令牌拦截器—-struts2表单重复提交

最新推荐文章于 2020-07-14 02:10:22 发布
最新推荐文章于 2020-07-14 02:10:22 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshanghai_c/article/details/9621055
版权

* 令牌拦截器

1.

* 在add.jsp页面中,增加<s:token></s:token>隐藏域

2.
* 在struts.xml文件中,增加以下配置:
<interceptors>
<interceptor-stack name="newStack">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" >
<param name="includeMethods">save</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
3.
* 在struts.xml文件中,增加一个result结果类型
<result name="invalid.token">/user/error.jsp</result>
4.
* 在error.jsp页面中,增加一个错误提示标签:
<s:actionerror />
5.
* 把错误提示信息修改成中文:
* 在与动作类action同级目录下,创建一个名为"token.properties"资源文件

* 该资源文件配置如下:

struts.messages.invalid.token=\u8BF7\u4E0D\u8981\u91CD\u590D\u63D0\u4EA4\uFF01

//请不要重复提交!

加载自定义文件

 <constant name="struts.custom.i18n.resources" value="com.zyk.action.fileupload,
 com.zyk.action.token"></constant>

表单重复提交原因
1、 网页因网速慢引起的重复提交
2、 刷新提交
3、 打开两相同页面一起提交
4、 并发提交
5、浏览器后退引起的(后退没有清除session)
测试方法
1、 重复点击
2、 设置网络带宽速度来限制  
3、LR并发测试
4、提交时刷新
5、浏览器后退
解决办法
1、 服务器端对表单做判断,如果传递两个完全一样的表单参数,服务器就会拒绝第二条消息,只记录一条
2、数据库中做唯一限制
3、提交后把提交按钮设置成不可用
4、提交后把 button改为正在提交,提交后增加个中间页面

 

夜之北斗星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2令牌解决页面重复提交问题
03-18
3. **表单提交**:用户填写完表单提交后,Struts2拦截器会自动将表单中的令牌值与session中的令牌进行比较。 4. **验证令牌**:如果两者匹配且令牌未被使用过,那么处理表单请求;若不匹配或令牌已被使用,Struts...
Struts2自定义拦截器实现防止重复提交
09-17
总结来说,防止重复提交的自定义拦截器Struts2中起到了关键作用,通过生成和验证令牌,能够在不依赖Struts2标签的情况下,有效地避免了用户意外或恶意的重复提交,保证了应用的稳定性和数据的一致性。
基于struts2令牌拦截器,防止表单重复提交
king的专栏
03-03 2142
* 在页面中增加一个隐藏域,该隐藏域一定要放到form表单内:<s:token></s:token> 其原理为,当生成页面之后,会生成一个隐藏域 该隐藏域的值第一次提交时会存在session中,再次提交时,与session中的struts.token比较,一旦一致,则证明该表单已经重复提交过 * 创建一个struts.xml的配置文件,具体配置如下:
struts2-令牌拦截器防止表单重复提交
文龙的博客
06-23 259
1、在表单中增加隐藏域: 2、在struts.xml中增加结果集:/user/error.jsp 3、在error.jsp中增加错误提示:  4、由于默认的拦截器中没有令牌拦截器,需要手动增加 add 并将新定义的拦截器设置为默认的拦截器: 由于错误提示是英文版,用加载资源文件的方式将之替换成中文 5、在src下定义token.property
struts2中采用拦截器防止表单重复提交
qq_36994788的博客
01-02 270
1.在struts2.xml文件中添加拦截器 <interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/>2.在jsp页面上需用生成令牌 <form action="${pageContext.request.contextPath}/regist.action" met
Struts2之防止表单重复提交令牌机制)
wangyang668的博客
08-04 319
1.令牌机制的原理       当你发送请求时(即提交表单),后台就会生成一串像令牌一样的字符串隐藏的放在jsp页面中与后台留下的令牌一样,所以第一次提交验证能通过,但第一次提交时后台的令牌就会发生变化而前台页面的不变,所以再次提交时验证就通不过,这样就防止了表单重复提交。 2.令牌机制的代码实现    Action类:LoginAction.java //在这里要继承ActionSup...
struts2防止表单重复提交(s:token)
苏苏爱自由
04-10 9939
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
struts2_防止表单重复提交
pseudonym_的博客
07-08 318
struts2防止表单重复提交的思路和方法。
15 - Struts2 学习(12)— 默认主题、表单重复提交问题
一角残叶的博客
04-02 139
1 struts2默认主题 默认主题的名称是XHTML,都是在struts的默认属性文件中定义着:default.properties 1.1 更改默认的主题方式 在标签内加theme属性 配置全局的theme 2 防止表单重复提交【面试题-拦截器】 2.1 使用重定向 2.2 使用<s:token/>生成令牌配合token拦截器 jsp struts.xml 2.3...
Struts2中防止表单重复提交的两种方式
nwpu_geeker的博客
01-09 1128
前言防止表单重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session To
struts2 拦截器_Struts2令牌拦截器示例
从零开始的教程世界
07-14 319
struts2 拦截器Struts 2 token interceptor can be used to handle multiple form submission problem. While designing web application, sometimes we have to make sure that double form submission is treated as ...
自定义拦截器实现防止重复提交
08-07
当用户再次提交表单时,如果提交令牌与会话中的令牌不匹配,拦截器就会识别为重复提交,并返回一个错误提示(如"invalidToken"),防止请求继续执行。 接下来,我们需要一个工具类`RandomGUIDUtil`来生成唯一的...
Struts2文件上传下载和表单重复提交问题
07-24
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...
Struts2防止重复提交解决方案
06-19
总的来说,Struts2的`token`拦截器是防止重复提交的有效解决方案,通过结合合理的拦截器配置和跳转策略,可以确保应用程序的稳定性和数据一致性。在实际开发中,还需要考虑其他因素,如异常处理、用户体验优化等,以...
struts2--文件上传和uploadFile拦截器
热门推荐
07-29 1万+
单文件上传 1. 通过HTML表单上传文件时, 需要将表单的enctype属性设置为multipart/form-data, method属性设置为post.  jsp页面代码: Html代码   form action="${pageContext.request.contextPath}/upload/uploadAction_saveFile.action"
检查action
08-22 480
public void addActionError(String anErrorMessage){ System.out.println(anErrorMessage); } public void addActionMessage(String aMessage){ System.out.println(aMessage); } public void addFieldError(
财务收支管理系统(带对账)Excel模板
07-16
【作品名称】:财务收支管理系统(带对账)Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
人工智能机器学习基础非线性回归
最新发布
07-16
使用python实现机器学习基础非线性回归
生成一个jwt令牌拦截器
06-04
2. 创建一个 JWT 拦截器类,该类需要实现 HandlerInterceptor 接口。 3. 在 preHandle 方法中,判断当前请求是否需要生成 JWT 令牌,如果需要,则使用 JWT 工具类生成令牌,并将其存储在请求头中。 4. 在 postHandle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值