java防伪验证_java – 使用struts令牌的跨站点请求防伪

最新推荐文章于 2022-02-20 11:35:44 发布
最新推荐文章于 2022-02-20 11:35:44 发布
阅读量122 收藏
点赞数
文章标签: java防伪验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39525355/article/details/114309541
版权

Struts 1 Action令牌方法与Struts 2令牌拦截器一样工作,因为它将向您的会话添加一个令牌,并在表单提交时检查它,但它是一个更加人性化的过程。基本工作流程是:

>用户通过Struts Action(不直接到JSP)获取表单。 Struts Action将在转发到包含该表单的JSP之前调用saveToken(request)。

> JSP上的表单必须使用< html:form>标签。

>您的表单提交的操作将首先调用isTokenValid(request,true),如果返回false,您应该重定向回到第一个Action,并显示一条错误消息。这也会重置下一个请求的令牌。

这样做不仅可以防止重复的表单提交,而且任何脚本都必须打到第一个Struts Action并获得一个会话,然后才能提交到第二个Struts Action来提交表单。由于站点无法为其他站点设置会话,因此应该防止CSRF。

如果您通常将用户直接发送到JSP,请不要。相反,创建一个继承自ActionForward的新类,并将其设置为execute()方法:

public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {

saveToken(request);

return super.execute(mapping, form, request, response);

}

weixin_39525355
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于二维码的防伪项目(java开发)
09-04
基于二维码的防伪系统,采用java开发,easyui做前端框架
java 毫秒 防伪码_Java - 毫秒到月/年(不仅仅是当前时间)
weixin_39536427的博客
02-13 235
使用java.time中的Java 8 API,您可以执行以下操作:import java.time.Instant;import java.time.Month;import java.time.MonthDay;import java.time.OffsetDateTime;public static void main(String[] args) {long ms_since_epoch ...
深入解析请求伪造漏洞:实例讲解
王新友的博客
06-18 2062
本文的上篇中,我们着重介绍了请求伪造的原理,并指出现有的安全模型并不能真正防御这种攻击。在下篇中,我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞,攻击者利用这些漏洞不仅能够采集用户的电子邮件地址,侵犯用户隐私并操控用户帐户。如果金融站点出现了请求伪造漏洞的话,这些漏洞甚至允许攻击者从用户的银行帐户中划走资金。为了全面的防御CSRF攻击,建议对服务器端进行改造。此外,本文还会介
基于二维码的防伪系统,采用java开发,easyui做前端框架
05-20
基于二维码的防伪系统,采用java开发,easyui做前端框架
Java数字证书对文件、加密、解密、签名、校验签名(一)
08-02 1011
本文中的Base64Utils.java在其他随笔中已经贴出。Java证书生成命令如下,不做过多解释,可先到网上查询下资料,本文仅提供工具类代码: 把生成的密钥库和证书都放到类的同包下。 keytool-validity 365 -genkey -v -aliaswww.asdc.com.cn-keyalg RSA -keystore D:\key\asdc.keystore
基于Java的一物一码开源溯源防伪营销系统设计源码
最新发布
03-29
这是一个基于Java的一物一码开源溯源防伪营销系统设计,使用Java、Vue、JavaScript、HTML和Shell语言开发,包含643个文件。主要文件类型包括295个Java源文件、92个Vue文件、86个SVG文件、72个JavaScript文件、35个...
BMPwater.rar_图像 防伪_图像防伪技术_数字水印技术_防伪_防伪技术
07-14
本文将详细探讨"标题"所提及的"BMPwater.rar_图像 防伪_图像防伪技术_数字水印技术_防伪_防伪技术"的相关知识点,并基于"描述"中提到的BMP图像的防伪数字水印技术进行深入分析。 首先,我们需要理解BMP(Bitmap)...
UHF-DEMO-JAVA.rar_DEMO_RFID java demo_UHF-DEMO-JAVA.rar_uhfdemo
09-22
《UHF-DEMO-JAVA:RFID超高频设备的JAVA编程实践》 在现代物联网技术中,RFID(Radio Frequency Identification,射频识别)扮演着至关重要的角色,尤其是在自动化仓储、物流跟踪、商品防伪等领域。本示例集——...
java实现pdf文件的电子签字+盖章+防伪二维码+水印+PDF文件加密
10-24
总而言之,Java结合iText库可以实现一套完整的PDF处理方案,包括电子签字、盖章、防伪二维码、水印和文件加密,为PDF的安全使用提供了强大的支持。在实际项目中,这些功能可以根据业务需求进行灵活组合和定制,以...
Java数字证书对文件、加密、解密、签名、校验签名(二)
08-02 1046
CertificateTester.java packagesecurity; importstatic org.junit.Assert.assertArrayEquals; importstatic org.junit.Assert.assertEquals; importstatic org.junit.Assert.assertTrue; public cla
java后端生成验证码图片 二维码
飘然生的博客
02-27 251
用于生成带四位数字验证码的图片 /** * 用于生成带四位数字验证码的图片 */ @RequestMapping(value = "/captcha") @ResponseBody public String imagecode(HttpServletRequest request, HttpServletResponse response) throws Exc...
java PDF添加防伪水印
水军独立团的博客
07-11 820
参考资料:https://www.kancloud.cn/digest/javaxviii/126772 https://blog.csdn.net/weikaisen1/article/details/80335818
SpringSecurity越过数据库登录
我是小妖怪,逍遥又自在
04-13 203
/** * 用户认证规则 * * @author Z0001 * @since 2020-03-17 */ @Component public class CustomUserDetailsService implements UserDetailsService { @Override public UserDetails loadUserByUsername(Str...
CSRF(请求伪造) & SSRF(服务器请求伪造)(四)
guanjian_ci的博客
02-20 494
第一部分:CSRF(请求伪造) 1.CSRF攻击原理图解 2.CSRF基本概念 CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的
java 生成 防伪码,C#生成防伪码的思路及源码分享
weixin_39958366的博客
03-09 1099
摘 要1. 生成多个防伪码,防伪码的长度和个数由用户指定。2. 防伪码由"0123456789ABCDEFGHJKLMNPQRSTUVWXYZ"字符组成,生成的防伪码不可以重复,必须是唯一的。3. 防伪码的生成要具有随机性。4. 在以上要求达到的基础上,尽可优化程序的速度。设计思路:整体的设计思路:根据用户指定的防伪码的长度和个数,生成相应的防伪码,每次生成一个防伪码时便将防伪码存储进哈希表,成功...
防伪二维码实现(测试)
tongg112的博客
09-15 1637
首先,听到防伪二维码,就觉得很高端,如何下手是个问题。 于是我先从扫二维码的动作入手,扫码即识别二维码中包含的信息,如果用字符串生成一个二维码,那么扫出来的就是一串字符;如果是网址的话,那么就会打开那个链接。 OK,想到这里,是否可以通过地址栏传参的方式来识别信息的真伪呢?将字符串地址栏传参,组成一个网址,将此地址生成二维码。扫码就等于说传了这个字符串给php处理器验证。 php处理器将字符
如何验证java_如何验证Java卡上的证书有效性?
weixin_39855869的博客
02-23 485
通常,验证证书对于智能卡来说是一项艰苦的工作.这些证书的大小通常大于2KiB.虽然这是用于通用PC的花生,但它不适用于智能卡,其中高端卡通常仅包含8 KiB的RAM.这是在操作系统,加密协处理器APDU缓冲区和 当然 您的小程序之间共享的.还有一个问题:通常智能卡不包含时钟.这使得证明证书在有效期内是一件棘手的事情;基本上你需要一些可靠的时间来保持时间.然后,证书验证通常使用CRL或OCS...
山特C1-3KUPS用户手册:安全使用防伪验证
操作安全建议用户在使用前详细阅读安全提示,避免在恶劣环境下使用,如阳光直射、雨淋或潮湿的地方,并确保设备周围有足够的通风空间。清洁设备时应使用干燥物品,遇到火警时,应使用干粉灭火器而非液体灭火器,以防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值