struts2 重复提交拦截器用法 token与token-session

最新推荐文章于 2020-03-30 17:14:00 发布
最新推荐文章于 2020-03-30 17:14:00 发布
阅读量2k 收藏
点赞数
分类专栏: struts2 文章标签: token struts exception action session jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkcgy/article/details/5973224
版权
标签: token-session token 拦截器 struts2.0 it 首先要在jsp的from标签里加入 防重复提交标签, 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值) 注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示: 2008-11-17 20:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters 严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163' 2008-11-17 20:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters 严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c' 但不影响使用。不过如果只有 token-session 拦截器却是不行的。 token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用: 1) 为包启用 token 和 token-session 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. /login.jsp 12. /exception.jsp 13. 14. ............................................................................ 2) 为 Action 启用 token 和 token-session 1. 2. 3. 4. 5. /login.jsp 6. /exception.jsp 7. 8. ............................................................................ 注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在 /exception.jsp 加上 在出现重复提交时就会提示:The form has already been processed or no token was supplied, please try again. * token: 在活动中检查合法令牌(token), 防止表单的重复提交; * token-session: 同上, 但是在接到非法令牌时将提交的数据保存在session中;
wkcgy
关注
专栏目录
JavaEE Struts2利用tokenSession防止重复提交
10-07
JavaEE Struts2利用tokenSession防止重复提交
struts2 采用Session Token(Token 令牌)避免表单重负提交
hadoop 大全
02-29 145
表单的重复提交一直都是一个比较困扰人的问题,下面是struts2采用Token令牌的方式的来避免重复提交。 有表单的页面,也就是将要提交表单的那个页面,需用struts2自己的标签,要使用struts2的标签,当然是要在jsp文件的开头加上: <%@ taglib prefix="s" uri="/struts-tags" %>然后就可以用他的标签了、 现在以一个最基本的表单来示...
Struts2 tokenSession
倾城之恋的专栏
08-09 1307
标签和token拦截器连用,解决了重复提交问题,用法极其简单:Action引用token拦截器,标签内加一个标签,两句话就足以概括,一分钟就足以做完。 但是结果稍稍有点遗憾:对于一次正常提交和一次重复提交,使用token拦截器会使得浏览器最终重定向到invalid.token指定的Result。那么,有没有更好的办法可以让“重复提交”看起来好像没有发生过,浏览器最终跳转到正常提交指定的Resul
Struts2Session Token机制理解及使用
崔军。
11-25 2013
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。 b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目中一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。 c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞
tokenSession拦截器的使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
详解struts2token机制和cookie来防止表单重复提交
10-19
3. **拦截器处理**:当表单提交时,`token`拦截器会检查Token的有效性。如果Token已被使用,那么Action的结果将会是`invalid.token`,并将用户重定向到错误页面。 **使用Cookie防止重复提交** 虽然Struts2Token...
Java中的Struts2框架拦截器之实例代码
01-20
3. 拦截器检查session中的token与表单提交token是否匹配,如果匹配,则允许执行Action,否则阻止提交并返回错误提示。 4. 提交完成后,拦截器会清除session中的token,确保下一次提交时无法再匹配到之前的token,...
自定义拦截器解决Struts2重复提交问题
通常,Struts2自带的拦截器如`PreparableParamsInterceptor`可用于处理这类需求,但它们与Struts标签紧密耦合。为了实现不依赖Struts标签的防重复提交功能,开发者可以选择自定义拦截器。 首先,开发人员需要创建一...
strutsstruts2tokenSession处理表单重复提交
kcaan15的博客
04-10 636
struts2处理表单重复提交struts2token可以很简单的处理表单重复提交的问题。 方法就是: 在struts.xml的action中加入strutstoken拦截器 /success.jsp /message.jsp
Session Token机制-Struts2中防止表单重复提交的两种方式(一)
沙漏
05-24 3977
当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种 (一)Session Token机制    当用户首次访问包含表单的页面时,此时服务器会做三件事 1)创建一个session对象, 2)通过解析标签(编程时
struts2利用tokentokenSession实现防止表单重复提交的具体代码
ZixiangLi的博客
02-06 416
方法一:token html: 使用struts中的OGNL表达式,该表达式会在表单隐藏域中增加两个新的表单: 同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将tokensession中的token值比较,若相同,则提交通过,若不成功,则不通过; struts.xml: 需要在actio
Struts2学习笔记(八)Session Token机制
fumier的专栏
04-22 2065
Struts2学习笔记(八)Session Token机制
Struts2利用tokentokenSession拦截器防止重复提交
henryo1的博客
02-21 237
Struts2利用tokentokenSession拦截器防止重复提交   有时候网络响应慢,用户可能会再次点击提交按钮,或者在保存页面refresh 也会造成重复提交,这样会造成数据库中有多条相同的数据; 我们当然可以利用js来控制,但是如果浏览器禁用了JS,那就不能控制了。 Struts2中设计了tokentokenSession拦截器来拦截重复提交jsp页面: 复制代码 1 <...
关于Struts2.0 拦截器
zscomehuyue的专栏
06-10 103
关于Struts2.0 拦截器 2008-03-26 09:43 Token拦截器 问题描述 提交表单时,可能出现这样的情况,如果上次提交成功,按浏览器的返回按钮,再提交一次会出现同一份数据提交两次的情况。如果这份表单不幸两次写入数据库,可能会赞成问题。 Struts提供两个拦截器用来阻止这种用户无意的行为可能导致的重复提交问题。 实现过程 ...
使用拦截器验证token是否有效
haponchang的博客
03-30 4190
最近项目中需要做每一个接口均加token参数,web端进行验证。 我实用的是拦截器。 1、整体思路是定义好需要拦截的路径,并将使用的接口添加@ApiToken 2、符合路径并且添加了注解的接口发送请求时会进入拦截器拦截器负责比对传入的token是否正确(暂未加密处理); 3、正确则继续,否则直接返回JSON。 1.Configuration import cn.ac.bcc.ebap...
使用token拦截器(自定义拦截器的使用(不重要))
centre10的专栏
12-05 3603
<br />    在页面的提交表单中加入<s:token/>标签,当请求该页面时,由服务器产生一个字符串,如:LO3ZSJ4MGAQH3VMFS425V62PK535THUI。可以通过查看ie源码查看生成的字符串。服务器产生这个字符串后将其放入到服务器的session里。同时客户端的字符串将随着提交token拦截器action执行之前会比较那个字符串与服务器session的字符串是否一致,比较一次后session中的字符串将会被删除。如果用户重复提交将不会通过。<br />Form token LO3
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值