struts利用Token(令牌)防止用户重复提交

最新推荐文章于 2021-02-28 00:56:47 发布
最新推荐文章于 2021-02-28 00:56:47 发布
阅读量685 收藏
点赞数
分类专栏: struts JAVA 文章标签: struts token session exception action input
JAVA 同时被 2 个专栏收录
119 篇文章 0 订阅
订阅专栏
struts
27 篇文章 0 订阅
订阅专栏

struts利用Token(令牌)防止用户重复提交

在我们的开发中经常遇到需要防止用户重复提交的情况,如果你用了struts,恭喜你,因为struts已经给你做好了,你只要会调用即可:
在跳转到页面前的action方法中写:
public ActionForward toAddUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
      
       this .saveToken(request);
       return mapping.findForward( "addUser" );
}
以上的this.saveToken(request),会在将要跳转到的"addUser.jsp"页面上生成一个

<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="38912d4c87ce950cf6c159411c0a4966">

的隐藏字段,value值是随机生成的,并且同时把该属性和值放到Session中。

public ActionForward addUser(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
      
       if ( ! this .isTokenValid(request, true )) {
           request.setAttribute( "info" , "请不要刷新! " );
           return mapping.findForward( "backInfo" );
       }  
       bo.addUser() ;  
       return mapping.findForward( "viewUser" ); //添加完后显示用户资料
    }
当用户填写完信息第一次提交,调用"addUser"方法时,咱们看一下,其中的"this.isTokenValid(request,true)"都做了些什么:
把从页面传来的org.apache.struts.taglib.html.TOKEN的值和session中的org.apache.struts.taglib.html.TOKEN值比较,
如果值是相等的(这时的值是相等),会清除session中的该令牌。继续执行bo.addUser() 后跳转到"addUser.jsp"页面。
当用户后退到该页面,点提交,程序依然会对从页面来的与session中的org.apache.struts.taglib.html.TOKEN的值进行比较,由于在第一次提交时已经清除了该令牌,所以struts就知道这时的用户
正在进行重复提交,故执行:
request.setAttribute("info", "请不要刷新!");
return mapping.findForward( "backInfo" );
       }  
       bo.addUser() ;  
       return mapping.findForward( "viewUser" ); //添加完后显示用户资料
    }
当用户填写完信息第一次提交,调用"addUser"方法时,咱们看一下,其中的"this.isTokenValid(request,true)"都做了些什么:
把从页面传来的org.apache.struts.taglib.html.TOKEN的值和session中的org.apache.struts.taglib.html.TOKEN值比较,
如果值是相等的(这时的值是相等),会清除session中的该令牌。继续执行bo.addUser() 后跳转到"addUser.jsp"页面。
当用户后退到该页面,点提交,程序依然会对从页面来的与session中的org.apache.struts.taglib.html.TOKEN的值进行比较,由于在第一次提交时已经清除了该令牌,所以struts就知道这时的用户
正在进行重复提交,故执行:
request.setAttribute("info", "请不要刷新!");
return mapping.findForward( "backInfo" );
xinew
关注
专栏目录
Jmeter org.apache.struts.taglib.html.TOKEN 获取并引用网页token
AngelaDan的博客
07-13 3132
Jmeter  问题: 线程组中的Http请求,parameter有发送org.apache.struts.taglib.html.TOKEN 解决: 这个token的值是随机的,根据上一网页界面返回 所以,需要从上一页面的响应数据中获取,并用正则表达式引用 具体步骤: 1、查找到上一页面中响应数据中的token的value 2、
Struts 中的 Token 机制
七弦桐
02-25 907
提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
strutstoken使用
thamsyangsw的专栏
02-16 4274
   在struts中使用token防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
Strutstoken标签实战
实践求真知
09-12 237
一JSP页面 1s-token.jsp <%@ page contentType="text/html; charset=GBK" language="java" errorPage="" %> <%@taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML...
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 255
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
STRUTSTOKEN机制解决表单重复提交,转载自:百度文库
04-15
StrutsToken机制是Web应用中防止表单重复提交的一种常用方法。在处理表单提交时,如果用户意外地多次点击了提交按钮,可能会导致数据的重复录入,从而引起不必要的问题,例如订单重复、数据库数据异常等。为了解决...
struts1的令牌解决页面重复提交问题
03-18
下面我们将详细探讨如何使用Struts1的令牌防止页面重复提交。 ### 1. 令牌机制概述 令牌机制的基本思路是在用户提交表单前,服务器先生成一个唯一的令牌,将其存储在用户的会话(Session)中,并将令牌值通过...
struts+token机制解决表单重复提交
06-21
这样,即使用户重复提交表单,服务器也能识别出重复的请求并拒绝处理。 具体实现步骤如下: 1. **创建Token**: 在用户打开表单页面时,服务器生成一个唯一的Token,可以是随机字符串或者结合当前时间戳生成,并将...
struts2令牌解决页面重复提交问题
03-18
用户提交表单时,服务器会检查这个令牌是否有效,如果令牌无效或者已经使用过,那么服务器会拒绝这次提交,从而防止重复提交。 下面将详细讲解Struts2令牌解决重复提交问题的过程: 1. **生成令牌**:在Action中...
StrutsToken解决表单那重复提交
10-12
Struts配置文件中,为需要防止重复提交Action添加一个拦截器引用,如`token`或`token-session`。这两个拦截器都可以处理Token,但`token-session`更安全,因为它会将Token存储在会话中,而不仅仅是请求中。 2....
Struts利用同步令牌(Token)解决重复提交的问题
鹏飞的专栏
09-25 762
在某些情况下,如果用户对一个HTML表单重复提交,Web应用应该必须能够判断用户重复提交行为,以做相应的处理。 Struts给出了一个参考实现。org.apache.struts.action.Action类中提供了一系列和Token有关的方法: 1.protected boolean isTokenVali(javax.servlet.http.HttpServletRequest reque
struts token令牌机制
aoluan2964的博客
05-27 137
利用Struts同步令牌Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session中保存的...
struts令牌机制防止重复提交 savetoken(request) resetToken(request)
wangyinbin的专栏
09-06 1686
在web开发中,常会遇到这样的问题:点击了页面的提交按钮了之后,数据保存进数据库,之后按F5刷新页面,又产生了一条同样的数据。解决方法:struts令牌机制。 struts令牌的原理很简单:在进入页面之前struts产生一个唯一的值,并且将其保存在session context中,之后跳转页面的时候,将这个值设置为JSP页面的一个隐藏的值(inputtype="hidden"id="org.ap
struts中的令牌 token
y540968398的专栏
04-16 165
Token 令牌    org.apache.struts.util.TokenProcessor 令牌处理器    在 action 中使用令牌环    为了避免用户通过浏览器的后退功能.出现重复提交的可能.struts可以用token来解决重复提交的问题令牌处理:    当点击 submit 提交表单时,给 request 生成一个令牌(由框架生成或自己写),到 action 调用 sav...
使用StrutsToken机制解决表单的重复提交
SouthKing
09-02 179
StrutsToken令牌)机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌...
页面重复提交引用struts令牌
iteye_11967的博客
08-29 116
解决struts1.x表单重复提交问题 ,网上搜索了一大堆资料,都说必要条件:在表单内,必须使用struts的库标签如::&lt;html:form&gt;调试半天不成功,纠结于想用struts里面这个令牌功能,又对struts的库标签感到繁琐,想了下,其实原理非常简单的:就像去吃米线样,到店需要买个号牌(令牌),然后在那里等,当服务把你点的米线端到你桌子上的时候就把你的号牌收掉了,下次去又要重新...
两种方式解决表单重复提交
我的世界我的梦
01-27 2300
(1)  在用户进入表单页面的时候生成一个随机的数字,并赋值给一个session,并写入一个隐藏控件在处理提交数据的页面判断传入的隐藏控件的值是否=session的值。相等表明允许提交最重要的一步:处理提交的数据成功后清空session,这样他反复提交过来的页面,隐藏控件的值是存在的,而session为空,就backup页面,告诉他,不能提交了(2) 用StrutsToken机制
Struts2防止重复提交令牌机制详解
"本文将深入探讨Struts2框架中的令牌Token)机制,如何防止重复提交以及在实际应用中的配置和使用方法。" Struts2框架是Java Web开发中广泛使用的MVC框架,它提供了一种有效的方式来组织和管理应用程序的业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值