关于Struts的Token

最新推荐文章于 2019-09-12 18:55:17 发布
最新推荐文章于 2019-09-12 18:55:17 发布
阅读量293 收藏
点赞数
分类专栏: J2EE 文章标签: struts token action access string sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoao808/article/details/4487464
版权

请求有效性处理,使用令牌可以有效的防止重复提交。
protected String generateToken(HttpServletRequest request) 创建一个令牌.
protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效
protected boolean isTokenValid(HttpServletRequest request,Boolean reset) 检查令牌是否有效,并且重置令牌(如果reset 是true)
protected void resetToken(HttpServletRequest request) 重置令牌
protected void saveToken(HttpServletRequest request) 添加令牌

 

基本原理:

服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,
看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给
客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次
提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。

 

 实例:

这个Action主要作用就是在跳转的页面上加入Token,只有加入Token才能实现Token的验证。执行完这个Action后,跳转到的页面会出现类似如下的一个hidden控件

那么恭喜你,Token生效拉,注意,跳转到的页面里面,表单指可以用Struts标签来生成,不可以用HTML来生成,不然Token是无效的。

 

使用Token的第一步完成,第二步,在提交的Action中验证Token是否符合,代码如下:

这样就完成了防止表单重复提交的功能。

实例源码下载

xiaoao808
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7684
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2之token,类型转换和数据校验
上善若泪
09-25 593
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
Struts 中使用 Token
shohokuf的专栏
07-23 946
利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法:1、isTokenValie方法:判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹
Struts2 Token标签用法
02-05 9310
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
Struts2 中使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6572
Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1053
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
struts token dozer实例
07-14
Struts Token Dozer实例主要涉及的是Java开发中的两个关键组件:Apache Struts和Dozer。Apache Struts是一种广泛使用的开源MVC(Model-View-Controller)框架,它为Java Web应用程序提供了一种组织代码和控制应用...
struts令牌token实例
03-08
<interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/> <!-- other interceptors --> <interceptor-ref name="token"/> <!-- other interceptors --> ``` 这样,...
struts2的token实现.
08-02
在Web表单提交中,防止重复提交是一个常见的需求,而Struts2的Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
struts2token回退刷新
07-25
Struts2 Token回退刷新是一种防止重复提交的安全机制,尤其在处理并发操作和防止 CSRF(跨站请求伪造)攻击时显得尤为重要。Struts2框架提供了一种令牌验证的方式来确保每个表单提交是唯一的,避免了恶意用户通过...
struts token机制解决表单重复提交
04-26
Struts Token机制是一种防止表单重复提交的有效策略,尤其在处理关键操作时,如金融交易或数据修改,防止用户意外或恶意多次点击提交按钮导致的数据重复性问题。下面将详细介绍Struts Token的工作原理、实现方式及其...
Struts1.x实现防止提交的Token使用示例
03-03
Struts1.x实现防止提交的Token使用示例。工程环境:MyEclipse
StrutsToken的使用方法
JAVA_HOME
11-25 168
        Token的使用方法使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:使用方法如下:㈠首先要通过一个页面生成一个Token令牌,生成一个随机数可以创建一个页面main.jsp然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类在这个action类中使用      this.saveToken(request);    //生成Tok...
struts token的使用。
is_zhoufeng的专栏
01-10 929
token用来防止表单的重复提交。 需要在action中配置token拦截器 ,并且在页面表单中加入 标签。 struts.xml     /index.jsp   /testToken.jsp   xxx.jsp
Strutstoken标签实战
实践求真知
09-12 217
一JSP页面 1s-token.jsp <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %> <%@taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML...
Struts2中利用token标签实现防止表单重复提交
弗兰-随风小欢的博客
08-03 354
Struts2中利用token标签实现防止表单重复提交 我们需要做的步骤如下: 1.在所需要实现此功能的表单中添加token标签; 2.在Struts.xml文件中配置拦截器; 两种方式: token :需要制定跳转页面 如: /error.jsp   (error.jsp是可以变的,其他的都是固定的) tokenSession:不需要制定跳转页面,重复提交的时候停留在本页面
Struts 中的 Token 机制
七弦桐
02-25 880
在提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
Struts Token 使用
林踪翼影的专栏
09-05 705
<br />Struts Token 使用<br /> <br />1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。<br /> <br />2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。<br /><br />              if (isTokenValid(request, true)) {<br />                     // 未重复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值