(转载)session token机制

最新推荐文章于 2024-06-28 16:42:10 发布
最新推荐文章于 2024-06-28 16:42:10 发布
阅读量74 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/jose1125/p/5264684.html
版权

http://blog.chinaunix.net/uid-26642709-id-3061264.html

使用session token时,必须用struts2表标签库,不能用html
通过session token防止重复提交:
当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将随机数放置到session当中,然后将随机数发向客户端;如果客户第一次提交,那么浏览器会将该随机数发往服务器,服务器端会接收到该随机数并且与session中所保存的随机数进行比较,这时两者的值是相同的,服务器认为是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次重复提交,那么客户端向服务器端的随机数还是之前的那个,而服务器端的随机数则已经发生了变化,两者不同,服务器就认为这事重复提交,进而转向invalid.token所指向的结果页面。
 
token.jsp
<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
< %@taglib prefix = "s" uri= "/struts-tags"   %>  
  <body>
 <s:form action = "token.action" theme = "simple">
 username: <s:textfield name = "username"></s:textfield><br>
 password:<s:password name = "password"></s:password><br>
 
 <s:token></s:token>
 <s:submit value = "submit "></s:submit>
  
 </s:form>
  </body>
</html>
struts.xml

    <action name = "token" class = "com.shengsiyuan.struts2.TokenAction">
     <result name = "success">/tokenSuccess.jsp</result>
     <result name = "invalid.token">tokenFail.jsp</result> <!-- 次是不时input,算是特例 -->
  <interceptor-ref name = "token"></interceptor-ref>
  <interceptor-ref  name= "defaultStack"></interceptor-ref>
    </action>
   
TokenAction.java
package com.shengsiyuan.struts2;
import com.opensymphony.xwork2.ActionSupport;
public class TokenAction extends ActionSupport 
{
 private String username ; 
 private String password ;
 public String getUsername() {
  return username;
 }
 public void setUsername(String username) {
  this.username = username;
 }
 public String getPassword() {
  return password;
 }
 public void setPassword(String password) {
  this.password = password;
 } 
 @Override
 public String execute() throws Exception {
  return SUCCESS ;
 }
}
tokenSuccess.jsp
<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
< %@taglib prefix = "s" uri = "/struts-tags" %>
 <html>
  <body>  
 username:<s:property value = "username"/><br>
 password:<s:property value = "password"/>
 

  </body>
</html>
tokenFail.jsp
<%@ page language="java" import="java.util.*" pageEncoding="GBK"%>
  <body>
 不用重复提交表单
  </body>
</html>

转载于:https://www.cnblogs.com/jose1125/p/5264684.html

weixin_30399055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session存放token/获取token,销毁session
周不老的博客
06-18 5305
Session存放token/获取token,销毁session 这里记录下session使用.方便学习 session使用的是: javax.servlet.http.HttpSession 话不多说了.直接上代码! java代码 request.getSession().setAttribute(“token”, token); 这里是放了个token,也可以直接放user对象.直接获取到user controller类: import com.email.demo.bean.User; import
SessionToken认证机制 前后端分离下如何登录
dglf54292的博客
09-17 3874
字号 1 Web登录涉及到知识点 1.1 HTTP无状态性 HTTP是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是...
常用的认证机制session认证和token认证
python全栈
08-13 4297
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
Cookie,SessionToken机制和区别.
黑白电影的博客
11-01 3648
  1.背景介绍 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie 客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服...
Cookie/Session机制详解——如何区分不同用户
胡嘿嘿
10-17 1745
转载博文, 原文地址会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制在程序中,会话
flask 实现token机制的示例代码
09-18
在本文中,我们将深入探讨如何使用Flask框架实现基于Token的身份验证机制Token验证是一种常见的安全实践,特别是在前后端分离的架构中,用于确保客户端(通常是浏览器)与服务器之间的通信安全。以下是一份详细的...
Cookie、SessionToken三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
Javasession实现token接口测试过程图解
08-19
Javasession实现token接口测试过程...Javasession实现token接口测试过程图解是指在Java中实现跨sessiontoken接口测试的过程图解,使用了Java Session机制Token机制、JsonPath库、Maven依赖、TestUtil类等技术。
彻底理解cookie,sessiontoken的使用及原理
10-16
主要介绍了彻底理解cookie,sessiontoken的使用及原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
session vs token 使用特性.md
03-15
sessiontoken 特性,让你更加了解 sessiontoken ,更合理的 使用 sessiontoken
token登录验证机制session登录验证机制的优缺点
热门推荐
清风丨的博客
03-19 1万+
首先我们需要来了解tokensession登录验证的过程 token登录验证机制 前几天研究了一下springboot security的一个项目,分析了源码,里面就是在使用token的登录验证机制,主要使用过程如上图,登录后根据security的安全算法生成一个唯一的token值(基于JWT),然后存储到redis中,并设定过期时间,之后把token值返回前台,前台保存到localStora...
sessiontoken机制区别
jiang19941211的博客
11-05 748
关于session 用户登录网页时会给服务器发送请求,带着用户信息,此时服务器会进行判断并返回session给用户 服务器获取用户信息 判断验证用户 判断成功,将用户信息写入redis并得到sessionid 将session写入cookie返回给前端发送给用户 用户拿着session去请求服务器,服务器解析session后判断用户信息并成功访问 session的缺点: 因为用户信息是保存在...
TokenSession
North Spark
06-15 3413
sessionid如何产生?由谁产生?保存在哪里?sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 384
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
Java的异常处理体系
最新发布
落日的博客
06-28 904
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
Java 中的访问修饰符及其适用范围
liangzai215的专栏
06-25 499
public就像是开放的公园,对所有人开放。private好比你的私人日记,只有你能看。protected则是家庭相册,家人和继承者可以看到。而默认访问级别,则像是一扇未上锁的后门,只对同在一个包的“家人”开放。合理使用这些访问修饰符,可以帮助你构建更加安全、模块化和易于维护的代码。就像管理家中的物品一样,通过设置合适的访问权限,让每个部分各司其职,既保护了隐私,又促进了内部的合作与协调。
idea配置外置gradle
蔡定努
06-28 262
路径: /Users/caidingnu/save/gradle-8.5/init.d/ init.gradle。下载gradle包,解压。idea 配置文件修改。
Android10 SystemUI系列 需求定制(二)隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等
fighting_2017的博客
06-25 127
SystemUI 所包含的界面和模块比较多,这一节主要分享一下状态栏通知图标和通知栏的定制需求:隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等来熟悉一下Systemui。
介绍一下cookie、sessiontoken机制
03-31
1. Cookie机制: Cookie是一种在客户端保存数据的技术,它可以将一些数据存储在客户端的浏览器中,当用户再次访问该网站时,浏览器会自动将之前存储的数据发送给服务器,以供服务器使用。 Cookie的优点是简单易用,可以保存较多的数据,但它的缺点是不够安全,容易被窃取和篡改。 2. Session机制Session是一种在服务器端保存数据的技术,它可以将一些数据存储在服务器的内存或硬盘中,当用户再次访问该网站时,服务器会自动通过一个唯一的标识符来找到该用户的数据,以供服务器使用。 Session的优点是相对安全,数据不易被窃取和篡改,但它的缺点是需要占用服务器资源,而且当服务器重启或用户清除浏览器缓存时,Session数据会被清除。 3. Token机制Token是一种将用户身份信息加密后生成的字符串,它可以在客户端和服务器之间进行传递,并且可以被多个服务器共享,以实现跨域访问等功能。 Token的优点是安全性较高,可以避免用户身份被窃取和篡改,而且可以实现无状态的数据传递,但它的缺点是相对复杂,需要进行加密和解密操作,而且需要客户端进行存储,存在一定的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值