08 07Struts 2.x指令牌验证(Token)

于 2020-06-27 17:13:30 发布
阅读量260 收藏
点赞数
分类专栏: JavaWeb 文章标签: struts2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43762330/article/details/106984173
版权

在现实的开发之中会出现这样一种情况,当用户填写了一个表单,并且将此表单提交之后,用户直接选择后退操作,回到了原本的表单上。那么为了解决这样的问题,最早的时候是使用Session进行处理。、

但是到了Struts 2.x的时候实际上针对于Token的验证操作就变得更加容易了,因为有拦截器的应用,以及标签的支持,任何的Struts 2.x开发都必须满足一个条件,由Action找到JSP。
范例:定义一个PrepareAction,目的是让其简单的跳转到JSP页面

package org.lks.action;

import com.opensymphony.xwork2.ActionSupport;

@SuppressWarnings("serial")
public class PrepareAction extends ActionSupport {
   
	public String insertPre(){
   
		return "input.page";
	}
}

范例:定义一个MessageAction,目的是进行输出

package org.lks.action;

import com.opensymphony.xwork2.ActionSupport;

@SuppressWarnings("serial")
public class MessageAction extends ActionSupport {
   
	
	private String msg;
	
	public void setMsg(String msg) {
   
		this.msg = msg;
	}
	
	public String getMsg() {
   
		return msg;
	}
	
	public void insertPre(){
   
		System.out.println("input message: " + this.msg);
	}
}

整个的Action并没有任何的检查重复提交操作的代码。然后进行struts.xml文件的配置。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
最低0.47元/天 解锁文章
布布灵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2的token实现.
08-02
struts2的token实现.
StrutsToken的使用方法
JAVA_HOME
11-25 168
        Token的使用方法使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:使用方法如下:㈠首先要通过一个页面生成一个Token令牌,生成一个随机数可以创建一个页面main.jsp然后在该页面上放置一个按钮或者超连接 ,该超连接向一个action类在这个action类中使用      this.saveToken(request);    //生成Tok...
关于用Struts2 拦截器做手机端token验证
tkx119的博客
08-11 483
关于用Struts2 拦截器做手机端token验证 拦截器设置 Struts.xml <package name="sel" namespace="" extends="json-default"> <!-- <interceptors> <interceptor name="MyInterceptor" class="自定义的拦截类地址"/>
StrutsToken令牌)机制
Magister_Feng的专栏
02-08 1054
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
Struts2中的Token令牌使用(转)
dong7848的博客
03-28 91
1、使用Struts2的表单标签,其中需要增加token标签。如下: ……<%@ taglib uri="/struts-tags" prefix="s" %>……<s:form action="page1" theme="simple"><s:datetimepicker name="order.date" label="购买日期" toggleTy...
深入浅出Struts2(附源码)
04-09
本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,...
深入浅出Struts 2 .pdf(原书扫描版) part 1
04-12
书中介绍了如何利用Struts 2 来解决Web 应用开发中的常见问题,同时还深入浅出地探讨了许多能帮助程序员编写Struts 2 应用程序的技巧,如管理页面导航活动、输入验证、国际化和本地化、对Ajax 的支持,等等。...
Struts2轻松入门
07-16
- **使用拦截器**:Struts2提供了多种内置拦截器,如Token拦截器、文件上传拦截器等。 - **自定义拦截器**:开发者可以根据需要创建自己的拦截器以满足特定需求。 #### 七、探讨IOC模式 - **依赖注入**:通过框架...
html播放flv文件一整套源码案例
10-26
html播放flv文件一整套源码案例实例。支持中文名flv,只需要新建html文件时选择相应的编码:charset=gb2312或charset=utf-8
Struts拦截器及token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、实现Struts2拦截器原理 Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器 三、定义Struts2拦截器。 Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法, void init(); void destroy(); String intercept(ActionInvocation invocation) throws Exception; 其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑。
struts2---执令牌验证
青椒盖饭的博客
02-21 151
令牌的作用 假设说要求定义一个文章的发布系统,那么如果在进行文章编写并且提交之后,那么用户有可能出现这样一个操作:使用浏览器的后退按钮,回到了提交前的页面,这样的操作实际上就属于重复的提交操作,而在实际的开发之中要解决这样的操作,就可以使用令牌的操作. 令牌验证实现 实现MessageAction,实现add()方法 package mao.shu.action; import ...
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7686
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
201711671104-信管1171-陈张建-智多星手机销售管理系统
guangnianaaa的博客
05-24 741
总设计源码百度云链接: 链接:https://pan.baidu.com/s/1XTl_v5N9b12KJ5U6P2f31Q 提取码:1ar3 一、前端(老师给的前端代码的运行截图) 老师给的代码复制进去(不可以通过import file导入老师给的代码,必须要一个页面一个页面地复制,否则tomcat服务器发布了项目也不能同步到tomcat的webapps文件夹里),只需要把每个页面连接...
javaweb之jsp
weixin_40273144的博客
04-23 285
1.JSP令简介 JSP令是为JSP引擎设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 在JSP 2.0规范中共定义了三个令:page令,Include令,taglib令。 JSP令的基本语法格式:<%@ 令 属性名="值" %> 例如: <%@ page contentType="text/html;charse...
node.js生成token 验证token
最新发布
05-01
const token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjEyMyIsInVzZXJuYW1lIjoiam9obi5kb2UiLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2MjM5NzY5MTB9.9z9WZ1tjKg2x2PdMkL8OyNz5cV7Kj1zZS5a5Ngf0Ku4'; jwt.verify...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值