Struts2 token 原理

最新推荐文章于 2021-09-25 21:52:16 发布
最新推荐文章于 2021-09-25 21:52:16 发布
阅读量113 收藏
点赞数
分类专栏: Struts1/Struts2 文章标签: struts2 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjt520wxlgzxx1988/article/details/84115902
版权

token 拦截器用来解决表单重复提交的问题, 什么情况下会造成表单重复提交

典型的场景:

   配置
     <action name="tokenPrepare" class="org.apache.struts2.showcase.token.TokenAction" method="add">
            <result name="input">add.jsp</result>
        </action>
        <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
            <result name="invalid.token">doublePost.jsp</result>
            <result type="redirect" name="success">list.jsp</result>
        </action>
   
   一个TokenAction处理了表单提交逻辑后dispatcher到一个list.jsp页面。 用户如果刷新list页面时会出现重复提交表单问题

   原因: struts2默认 dispatcher 为 内部重定向, 及 forward形式, 属于服务器端重定向

   解决方法:
   add.jsp表单内增加 <s:token/> 标记
   transfer增加 token拦截器
    <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
            <interceptor-ref name="token"/>
            <result name="invalid.token">doublePost.jsp</result>
            <result name="success">list.jsp</result>
    </action>

   原理: 
         <s:token/> 使得访问add.jsp时会在session中设置一个struts.token值
         add.jsp表单中增加两个隐藏字段, 如:struts.token值随机生成
<input type="hidden" value="struts.token" name="struts.token.name">
<input type="hidden" value="FKZCDK5XC881W05MLVK0JQJP04M0KZC2" name="struts.token">
         提交表单到 transfer Action时先会经过token拦截器, token拦截器会从form表单中获取struts.token值, 再从session中获取
struts.token值, 比较两个值是否相同, 不相同, 直接返回 invalid.token(invalid.token应配置成重复提交表单的提示信息页面)
相同,remove掉session里的 struts.token值(防止被重复使用), 继续正常流程

    方法二:
       对于表单操作, 重定向方式改成redirect就不会造成重复提交表单了。
        <action name="transfer" class="org.apache.struts2.showcase.token.TokenAction">
            <result name="invalid.token">doublePost.jsp</result>
            <result type="redirect" name="success">list.jsp</result>
    </action>
xjt520wxlgzxx1988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7683
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2token实现.
08-02
在Web表单提交中,防止重复提交是一个常见的需求,而Struts2Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...
关于StrutsToken
奋斗
08-01 101
请求有效性处理,使用令牌可以有效的防止重复提交。 protected String generateToken(HttpServletRequest request) 创建一个令牌. protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效 protected boolean isTokenValid(HttpServl...
struts2中的token算法
jackyrongvip的专栏
08-05 110
今天有朋友问到struts2中的token算法,特意复习了下,看了下代码,其实是这样的,摘录如下: 是Struts2中为了防止表单重复提交的标签,这个标签的实现类是org.apache.struts2.views.jsp.ui.TokenTag,这个类是关键的父类是org.apache.struts2.views.jsp.ComponentTagSupport。 第一、 TokenTa...
struts2令牌(token)内部原理
weixin_33779515的博客
05-05 129
    小菜最近接触了struts2中的令牌知识,由于该知识点比较重要,因此想弄明白些,于是满怀信心的上网查阅资料,结果让小菜很无奈,网上的资料千篇一律,总结出来就一句话:“访问页面时,在页面产生一个token id,同时在服务器的session中保存一个同样的id,提交时判断如果相同怎么样不相同怎么样。。。”     可能是小菜愚笨,实在是无法从这么精炼的描述中体会令牌的精髓。     肤浅...
Struts2token原理
weixin_33744141的博客
12-29 418
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2token,类型转换和数据校验
上善若泪
09-25 591
文章目录1 Token防重1.1 token内部原理1.2 实现步骤1.2.1 在页面中添加标签1.2.2 配置strtus.xml配置2 类型转换器2.1 Struts2类型转换2.2 Struts2自定义类型转化器2.2.1 新建注册页面2.2.2 编写自定义类型转换器2.2.3 业务逻辑action2.2.4 配置自定义类型转换器 1 Token防重 使用token防止重复提交 1.1 token内部原理 防止重复提交的方式常见的有两种:使用重定向和使用token令牌完成 在struts2框架中使用
Struts2token原理 struts2
weixin_34268610的博客
12-10 75
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2_token原理
mikyz的专栏
04-06 283
via: http://www.cnblogs.com/iyangyuan/archive/2013/05/05/3060488.html   首先需要说明的是,在struts2框架中使用令牌基本上就是两步: 1.在jsp页面中使用标签,可以放在表单中任何位置,这个标签的作用就是在页面中产生一个token id,可以通过“查看源文件”的形式看到。为什么要放在表单中呢?因为这个是要提交到服务器
struts2 token 使用方法
weixin_30929195的博客
07-16 116
使用token标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 token拦截器会判断客户端form提交的token和session中保存的session是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行 界面 &l...
struts2开发 token.rar
03-23
Struts2是一个非常著名的Java Web框架,用于构建企业级应用。这个名为"struts2开发 token.rar"的压缩包文件可能包含了一个关于...通过研究和实践,开发者能够更好地理解Struts2的架构和工作原理,提升自己的开发技能。
struts2token限制表单多次提交
09-06
下面将详细阐述Struts2Token机制的工作原理、配置以及使用方法。 1. Token机制概述: Token机制是通过在客户端(浏览器)和服务器之间传递一个唯一的标识符(Token)来防止表单的重复提交。当用户首次提交表单时...
struts2 令牌使用例子
05-21
1. **配置Struts2拦截器**:在struts.xml配置文件中,需要添加`token`和`tokenSession`拦截器到默认栈或自定义的拦截器栈中。`token`拦截器负责在表单中插入令牌,而`tokenSession`拦截器则负责验证令牌。 ```xml ...
Struts2源码分析
09-13
在深入理解Struts2的工作原理时,源码分析是必不可少的步骤。Struts2的核心设计理念和设计模式相比Struts1.x有了显著的变化,这使得它成为一个独立且成熟的框架。 首先,Struts2的架构基于WebWork的核心,这意味着...
OGSM绩效管理培训材料双份资料.pptx
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
100款古风PPT (79).pptx
最新发布
07-12
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
搭建zookeeper
07-12
搭建zookeeper
简述session和token原理
04-19
随后,当客户端发起请求时,它将在请求头部中使用Token进行身份验证,服务器验证该Token的有效性,并根据Token中包含的信息授权用户的访问。Token机制通常用于API调用和单页应用程序中,因为它可以节省服务器的资源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值