Struts2中使用token

最新推荐文章于 2024-03-07 11:37:21 发布
最新推荐文章于 2024-03-07 11:37:21 发布
阅读量965 收藏
点赞数
文章标签: struts2

在Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。

1. 在需要防止重复提交的jsp中,只需添加一个标签<s:token />

2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
 <package name="cinema" extends="struts-default">
  <global-results>
   <result name="error">/index.jsp</result>
  </global-results>
  
  <action name="cinema" class="cinemaAction">
   <result name="saveSuccess" type="redirect-action">cinema!listCinema</result>
   <result name="listSuccess">cinema/listCinema.jsp</result>
   <result name="deleteSuccess" type="redirect-action">cinema!listCinema</result>
   <result name="toUpdate">cinema/updateCinema.jsp</result>
   <result name="updateSuccess" type="redirect-action">cinema!listCinema</result>
   <result name="toAddSuccess">cinema/addCinema.jsp</result>
   <result name="toAddScreen" type="redirect-action">screen!preAddScreen</result>
   
   <result name="invalid.token" type="redirect-action">cinema!listCinema</result>
   <interceptor-ref name="defaultStack"></interceptor-ref>
   <interceptor-ref name="token">
    <!-- includeMethods表示包含指定的方法,即对标记为includeMethods的方法进行拦截 -->
    <param name="includeMethods">saveCinema,saveCinemaAndtoAddScreen,updateCinema</param>
    
    <!--  定义被排除的方法名,也就是你action中不被这个拦截器拦截的方法名  -->
    <param name="excludeMethods"></param>
     -->
   </interceptor-ref>
   
  </action>
  
 </package>
</struts>

 以上两步即完成了使用Struts2 内置过滤器进行防止后退重复提交的方式。


首先要在jsp的from标签里加入<s:token/>防重复提交标签,<s:token/>生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
 

   <input type="hidden" name="struts.token.name"value="struts.token"/>
    <input type="hidden" name="struts.token"value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>
注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token)拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session)拦截器,不然后台会出现错误提示:

2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token' with value'[Ljava.lang.String;@1c2e163'
2008-11-17 20:39:21com.opensymphony.xwork2.interceptor.ParametersInterceptorsetParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exceptioncatched: Error setting expression 'struts.token.name' with value'[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个action 启用:

1) 为包启用 token 和 token-session

  1. <packagename="TestStruts"extends="struts-default">  
  2.     <interceptors>  
  3.     <interceptor-stackname="myStack">  
  4.         <interceptor-refname="token"/>  
  5.         <interceptor-refname="token-session"/>  
  6.     <interceptor-refname="defaultStack"/>              
  7.     </interceptor-stack>  
  8.     </interceptors>  
  9.     <default-interceptor-refname="myStack"/>  
  10.     <actionname="Login"class="com.unmi.struts2.action.LoginAction">  
  11.         <resultname="input">/login.jsp</result>  
  12.         <resultname="invalid.token">/exception.jsp</result>  
  13.     </action>  
  14. ............................................................................ 

2) 为 Action 启用 token 和 token-session

  1. <actionname="Login"class="com.unmi.struts2.action.LoginAction">  
  2.     <interceptor-refname="token"/>  
  3.     <interceptor-refname="token-session"/>  
  4.     <interceptor-refname="defaultStack"/>  
  5.     <resultname="input">/login.jsp</result>  
  6.     <resultname="invalid.token">/exception.jsp</result>  
  7. </action> 
  8. ............................................................................

注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为"invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /exception.jsp,在/exception.jsp 加上 <s:actionerror />在出现重复提交时就会提示: Theform has already been processed or no token was supplied, pleasetry again. 
<interceptor-ref name="token"/>


                            <interceptor-ref name="token-session"/>

<!--注意struts2.0 拦截器名字为token-session
struts2.1.2 已经更改为tokenSession
-->
  • token: 在活动中检查合法令牌(token), 防止表单的重复提交;
  • token-session: 同上,但是在接到非法令牌时将提交的数据保存在session中;

出处:http://blog.csdn.net/magister_feng/article/details/6682045

林雨-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2token实现.
08-02
在Web表单提交,防止重复提交是一个常见的需求,而Struts2Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
struts2token,类型转换和数据校验
上善若泪
09-25 599
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架使用
三十一章:StructToken :Rethinking Semantic Segmentation with Structural Prior ——通过结构先验重新思考语义分割
ADICDFHL的博客
07-21 244
在本文,我们提出了一种与逐像素分类不同的新范式,称为结构感知提取。经典的逐像素分类方法仅关注学习更好的像素表示或分类核,而忽视了对象的结构信息,而结构信息对于人类的决策机制至关重要。相反,结构感知提取具有很好的提取结构特征的能力。具体而言,它通过一组学习到的结构令牌与图像特征之间的交互生成分割结果,旨在逐步从特征提取每个类别的结构信息。我们希望这项工作能为语义分割和其他任务带来一些基础性的启示。
Struts 使用 Token
shohokuf的专栏
07-23 947
利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用重复提交的问题,其机制是在form表单增加一个隐藏的域,保存当前令牌值,然后在程序判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法:1、isTokenValie方法:判断存储在当前用户会话的令牌值和请求参数的令牌值是否匹配.如果匹
struts2学习笔记
热门推荐
茫茫大海的的专栏
08-29 1万+
struts2简介 struts2是在webwork2基础上发展而来的。和struts1一样,struts2也属于MVC框架。不过有一点需要注意的是:struts2struts2虽然名字很相似,但是在两者在代码编写风格上几乎是不一样的。那么既然有了struts1,为什么还
Struts2 Token标签用法
02-05 9314
 1、使用Struts2的表单标签,其需要增加token标签。如下:…………   2、在struts配置文件增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
struts2token回退刷新
07-25
Struts2,可以通过配置Action或者全局Interceptor来启用Token插件。通常,你可以在struts.xml配置文件添加以下内容: ```xml <interceptor name="token" class=...
struts2token限制表单多次提交
09-06
下面将详细阐述Struts2Token机制的工作原理、配置以及使用方法。 1. Token机制概述: Token机制是通过在客户端(浏览器)和服务器之间传递一个唯一的标识符(Token)来防止表单的重复提交。当用户首次提交表单时...
详解struts2token机制和cookie来防止表单重复提交
01-20
1. **添加Token标签**:在需要防止重复提交的JSP页面使用Struts2的`<s:token>`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据。 2. **配置Struts2 Action**:在`struts.xml`...
struts2 令牌使用例子
05-21
Struts2,实现令牌机制主要有以下几个步骤: 1. **配置Struts2拦截器**:在struts.xml配置文件,需要添加`token`和`tokenSession`拦截器到默认栈或自定义的拦截器栈。`token`拦截器负责在表单插入令牌,...
Struts2 使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6574
Struts2使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp,只需添加一个标签 2. 在对应的struts.xml进行配置token拦截器,如下代码,红色部分 http://struts.apache.
Lua源码分析 - 虚拟机篇 - 语义解析之Token分割器(15)
自娱自乐的代码人
02-25 2318
上一篇,我们讲到了Lua脚本文件加载和读取的方式。其luaX_next函数就是用来将Lua脚本字符串逐个切割出Token。 虚拟机篇 - 语义分割单位Token结构 Token定义:Lua会对脚本语言逐个切分出最小单位Token。例如lua保留字“if”的Token是TK_IF,字符串Token为TK_STRING。 Lua通过luaX_next逐个读取字符流字符,直到切割出一个完整...
struts token令牌机制
aoluan2964的博客
05-27 124
利用Struts同步令牌(Token)机制来解决Web应用的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将requestToken值与保存在当前用户session的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session保存的...
struts框架token摘录笔记
u011611002的专栏
12-12 402
令牌生成原理图 如果某个jsp页面token标签,那么无论是请求这个界面还是内部转发到这个界面,我们统一说成是“渲染界面”的时候,都会造成token id的产生或者更新。     一定要搞清楚,这里是请求的jsp页面,此时可以产生令牌,但令牌不会起作用,因为它拦截的不是jsp,而是通过反射机制调用的方法。 令牌拦截原理图 令牌可以拦截的是Ac
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7691
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方加一句,这个标签的作用是
Struts2框架下Log4j2漏洞检测方法分析与总结!!!
最新发布
logic1001的博客
03-07 803
Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录日志功能。目前通用的做法就是使用burpsuite插件进行被动扫描,原理就是把所有与用户交互参数都用各种log4j2检测payload测试一遍,然后观察DNSlog有没有访问记录。这个漏洞检测方法和SQL注入、XSS漏洞有点像,常规方法很难完全发现漏洞,有时候就连研发人员自己也搞不清楚哪些应用功能点调用了log4j2,
struts2 重复提交拦截器用法 tokentoken-session
刘  俊  辉  的  天 空
01-09 258
首先要在jsp的from标签里加入防重复提交标签, 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值) 注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是...
Struts的Token(令牌)机制
Magister_Feng的专栏
02-08 1057
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 生成一个token 码,在session 也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
Struts2(十)---拦截器
bangbang414630491的博客
11-23 225
一,Struts2拦截器简述 · 拦截器(Interceptor)是Struts2的核心组成部分。 · Struts2很多功能都是构建在拦截器之上的,例如文件的上传和下载,国际化,数据类型的转换和数据校验等。 · Struts2拦截器在访问某个Action方法之前或之后实施拦截。 · Struts2拦截器是可插拔的,拦截器是AOP(面向切面编程
Struts2标签详解与使用指南
"这份文档是关于JSP与Struts2框架使用的标签大全,涵盖了从基本的HTML元素增强到复杂的逻辑控制和数据展示标签。这些标签极大地简化了JSP页面的编写,提高了代码的可读性和可维护性。" Struts2框架提供了丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值