webwork token防止表单重复提交(转)

最新推荐文章于 2021-03-05 10:28:50 发布
最新推荐文章于 2021-03-05 10:28:50 发布
阅读量93 收藏
点赞数
文章标签: Webwork JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhfei2008/article/details/83610093
版权 
1.定义你自己的拦截器栈:
   <interceptors>   
    <interceptor-stack name="submitToken">
     <interceptor-ref name="token-session"/>
     <interceptor-ref name="defaultStack"/>
    </interceptor-stack>
   </interceptors>

2.在需要防止重复提交的action里添加刚刚定义的拦截器栈,像这样:
   <action name="sendMessage" class="net.jbbs.webwork.MessageAction" method="send">
    <result name="success" type="dispatcher">
     <param name="location">getMessagesList.action?type=sendbox</param>
    </result>
    <result name="fail" type="dispatcher">
     <param name="location">sendMessage.jsp</param>
    </result>
    <result name="invalid.token" type="dispatcher">
     <param name="location">sendMessage.jsp</param>
    </result>
    <interceptor-ref name="submitToken"/>
   </action>

3.修改相应的包含提交表单的jsp文件,在这里是sendMessage.jsp:
     <ww:token name="sendMessageToken"/>

做完上面三个步骤,应该可以实现防止重复提交了(注意其中彩色字体的地方)。

接着分析一下这里为什么用的是token-session(com.opensymphony.webwork.interceptor.TokenSessionStoreInterceptor), 而不是token(com.opensymphony.webwork.interceptor.TokenInterceptor). 它们的区别是当发生重复提交的时候,token-session会根据action的状态显示相应的页面而不执行相应的action,而token则会显示invalid.token对应的页面。token-session的用户体验无疑要好一些,有多少用户喜欢出错信息呢?。
xhfei2008
关注
Struts2知识点总结
09-22
防止表单重复提交Web开发中的一个重要功能,为了避免重复提交造成的数据重复或错误,Struts2同样提供拦截器实现这一功能。可以配置token拦截器来为每个请求生成一个令牌(token),并将这个令牌存储在客户端。提交...
Struts 2权威指南--基于WebWork核心的MVC开发
06-30
例如,通过配置拦截器,可以自动对表单提交的数据进行义,防止XSS攻击。同时,Struts 2的Token机制可以防止CSRF攻击,确保用户操作的安全性。 本书《Struts 2权威指南》不仅涵盖了以上的基本概念,还会深入探讨...
webwork token 防止表单重复提交初步解决方案
jiangzh1982的专栏
03-10 198
     为了解决表单重复提交问题,我们选用如下代码方式:       &lt;ww:form   method= "post "&gt;      &lt;ww:token/&gt;      &lt;/ww:form&gt;      在 &lt;ation&gt; 配置中增加      &lt;result   name= "invalid.token "&gt; /er
在页面中使用WebWorktoken标签解决表单重复提交问题
anjichan4261的博客
10-27 156
在页面中使用WebWorktoken标签解决表单重复提交问题 王保政 我们的项目是基于Struts开发的,在设计时没有考虑重复提交的问题,所以用户在点击页面的提交,然后在下一个浏览器页面点后退,或者点提交时没跳转到新页面,在当前页面多次点击提交按钮,这两种情况都会产生重复提交的问题,例如用户基本信息维护的新增页面,点两次保存会向数据库提交两次,这时数据库中会新增两...
webwork防止表单重复提交
在路上
12-10 161
webwork防止表单重复提交 学习webwork有段时间,今晚做个登录注册登录功能,用到webwork中的token防止表单重复提交。首先配置:   1、register.jsp中加入&lt;token/&gt;   例如:      &lt;ww:form action="register.action" method="post"&gt;      &lt;ww:token /&g...
java 非法提交_Java防止非法和重复表单提交
weixin_35480435的博客
03-05 189
真是一切都逃不过session,看了DZ的formhash;struts token什么啊,就是个session,安全级别比验证码还低。看看别人的分析有益身心啊,看之,目前来讲一切都逃不过session预期达到目标:1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。2、当用户重复提交同一个任务操作...
java 非法提交_Java防止非法和重复表单提交方法
weixin_42361622的博客
02-25 242
能解决一切的,目前应该还是离不开session。目标:1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不向也不提示)。3、该功能具有公用性。基本思路:1、在basic filter中实现公用性if(tru...
webwork 防止页面重复提交(增,删改)
玩出艺术
06-29 128
看一下怎么实际运用(In Action): 1.定义你自己的拦截器栈: [code="java"] [/code] 2.在需要防止重复提交的action里添加刚刚定义的拦截器栈,像这样: [code="java"] getMessagesList.action?type=send...
如何防止用户重复提交
木林森
08-26 118
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而最终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Fo...
struts2学习笔记.doc
12-13
- 使用Token机制防止重复提交。 - 在`struts.xml`中配置Token拦截器。 - 在Action类中处理Token验证逻辑。 #### 八、杂项 **8.1 常见问题解答** - **问题汇总**:针对Struts2开发过程中常见的问题进行总结和解答...
java必备知识点大全.pdf
11-14
防止表单重复提交:为了防止表单重复提交,可以使用token令牌或者点击后禁用提交按钮。 JSP标签:JSP标签用于在JSP文件中嵌入Java代码。 过滤器器:过滤器是用于对Web应用中的请求和响应进行预处理和后处理的...
四轮向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim mpc基于车辆动力学模型
10-09
四轮向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim。 mpc基于车辆动力学模型设计,纵向PID控制。 支持平坦路面,颠簸路面切,外形变化。 魔术公式轮胎模型。 注:MATLAB要求2022a及以上版本
在给定足够的参数的情况下找到摩擦系数,并将系数与不同参数绘制成图表matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
全球自动食品预制袋包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
10-09
全球自动食品预制袋包装机行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
Blackboard学习系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
Blackboard学习系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
以Java的GUI编程为基础设计的贪吃蛇游戏
最新发布
10-09
本资源包是一个以JavaGUI来实现的贪吃蛇游戏,模块划分清晰,可以拿去直接用,也可以进行拓展,本资源包直接包含.jar包,如果有Java的jdk可以直接在命令行上运行,也可以解包然后在集成开发环境中进行个性化修改,以及拓展。其中包含了GUI中关于定时器,Jframe,Jpanel以及其中画笔的应用,还有关于键盘的监听事件的实例应用,事件监听的实例应用,以及事件监听和键盘监听如何和画笔调用的方法进行交互,本程序涵盖了Java中先面向对象基本语法的相关知识,对其进行了实践,包括继承,接口,方法重写,以及类的互相调用,其中解决了一些在贪吃蛇游戏中会出现的问题,如蛇头如何进行控制,蛇身如何跟着蛇头进行运动,图片的渲染如何通过定时器来实现动画的效果
Struts2防止表单重复提交的配置教程
提交表单JSP页面中,你需要在`<form>`标签内部添加 `<s:token/>` 标签。这会在表单中生成一个唯一的标识符,用于跟踪用户的请求。例如: ```jsp <s:token/> (this.form);"/> ``` 这个`<s:token/>`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值