Sturts2中的Token机制

最新推荐文章于 2021-09-25 21:52:16 发布
最新推荐文章于 2021-09-25 21:52:16 发布
阅读量265 收藏
点赞数
分类专栏: struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40345099/article/details/89559676
版权

关于struts-token拦截器的官方解释,确保每个请求只有一个token被处理,可以确保后退按钮和双击操作不会引起不必要的负面影响。

按我的理解,token的作用就是防止重复提交,(重复提交本身就是一个误操作,重复提交会导致程序中的逻辑出错),

原理:服务端处理客户端请求之前,会生成一个token保存在session中,并发送到客户端。客户端提交请求时,将token发送到服务端,在struts中通过拦截器对token与session中的token进行验证,如果相等则说明没有重复提交,拦截器放行继续执行后面的操作;如果不相等则说明重复提交,显示错误信息。请求处理完成后,在返回客户端之前,会生成一个新的token替换原来的token,用于下一次token验证。

如图为一次请求的token验证流程:

 

重复提交:

第一次请求时的token:

处理请求完成后:(session中原来的token被清除了,但在渲染客户端之前还会生成一个token)

渲染完成后,打开页面源代码查看

当重复提交(返回/刷新/双击等)时,由于token不一致阻止请求处理。

 

更多相关知识比如并发token验证请看:

Blog:http://www.cnblogs.com/withyou/p/3169728.html

JEE__hh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2token实现.
08-02
struts2token实现.
struts2token机制
King
07-11 268
token机制:解决页面重复提交 struts2的步骤: 1.struts2提供了token拦截器 [code="java"] /index.jsp /WEB-INF/page/message.jsp [/code]2.在表单体检标签 [code="java"] 姓名: [/co...
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2668
令牌(Token)则可以防止我们的一个表单被重复提交 当用户在提交表单的过程如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将requestToken值与保存在当
<s:token/>介绍
superscari的博客
10-29 2020
这个标签用于防止表单因重复点击提交按钮或者刷新带来的重复提交问题,能够产生一个GUID令牌,分别存放到三个位置session(key=“struts.tokens.token”)、input隐藏域(name=“token”)和ActionContext的contextMap(key=“token”)。利用struts2的拦截器,实现自动比较,删除令牌,从而防止重复提交(可以去搜搜令牌验证)。 具
struts2token,类型转换和数据校验
上善若泪
09-25 566
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架使用
Struts2之Session Token机制理解及使用
崔军。
11-25 1993
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。 b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。 c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞
Struts2防止表单重复提交的两种方式及token拦截器的原理及作用
quliuwuyiz的博客
02-26 1592
 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库,重复提交就会再次向数据库插入用户信息,显然这样是不对的。解决方式有两种第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时...
详解struts2token机制和cookie来防止表单重复提交
01-20
详解struts2token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2token机制防止表单重复提交: 首先需要在提交的jsp页面(要...
struts 令牌机制Token
05-24
NULL 博文链接:https://finally-m.iteye.com/blog/360648
struts+token机制解决表单重复提交
06-21
详细介绍struts+token机制解决表单重复提交问题。附带相关代码
struts token机制解决表单重复提交
04-26
struts token机制解决表单重复提交
Struts的Token(令牌)解决表单重复提交
java笔记
02-24 148
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求包含的令牌值与保存在当 前用户会话的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会 话保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器...
基于TOKEN的登录拦截的简单使用规则(设置token过期时间可自己使用redis进行)
qq_45776774的博客
03-21 5763
1.导入依赖 com.auth0 java-jwt 3.4.0 2.先导入 token的生成和编译的工具类 JwtUtil.java(工具类放在最后了) 3.在 service业务层 登录验证成功之后 返回用户对象 通过UUID,用户id,用户名 作为依据生成 token (生成token尽量不要使用 密码这些隐秘的操作)并将生成的 token 一并返回到 前端去...
Struts2自定义拦截器—Session超时的处理
yan470925731的专栏
05-28 870
敏捷开发编写高质量Java代码 框架框架子页面进行页面引导 window.location.replace的使用 Struts2自定义拦截器—Session超时的处理 2010-07-27 11:25:49| 分类: 心的分享 | 标签: |字号大小 订阅 实例功能:当用户登陆后,session超时后则返回到登陆页
Session Token机制-Struts2防止表单重复提交的两种方式(一)
沙漏
05-24 3927
当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库,重复提交就会再次向数据库插入用户信息,显然这样是不对的。解决方式有两种 (一)Session Token机制    当用户首次访问包含表单的页面时,此时服务器会做三件事 1)创建一个session对象, 2)通过解析标签(编程时
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7672
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用是
Struts2 Token标签用法
02-05 9306
 1、使用Struts2的表单标签,其需要增加token标签。如下:…………   2、在struts配置文件增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
Struts2 使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6570
Struts2使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp,只需添加一个标签 2. 在对应的struts.xml进行配置token拦截器,如下代码,红色部分 http://struts.apache.
struts2 token实现方式
chen422520的专栏
10-27 487
1     struts2token标签 会在页面产生   &lt; input type ="hidden" name ="struts.token.name" value ="struts.token" /&gt; &lt; input type ="hidden" name ="struts.token" value =&quo
浏览器注册token机制
最新发布
05-18
浏览器注册 token 机制通常是指在用户登录时,服务器返回一个唯一的 token 给客户端(浏览器),并将该 token 存储在客户端的本地存储(如 cookie 或 localStorage)。之后,客户端每次向服务器发送请求时,都将该 token 作为身份验证信息一并发送给服务器。 服务器收到请求后,先从请求头或参数获取该 token,再根据该 token 查询本地存储是否存在对应的用户信息。如果存在,则说明该用户已经登录,服务器会根据该用户的权限等信息来判断是否允许该请求,然后返回相应的结果。 token 机制相比于传统的基于 session 的身份验证方式,具有以下优点: 1. 无状态:服务器不需要维护用户的会话信息,可以水平扩展。 2. 安全性高:token 可以使用加密算法进行加密和解密,防止被篡改或伪造。 3. 跨域支持:可以在跨域请求使用 token 进行身份验证。 4. 适用范围广:可以用于 Web 和移动端应用的身份验证。 但是,token 机制也存在一些缺点,如 token 长时间有效可能会导致安全问题,需要定期更新或设置过期时间;token 的存储需要考虑到 XSS 攻击等安全问题等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值