Struts2之防止表单重复提交(令牌机制)

最新推荐文章于 2019-02-07 21:00:19 发布
最新推荐文章于 2019-02-07 21:00:19 发布
阅读量327 收藏
点赞数
分类专栏: Struts2 文章标签: 令牌 防止表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyang668/article/details/81416485
版权

1.令牌机制的原理

      当你发送请求时(即提交表单),后台就会生成一串像令牌一样的字符串隐藏的放在jsp页面中与后台留下的令牌一样,所以第一次提交验证能通过,但第一次提交时后台的令牌就会发生变化而前台页面的不变,所以再次提交时验证就通不过,这样就防止了表单重复提交。

2.令牌机制的代码实现

   Action类:LoginAction.java

//在这里要继承ActionSupport这个类
public class LoginAction extends ActionSupport {
	private static final long serialVersionUID = 1L;
    //Getter和Setter方法省略,自己补上
	private String name;
	private String mobile;

	public  String	execute() {	
		return "success";
		}
}

  配置文件:struts.xml

<struts>   
    <package name="default" namespace="/" extends="struts-default">
         <action name="login" class="com.action.LoginAction" >
            <result>/welcome.jsp</result>
            <!-- 一旦重复提交就会转向message.jsp页面 -->
            <result name="invalid.token">/message.jsp</result>
            <!-- token(不在默认中)拦截器防止重复提交,默认拦截器为defaultStack -->
            <interceptor-ref name="token"></interceptor-ref>
            <interceptor-ref name="defaultStack"></interceptor-ref>
         </action>
    </package>
</struts>

jsp页面:

 <s:form action ="login" method="post">
            <s:token/>  <!-- 令牌机制实现 -->
            <s:textfield name="name" label="用户名"></s:textfield>
            <s:textfield name="mobile" label="手机号"></s:textfield>
            <s:submit value="登录"></s:submit> 
</s:form>

这就可以实现了,提交表单后,可在浏览器中的源代码中查看到隐藏的token(令牌)。

RWTHeart
关注
专栏目录
SSH笔记-数据验证、上传下载、避免表单重复提交、自定义拦截器
04-01
SSH笔记-数据验证、上传下载、避免表单重复提交、自定义拦截器
struts2令牌解决页面重复提交问题
03-18
Struts2是一个流行的Java web框架,它...总的来说,Struts2令牌机制是通过生成和验证令牌防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
Struts2防止表单重复提交
热门推荐
宏轩JAVA技术专栏
02-23 2万+
最近开发中涉及到了表单重复提次的问题,通过研究做个总结。防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>    在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值
Java 令牌机制 防止表单重复提交
lanqibaoer的专栏
10-29 4729
1.Token.java package com.homelink.sales.module.newowner.util; import java.util.HashMap; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; /
struts防止表单重复提交
qq_33452590的博客
11-29 220
       // 保存当前令牌     saveToken(request);           if (isTokenValid(request)) {        //操作         resetToken(request);       }else{ //表单不允许重复提交 }...
Struts防止表单重复提交
weixin_30902251的博客
07-16 94
1.什么是表单重复提交 > 在不刷新表单页面的前提下: >> 多次点击提交按钮 >> 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮". >> 在控制器响应页面的形式为转发情况下,若已经提交成功, 然后点击 "刷新(F5)" > 注意: >> 若刷新表单页面...
Servlet、Struts、SpringMVC对于表单重复提交的解决方案
04-09
2. **sessionToken机制**:Struts2框架提供了一个拦截器`TokenInterceptor`,它可以自动管理基于Session的令牌防止重复提交。 3. **.strutsPrepareAndExecute interceptor**:这个拦截器可以处理表单的唯一性,...
struts2防止表单重复提交--重定向
05-05
下面将详细解释Struts2如何通过重定向来防止表单重复提交。 首先,理解表单重复提交的场景:用户在提交表单后,由于网络延迟或其他原因,可能会无意中多次点击提交按钮。如果服务器没有处理这些重复请求,那么相同...
Struts2防止重复提交解决方案
06-19
Struts2 是一款流行的Java Web MVC框架,用于构建企业级应用程序。在Struts2中,防止重复提交是一个重要的问题,...在实际开发中,还需要考虑其他因素,如异常处理、用户体验优化等,以提供更完善的防重复提交机制
使用令牌机制防止表单重复提交
web开发自学
09-17 129
&lt;%@taglib uri="/WEB-INF/struts-html.tld" prefix="html"%&gt; &lt;%@page contentType="text/html;charset=GB18030"%&gt; &lt;html:form action="add.do"&gt; &lt;html:text property="sc
Token(令牌)防止表单重复提交
weixin_33856370的博客
02-22 206
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA基础14-JavaWeb(三十一)令牌机制防止表单重复提交
qq_36675851的博客
02-07 455
(1)造成表单重复提交的原因 1、由于服务器缓存慢或网络延迟的原因,重复点击提交按钮 2、已经提交成功,刷新界面(forward) 3、已经提交成功,通过回退再次点击提交按钮 (2)使用令牌机制解决表单重复提交问题 ...
Struts2如何防止表单重复提交
qq792020962的博客
07-11 230
我们前边说道了Struts2的使用15个内建的验证器、自定义验证器和
struts2如何防止表单重复提交
雪飘雪融的博客
05-08 684
struts2解决表单重复提交问题方法:  1.在s:form 标签中加入s:token标签   1)会生成一个隐藏域,   2)在session中添加一个属性值   3)隐藏域中的值和session中的值是一样的  2.使用token拦截器或者是tokenSession拦截器   这两个拦截器不在默认的拦截器栈中,需要手工配置一下   使用token拦截器,需要配置一个invali
struts2防止重复提交问题
yanan.wang
10-16 429
首先在struts配置文件中加入以下代码: <action name="fund_audit" class="com.gsww.faimis.web.action.fund.FundAction" method="audit"> <interceptor-ref name="token"/> <interceptor-ref name="params"
面试题——Struts2如何防止表单重复提交
baidu_31337243的博客
10-08 560
1.利用Session防止表单重复提交表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 l  当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后
Struts2防止表单刷新重复提交
关于代码的那些事
06-15 1894
防止表单重复提交主要用的到标签是,拦截器 interceptor-ref name="token" />,还有一个默认的返回值result name="invalid.token">/input.jspresult>   在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如: 同时,将GUID放到会话(ses
Struts2防止重复提交令牌机制详解
"本文将深入探讨Struts2框架中...通过以上方式,开发者可以有效地在Struts2应用中实现令牌机制,保护表单提交的完整性和一致性,防止重复提交的问题。理解并正确配置Struts2令牌机制对于构建健壮的Web应用至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RWTHeart

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值