struts1.x 防刷新重复提交(Token)

最新推荐文章于 2022-11-05 19:00:58 发布
最新推荐文章于 2022-11-05 19:00:58 发布
阅读量2.8k 收藏 1
点赞数
文章标签: token struts action import session input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaa2004/article/details/4582708
版权

 

struts 防刷新重复提交(Token)

   Token防止刷新页面时造成的页面表单重复提交的问题:
1、首先要通过一个action方法生成Token令牌,生成一个随机数
     this.saveToken(request);    //生成Token    
     return mapping.findForward("success"); //跳转到增加页面

2、<%@ page import="org.apache.struts.taglib.html.Constants" %>
     <%@ page import="org.apache.struts.Globals" %>
     然后在页面上添加一个隐藏域
     <input type="hidden" name="<%=Constants.TOKEN_KEY%>"    value="<%=session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)%>"/>
      Hidden的名称必须为Constants.TOKEN_KEY
      Hidden的值必须为session.getAttribute(Globals.TRANSACTION_TOKEN_KEY)

3、在Action的add方法中,使用isTokenValid(request)验证Token,如果产生的Token令牌随机数不同,则
跳转到错误页面,如果相同则把session中的Token删除,然后进行业务处理
     if (!this.isTokenValid(request)) {
         this.saveToken(request);
         return mapping.findForward("error");
     }else


     this.resetToken(request);
      //业务代码
     }
以上为转帖
但是我试过都不行,每次this.isTokenValid(request)) 返回的都是false
后来发现使用token,必须使用struts1.x <html:form></html:form>的标签才能起效。
yaa2004
关注
struts详细介绍
iOS逆向与安全
07-11 1万+
Struts2 1. 目录 1.目录 2.MVC 3.STRUTS2解析                 4.标签 5.OGNL 6.国际化 7.类型转换 8.校验 9. 拦截器 10.上传与下载 11.STRUTS2与对JSON的支持 2. MVC 把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。MVC模式最早由T
struts 刷新重复提交Token
鬼屋里的故事~.~
09-07 546
struts 刷新重复提交Token)    Token防止刷新页面时造成的页面表单重复提交的问题: 1、首先要通过一个action方法生成Token令牌,生成一个随机数      this.saveToken(request);    //生成Token          return mapping.findForward("success"); //跳转到增加页面 2、        
表单的重复提交
12-30 507
1. 什么是表单的重复提交? 前提: 在控制器中相应页面的形式为页面的转发而不是重定向. 1). 若刷新表单页面后, 再提交表单不算重复提交. 除此之外都算为表单的重复提交. 2). 在不刷新表单页面的前提下:   ①. 多次点击提交按钮  ②. 已经提交成功, 然后点击 "刷新(F5)"  ③. 已经提交成功, 按 "回退" 之后, 再点击 "提交按钮". 2. 重复提交由什么缺点: 1).
Struts Token 使用
林踪翼影的专栏
09-05 720
<br />Struts Token 使用<br /> <br />1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。<br /> <br />2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。<br /><br />              if (isTokenValid(request, true)) {<br />                     // 未重复
避坑指南(八):Spring Cloud Oauth2 token_key端点404
银河架构师的博客
02-24 1万+
授权服务器基于Spring Cloud Oauth2创建后,配置TokenStore为JwtTokenStore,访问/oauth/token_key接口获取公钥,出现404错误。
struts (Token)解决重复提交 刷新重复提交,多次单击提交按钮也重复提交
hbh05128049的专栏
08-16 187
struts 刷新重复提交TokenToken防止刷新页面时造成的页面表单重复提交的问题: 1.如果你使用的是表单,则: 1.1跳转到目标页面前,让请求经过(struts-config.xml中配置不详述) 在Action(比如处理登陆请求的action)的execute方法中: this.saveToken(request); ...
Struts2的标签及其自定义token拦截器的定义及配置
jenny537的专栏
09-23 2482
这个标志可能大家不常用,不过本人认为它还是挺有用的。在使用Struts 1.x时,因为跳转通常是用Forward(而不是Redirect)实现的,所以当用户完成请求后,按“F5”刷新页面时,就会重新提交上次的请求,这样经常会出错。要解决这个问题,可以帮你忙。实现原理在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:i
防止重复提交的前后台实现
热门推荐
不给失败找借口,只给成功想办法
03-15 1万+
在日常生活中,网速不好的时候,经常出现提交表单后网页没有跳转或一直在跳转中,这时可能急性子的用户就会不停地按提交按钮,导致重复提交重复提交会加重服务器压力。今天我们就来讨论下怎么防止重复提交···
vue12Jwt详解+JWT组成+JWT的验证过程+JWT令牌刷新思路+代码
最新发布
全栈
11-05 7267
签名是把header和payload对应的json结构进行base64url编码之后得到的两个串用英文句点号拼接起来,然后根据header里面alg指定的签名算法生成出来的。算法不同,签名结果不同。以alg: HS256为例来说明前面的签名如何来得到。按照前面alg可用值的说明,HS256其实包含的是两种算法:HMAC算法和SHA256算法,前者用于生成摘要,后者用于对摘要进行数字签名。这两个算法也可以用HMACSHA256来统称5. JWT的验证过程。
超全面 struts2 复习总结笔记
宇不语的博客
03-22 7264
前言What ? 最近怎么开始写后端的博客了? 从去年开始就经常看到别人提“移动开发寒冬”,而年初投简历的时候更是亲身体会,不写3年经验连面试机会都没有,那么没有经验或经验少的人能怎么办呢,从一开就找不到工作怎么可能会有经验? 然而绝望并没有用,我算运气好,勉强找到一份工作。从趋势来看,近几年移动开发待遇不会很好,今年发现到处缺后端,于是决定还是搞后端吧,因为搞安卓不过一年,后端的知识还没忘完(
StrutsToken的使用方法,不使用htlm:form (转)
FFlionheart的博客
12-26 173
Token的使用方法 使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题: 使用方法如下: ㈠ 首先要通过一个页面生成一个Token令牌,生成一个随机数 可以创建一个页面main.jsp 然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类 在这个action类中使用 ...
利用strutsToken机制解决重复提交问题的分析
12-07 356
strutsToken机制实际上就是通过用户提交表单时,比较request中的请求参数“org.apache.struts.taglib.html.TOKEN”的值与当前会话中的属"org.apache.struts.action.TOKEN"的值是否相等,相等则是正常提交,不等则为重复提交。    下面我们看下一个完整的操作流程,这样便于理解:    首先我们要明白,重复提交是发生在什
struts应用中重复提交的问题的三种解决方案
我是谁的专栏
04-26 1434
解决重复提交的三种方案!struts应用中重复提交的问题的三种解决方案例如增加一个用户 <br />1、在增加前的action (actionA)中执行一个方法:saveToken(request)。然后转到页面。 <br />2、当页面的数据填写好,提交action (actionB)。action在插入数据前首先调用用方法:isTokenValid(request)来判断。 <br />  如果为true:则执行resetToken(request);如果为false:则执行saveToken(req
使用struts1struts2的同步令牌token避免form的重复提交
a441289676的专栏
04-01 902
一、使用方法 1、  假如你要提交的页面为toSubmit.jsp; 2、  在打开toSubmit.jsp的Action1中加入:saveToken(request),例如 public ActionForward execute(     ActionMapping mapping,     ActionForm form,     HttpServletReque
关于API开发保存用户唯一标识uuid/token
zzq的博客
06-26 3000
思路: 1,用户注册成功 2,生成个人信息的唯一标识,uuid、token,存入数据库和redis中 3,每次请求API(接口)直接去redis和数据库中去获取 4,重新登录后,需要把以前在其他设备上的账号挤下去 5,生成新的token 6,根据重新登录的手机号,查询出原先的用户token 7,删除原先的token这个key 8,将新的token存入redis中,更新数据库信息 ...
利用token来进行防止重复提交
zxh87的专栏
01-11 2227
对于一些页面,为了防止进行刷新重复提交,可以通过token令牌来解决,其思路如下:             在生成表单页面事,对应生成一个令牌,然后将令牌存放在表单的隐藏域,也可存放在请求头的cookie中(服务端可以存放在session中或是cookie中)。当提交时判断令牌是否相等,如果相等则进行流程处理,最后在服务端删除对应的令牌,下次提交则发现不相等,则是对应的重复提交进行其他流程的处
StrutsToken的使用方法
JAVA_HOME
11-25 196
        Token的使用方法使用Token可以防止当用户刷新页面和点击后退按钮时造成的页面表单重复提交的问题:使用方法如下:㈠首先要通过一个页面生成一个Token令牌,生成一个随机数可以创建一个页面main.jsp然后在该页面上放置一个按钮或者超连接 ,该超连接指向一个action类在这个action类中使用      this.saveToken(request);    //生成Tok...
防止页面刷新增加点击数,用token 随机数绑定到session
技术改变命运
02-13 269
防止页面刷新增加点击数,用token 随机数绑定到session中, 对比客户端的token和服务端的token是否一致,一致就更新点击数  
PHP表单重复提交Token实现详解及优化策略
Token,即令牌,其核心特点是随机性和唯一性,使得它难以预测,从而有效地对抗恶意的重复提交或跨站请求伪造(anti-CSRF)攻击。 Token的主要作用有两个:一是确保表单提交的唯一性,避免同一数据被多次提交;二是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值