokenForm" type="com.dahai.struts.form.TokenForm" />

  </form-beans>

  <global-exceptions />
  <global-forwards />
  <action-mappings >
    <action
      attribute="tokenForm"
      input="/token.jsp"
      name="tokenForm"
      parameter="method"
      path="/token"
      scope="request"
      type="com.dahai.struts.action.TokenAction" >
      <forward name="token" path="/token.jsp"/>
      </action>
  </action-mappings>

  <message-resources parameter="com.dahai.struts.ApplicationResources" />
</struts-config>


再来看看struts2如何处理

以TokenAction为例

TokenAction中有一个names属性,用来存储提交过的所有的数据。重复提交数据时,如果能提交进来,names中将会积累重复的数据,以此来判断数据是否被重复提交。

package com.helloweenvsfei.strutes.action;

public class TokenAction extends ActionSupport{

      private String name;
      public String execute(){
      names.add(name);
      return Action.SUCCESS;
      }
      
      public void setName(String name) {
        this.name = name;

      }
      public static List<String> getNames() {
            return names;

     }

}

 

struts.xml:

<struts>
 <!-- Include webwork default (from the Struts JAR). -->
 <include file="struts-default.xml"/>

 <!-- Configuration for the default package. -->
 <package name="default" extends="struts-default">
  
  <!-- Default interceptor stack. -->
  <default-interceptor-ref name="paramsPrepareParamsStack"/>
  <action name="token" class="action.TokenAction">
   <interceptor-ref name="token" /> <!-- token拦截器 -->
      <interceptor-ref name="basicStack"/>
   <result name="success">/jsp/tokenSuccess.jsp</result> 
   <result name="input">/jsp/tokenInput.jsp</result> 
   <result name="invalid.token">/jsp/tokenInvalid.jsp</result> 
  </action>  
 </package>
</struts>

 

提交页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>   
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<%@ taglib uri="/struts-tags" prefix="struts" %>

<struts:form action="token">
 <struts:token /> <!-- token拦截器 -->
    <struts:label>避免重复输入</struts:label>
  <struts:textfield name="name" label="请输入姓名" />
  <struts:submit name="提交"/>
</struts:form>

vteiawypm
关注
php表单加入Token重复提交的方法分析
10-21
PHP表单加入Token重复提交的方法分析的核心在于理解Token(令牌)的使用机制,以及它如何有效地止表单的重复提交问题。Token在Web开发中指的是一个由服务器生成的随机字符串,它具有一定的不可预测性和唯一性...
java中避免表单重复提价的方法
wjc2013481273的博客
07-10 292
一,利用js止表单重复提交&lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt;&lt;!DOCTYPE HTML&gt;&lt;html&gt;  &lt;head&gt;    &lt;title&gt;Form表单&lt;/title&gt;     
saveToken介绍二
weixin_30715523的博客
12-18 178
StrutsToken(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务...
PHP实现止表单重复提交功能【基于token验证】
10-18
这种基于token重复提交的方法有以下几个优点: 1. **安全性**:因为每个提交都有一个唯一的token,即使用户尝试多次提交,只要服务器端的token已更新,重复提交就会被阻止。 2. **简单易用**:只需要在表单...
springMVC中基于token止表单重复提交方法
08-29
SpringMVC中基于Token止表单重复提交方法 SpringMVC中基于Token止表单重复提交方法是指通过在SpringMVC配置文件中添加拦截器配置,来拦截页面请求和表单提交请求,以止表单重复提交。下面是该方法的实现思路...
PHP使用token止表单重复提交的方法
10-22
如果一致,则认为是正常的表单提交,然后更新session中的token值,止后续的重复提交;如果不一致或者没有token值,则拒绝处理该请求,从而止了表单的重复提交。 在PHP代码实现中,可以定义两个函数:`set_token...
DevExpress中文教程 - 如何使用AI模型检查HTML编辑中的语法?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
11-04 835
本文将主要展示如何将AI相关功能添加到HTML编辑控件并调整其UI获得最佳用户体验,欢迎下载最新版组件体验!
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦
m0_47484034的博客
11-05 406
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦
CSS:基础选择器,文字控制属性(HTML)
m0_75035023的博客
11-04 392
CSS:基础选择器,文字控制属性(HTML),javaweb
常见前端代码分析面试题Javascript|html
警警的博客
11-08 462
html\CSS\Javascript
W3C HTML 活动
wjs2024的博客
11-08 308
W3C于2008年1月22日发布了HTML 5的工作草案。W3C不仅推动了HTML语言的发展,也促进了Web技术的标准化和普及【7†source】【8†source】【9†source】。这个版本在HTML 2.0的基础上增加了许多广泛使用的特性,如字体、表格、applets、围绕图像的文本流、上标和下标等。它是HTML的早期版本,但目前已不再使用,因为现有的浏览器都依赖于更新的HTML版本。关于W3C(万维网联盟)的HTML活动,我们可以从HTML的不同版本的发展历程中了解其主要的活跃时期和贡献。
HTML CSS H5C3样式语句汇总20241105
m0_63615119的博客
11-05 346
H5C3样式语句汇总20241105
html的week控件 获取周(星期)的第一天(周一)和最后一天(周日)
最新发布
代码笔记
11-08 161
html的week控件 获取周(星期)的第一天(周一)和最后一天(周日)
HTML静态网页成品作业(HTML+CSS)——阜阳剪纸介绍设计制作(1个页面)
yxhxhxbxvbchsw的博客
11-08 201
HTML静态网页成品作业(HTML+CSS)——阜阳剪纸介绍设计制作(1个页面)
Vue Router 与 HTML a 标签:在单页面应用中的区别
weixin_44593999的博客
11-05 285
vue router 和 a 标签路由导航的对比
浏览器漫谈-HTML--(1)从“头“看[HTML]
m0_74117421的博客
11-08 562
这一个专栏我们会从简单的html结构讲起,讲到它的设计思路,以及他是如何在浏览器中发挥作用的。最后,我们会拿出来几个做到比较有意思的html详细剖析一下它的实现原理,使用到了哪些技术。
前端三件套(HTML + CSS + JS)
m0_72047169的博客
11-02 1402
内部样式是将CSS规则直接放在HTML文档的。
PHP表单重复提交:Token实现详解及优化策略
在PHP表单开发中,止...PHP表单中加入Token重复提交的实现涉及生成随机Token、存储和验证机制,以及在必要时使用cookie进行优化。开发者在实际项目中应灵活运用这些技术,确保用户输入的安全性和系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值