Struts2----><s:token />标签防止重复提交

最新推荐文章于 2017-10-29 15:08:07 发布
最新推荐文章于 2017-10-29 15:08:07 发布
阅读量88 收藏
点赞数
文章标签: java

一、防止重复提交原理:
首先,在页面访问的时候server端产生一个标志位,其保存在session中,同时该标志位放到访问的页面的某个元素中(通常为隐藏域);
其次,在session存在的有效时间内,没有其它操作时其值保持不变,当提交表单到server端时,会判断client端提交过来的标志位和server端的标志位的值是否相等;
最后,判断标志位的值,如果相等,则执行自己期望的操作;如果不相等,则转向指定的页面;

1、JSP使用< s:token/ >标签的时候,Struts2会建立一个UUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 如

<input type="hidden" name="struts.token" value="DP6WFZ8K88OA7FBT15A7V73VJRZ9KXQA" />

2、token拦截器会判断客户端form提交的token值和session中保存的值是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果转向对应的视图,Action对应的方法也不会执行;

二、例子

input.jsp(方法为get时候,刷新浏览器不提示重新发送,可能会重复提交)

  <form action="user" method="get">
    	name:<input name="name">
    	age:<input name="age">
    	<input type="submit" value="add">
    	<s:token></s:token>
    </form><br>

上面的form对应页面生成的源代码(右键,查看源代码)

 <body>
    <form action="user" method="get">
    	name:<input name="name">
    	age:<input name="age">
    	<input type="submit" value="add">
    	<input type="hidden" name="struts.token.name" value="struts.token" />
<input type="hidden" name="struts.token" value="DP6WFZ8K88OA7FBT15A7V73VJRZ9KXQA" />
    </form><br>
  </body>

struts.xml

<struts>
	<constant name="struts.devMode" value="true"></constant>
	<package name="test" namespace="/" extends="struts-default">

		<action name="input" class="com.bjsxt.action.InputAction">
			<result>/input.jsp</result>
		</action>

		<action name="user" class="com.bjsxt.action.UserAction">
			<result>/addOK.jsp</result>
			<interceptor-ref name="defaultStack"></interceptor-ref>
			<interceptor-ref name="token"></interceptor-ref>
			<result name="invalid.token">/error.jsp</result>
		</action>

	</package>


 

 

weixin_34004576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2中使用<s:token>防止表单重复提交
态度决定思路,思路决定出路!!!
09-06 1993
一、造成表单重复提交的原因 1.服务器处理时间过长,当再次点击提交时,导致服务器接收到两条或者多条相同信息; 2.forward跳转引起重复提交,页面跳转主要有两种情况:一是,请求转发,主要指服务端进行跳转,浏览器地址不会发生改变;二是,重定向,在客户端进行跳转,浏览器中地址发生改变。 二、使用token令牌拦截防止表单重复提交 1.token工作原理: 1)用户首次访问包含表单的页
详解struts2token机制和cookie来防止表单重复提交
10-19
1. **添加Token到表单**:在JSP页面中,使用Struts2标签库,插入`<s:token></s:token>`,这会在表单中生成一个隐藏的Token字段。 2. **配置Struts2的Action**:在`struts.xml`配置文件中,为使用Token的Action...
struts2防止表单重复提交(s:token
苏苏爱自由
04-10 9947
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单的重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
<s:token/>介绍
superscari的博客
10-29 2028
这个标签用于防止表单因重复点击提交按钮或者刷新带来的重复提交问题,能够产生一个GUID令牌,分别存放到三个位置session(key=“struts.tokens.token”)、input隐藏域(name=“token”)和ActionContext的contextMap(key=“token”)中。利用struts2的拦截器,实现自动比较,删除令牌,从而防止重复提交(可以去搜搜令牌验证)。 具
struts2的<s:token/>用法及注意事项合集
杜析睿丶的专栏
05-22 595
生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值) 20XT3BVA"/> 注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreIn
Struts2 <s:token>标签
nonewuser的专栏
03-23 130
1、原理: 【1】:&lt;s:token&gt;标签创建一个新的令牌值,并用你所指定的令牌名把令牌保存到session中。而这个令牌值是随即产生的经过加密的字符序列,不会重复。 【2】:<result name="invalid.token">/common/noBack.jsp&lt;/</result>指当发现重复提交时,需要流转到的页面. 【3】:为action配置TokenInterc...
Struts2 <s:token/>标签 防止表单多次提交
心随梦动
01-14 408
1、使用Struts2的表单标签,其中需要增加token标签。如下:   ……   Java代码   "/struts-tags" prefix="s" %>     ……     "page1" theme="simple">     "order.date" label="购买日期" toggleType="explode" value="today"/>           
struts2防止重复提交
05-20
Struts2Token插件是防止重复提交的一种常见方法。这里的"Strut2Token"很可能是指这个插件的应用。它的工作原理是在用户提交表单时生成一个唯一的令牌,并将其存储在服务器端(例如Session)和客户端(通常是隐藏...
struts2token限制表单多次提交
09-06
当用户尝试重复提交表单时,Struts2会检测到Token已经使用过,因此会抛出异常。你可以捕获这个异常并给出相应的提示,例如: ```java public class MyAction extends ActionSupport { @Override public void ...
struts2token实现.
08-02
在Web表单提交中,防止重复提交是一个常见的需求,而Struts2Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
struts2--使用<s:token></s:token>标签防止重复提交
weixin_33968104的博客
04-27 93
取个小例子: 这是网页: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <body> <s:actionerror/> <s:form action="LoginAction" method="post"> <s:token>&...
struts2 <s:token/>标签
我的java笔记库
10-08 169
1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 …… …… 2、在struts配置文件中增加token拦截器。如下: Java代码 /page1...
Struts2 <s:token/>标签<转>
LinLin_Wu的博客
05-13 154
Struts2 标签 转自“http://noknower.iteye.com/blog/271796” 关键字: struts2 标签 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 1. 2. …… 3. 4. 5. 6. 7. ...
Struts2学习笔记之<s:token/>防止表单重复提交
纸上得来终觉浅,绝知此事要躬行
09-06 4017
Struts2学习笔记 第十三记:Struts2标签防止表单重复提交 1、使用struts2标签编写JSP页面 导入标签库: add.jsp示例: .... 2、配置提交的拦截器(系统自带) /WEB-INF/page/add.jsp /WEB-INF/page/message.jsp
struts2的开发(<s:token>的使用)
zhg419051544的专栏
06-23 359
struts2中使用可以防止表单的重复提交; 用法如下: 1,在表单中添加标签:            2,在struts.xml中配置拦截器: 第二步:                        /WEB-INF/page/message.jsp          /WEB-INF/page/result.jsp   以上配置加入了“token”拦截
Struts2 <s:token/>标签
noknower00的专栏
11-20 175
1、使用Struts2的表单标签,其中需要增加token标签。如下: …… [code="java"] …… [/code] 2、在struts配置文件中增加token拦截器。如下: [code="java"] /page1.jsp /page1error.jsp [/code]注意,需要name为invaid.tok...
<s:token />标签防止重复提交
SKY的专栏
05-17 1329
<s:token />标签防止重复提交,用法如下: 第一步:在表单中加入<s:token /><s:form action="helloworld_other" method="post" namespace="/test"> <s:textfield name="person.name"/><s:token/><s:submit/> </s:form>第二步:<action name="
springboot+shiro的框架怎么写呢,我的maven是:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency>
最新发布
05-27
好的,对于使用 Spring Boot 和 Shiro 框架的项目,可以参照以下步骤进行搭建: 1. 在 pom.xml 文件中添加依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> ``` 其中,shiro-spring-boot-web-starter 是 Shiro 在 Spring Boot 中的集成包,java-jwt 是用于生成和解析 JWT 的库。 2. 在 application.properties 或 application.yml 文件中配置 Shiro: ``` # 配置 Shiro 的加密方式 shiro.hashAlgorithmName=md5 shiro.hashIterations=2 # 配置 JWT 的过期时间 jwt.expireTime=1800 # 配置 Shiro 的登录路径和首页路径 shiro.loginUrl=/login shiro.successUrl=/index # 配置 Shiro 的过滤器链 shiro.filterChainDefinitionMap= \ /static/** = anon \ /login = anon \ /logout = logout \ /** = authc ``` 其中,shiro.hashAlgorithmName 和 shiro.hashIterations 是 Shiro 的加密方式,jwt.expireTime 是 JWT 的过期时间,shiro.loginUrl 和 shiro.successUrl 是 Shiro 的登录路径和首页路径,shiro.filterChainDefinitionMap 是 Shiro 的过滤器链。 3. 创建 Shiro 配置类,用于配置 Shiro 的各种组件: ``` @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); // 配置自定义 Realm securityManager.setRememberMeManager(cookieRememberMeManager()); // 配置 RememberMeManager securityManager.setSessionManager(sessionManager()); // 配置 SessionManager return securityManager; } // 配置自定义 Realm @Bean public MyRealm myRealm() { return new MyRealm(); } // 配置 RememberMeManager @Bean public RememberMeManager cookieRememberMeManager() { CookieRememberMeManager rememberMeManager = new CookieRememberMeManager(); rememberMeManager.setCookie(rememberMeCookie()); return rememberMeManager; } // 配置 RememberMeCookie @Bean public SimpleCookie rememberMeCookie() { SimpleCookie cookie = new SimpleCookie("rememberMe"); cookie.setMaxAge(86400); // 设置 Cookie 的过期时间为一天 return cookie; } // 配置 SessionManager @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdUrlRewritingEnabled(false); sessionManager.setSessionDAO(redisSessionDAO()); // 配置 RedisSessionDAO sessionManager.setGlobalSessionTimeout(1800000); // 设置 Session 的过期时间为半小时 sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionValidationSchedulerEnabled(true); return sessionManager; } // 配置 RedisSessionDAO @Bean public RedisSessionDAO redisSessionDAO() { RedisSessionDAO redisSessionDAO = new RedisSessionDAO(); redisSessionDAO.setRedisManager(redisManager()); // 配置 RedisManager redisSessionDAO.setKeyPrefix("shiro:session:"); redisSessionDAO.setExpire(1800); // 设置 Session 的过期时间为半小时 return redisSessionDAO; } // 配置 RedisManager @Bean public RedisManager redisManager() { RedisManager redisManager = new RedisManager(); redisManager.setHost("localhost"); redisManager.setPort(6379); redisManager.setTimeout(0); return redisManager; } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager()); factoryBean.setLoginUrl("/login"); factoryBean.setSuccessUrl("/index"); factoryBean.setUnauthorizedUrl("/unauthorized"); factoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition().getFilterChainMap()); return factoryBean; } // 配置 ShiroFilterChainDefinition @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); chainDefinition.addPathDefinition("/static/**", "anon"); chainDefinition.addPathDefinition("/login", "anon"); chainDefinition.addPathDefinition("/logout", "logout"); chainDefinition.addPathDefinition("/**", "authc"); return chainDefinition; } } ``` 其中,myRealm() 方法用于配置自定义 Realm,cookieRememberMeManager() 方法用于配置 RememberMeManager 和 RememberMeCookie,sessionManager() 方法用于配置 SessionManager 和 RedisSessionDAO,redisManager() 方法用于配置 RedisManager,shiroFilterFactoryBean() 方法用于配置 ShiroFilterFactoryBean,shiroFilterChainDefinition() 方法用于配置 ShiroFilterChainDefinition。 4. 创建自定义 Realm 类,用于实现用户的认证和授权逻辑: ``` public class MyRealm extends AuthorizingRealm { // 配置加密方式 @Override public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) { HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); matcher.setHashAlgorithmName("md5"); matcher.setHashIterations(2); super.setCredentialsMatcher(matcher); } // 用户认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名和密码查询用户信息 User user = userService.findByUsernameAndPassword(username, password); if (user == null) { throw new UnknownAccountException("用户名或密码错误"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), getName()); return info; } // 用户授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); User user = (User) principals.getPrimaryPrincipal(); // 根据用户角色查询权限信息 List<Role> roles = userService.findRolesByUsername(user.getUsername()); for (Role role : roles) { info.addRole(role.getName()); List<Permission> permissions = role.getPermissions(); for (Permission permission : permissions) { info.addStringPermission(permission.getName()); } } return info; } } ``` 在自定义 Realm 类中,通过 setCredentialsMatcher() 方法配置加密方式,通过 doGetAuthenticationInfo() 方法实现用户的认证逻辑,通过 doGetAuthorizationInfo() 方法实现用户的授权逻辑。 5. 创建登录控制器,用于处理用户的登录和注销: ``` @Controller public class LoginController { @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String login(String username, String password, boolean rememberMe, HttpServletRequest request) { try { // 将用户名和密码封装成 UsernamePasswordToken 对象 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 设置 RememberMe token.setRememberMe(rememberMe); // 执行登录操作 SecurityUtils.getSubject().login(token); return "redirect:/index"; } catch (UnknownAccountException e) { request.setAttribute("error", "用户名不存在"); } catch (IncorrectCredentialsException e) { request.setAttribute("error", "密码错误"); } catch (LockedAccountException e) { request.setAttribute("error", "账号已被锁定"); } catch (AuthenticationException e) { request.setAttribute("error", "登录失败:" + e.getMessage()); } return "login"; } @GetMapping("/logout") public String logout() { SecurityUtils.getSubject().logout(); return "redirect:/login"; } } ``` 在登录控制器中,通过 login() 方法实现用户的登录操作,通过 logout() 方法实现用户的注销操作。 6. 在页面中添加登录界面和首页,例如: ``` <!-- 登录界面 --> <form method="post" action="/login"> <div class="form-group"> <label for="username">用户名:</label> <input type="text" id="username" name="username" class="form-control" required> </div> <div class="form-group"> <label for="password">密码:</label> <input type="password" id="password" name="password" class="form-control" required> </div> <div class="form-check"> <input type="checkbox" id="rememberMe" name="rememberMe" class="form-check-input"> <label for="rememberMe" class="form-check-label">记住我</label> </div> <button type="submit" class="btn btn-primary">登录</button> </form> <!-- 首页 --> <h1>欢迎登录</h1> <p><a href="/logout">退出登录</a></p> ``` 通过以上步骤,就可以使用 Spring Boot 和 Shiro 框架来实现用户的认证和授权了,当然,在具体实现时,还需要针对自己的业务需求进行一些调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值