struts的重复提交源码分析

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量737 收藏
点赞数
分类专栏: struts 文章标签: struts token session null java string
开始一直都对这个重复提交的问题理解的都不是很好,就知道有几个方法用了就可以达到效果,之于这几个方法,为什么能够达到这个效果就不得而知了。 

现在,对这几个方法回头整理一下,一下子就明白了。我用的是 struts 的令牌。 
举例,以论坛留言来说明: 
论坛发贴首先需要跳转到一个页面,你可以填写帖子的主题和内容,填写完后,单击“提交”,贴子就发表了,所以这里经过两个步骤: 
第一个进入发帖页面: 
/InsertToken/liuYan.do?method=add 

Java代码   收藏代码
  1. public ActionForward add(ActionMapping mapping, ActionForm form,  
  2.             HttpServletRequest request, HttpServletResponse response) {  
  3.         this.saveToken(request);  
  4.         return mapping.findForward("success");  
  5. }  

成功后,会生成新的页面: 
      这个生成的新页面中都会包含类似如下的类容: 
Hmtl代码   收藏代码
  1. <div>  
  2. <input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="70569d6c53ecfbe4748cf5b7b1a4d87e">  
  3. </div>  

这一组标签中value的值是经常变换的,每刷新一次,重新生成新页面的时候就会变化一次 
而且这组标签都会生成在form标签内部,如果没有form标签是不会生成的。 
看了源代码之后过程如下: 
首先 
Java代码   收藏代码
  1. public synchronized void saveToken(HttpServletRequest request) {  
  2.         HttpSession session = request.getSession();  
  3.         String token = generateToken(request);  
  4.         if (token != null) {  
  5.             session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);  
  6.         }  
  7. }  
  8. public synchronized String generateToken(HttpServletRequest request) {  
  9.         HttpSession session = request.getSession();  
  10.         return generateToken(session.getId());  
  11. }  

这里在保存后 这里获得了 session 的 id 并进行了generateToken(session.getId())的操作返回一个可变的值,然后保存在 session 中。并用Globals.TRANSACTION_TOKEN_KEY指代,这个是第一步。 

然后 mapping.findForward("success"); 生成页面。这个新的页面如果有 form 标签那么就会在 FormTag.class 中进行如下的执行,以形成控制重复提交的必要标签 
Java代码   收藏代码
  1. protected String renderToken() {  
  2.         StringBuffer results = new StringBuffer();  
  3.         HttpSession session = pageContext.getSession();  
  4.         if (session != null) {  
  5.             String token =(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);  
  6.             if (token != null) {  
  7.                 results.append("<div><input type=\"hidden\" name=\"");  
  8.                 results.append(Constants.TOKEN_KEY);  
  9.                 results.append("\" value=\"");  
  10.                 results.append(token);  
  11.                 if (this.isXhtml()) {  
  12.                     results.append("\" />");  
  13.                 } else {  
  14.                     results.append("\">");  
  15.                 }  
  16.                 results.append("</div>");  
  17.             }  
  18.         }  
  19.         return results.toString();  
  20.  }  

在此取得 Globals.TRANSACTION_TOKEN_KEY 中之然后一起合成新页面的标签 就是上面的 
<div></div> 中的代码. 
在新页面形成之后,可以进行相应的操作,然后提交。 
/insertinfo?method=insertinfo 
Java代码   收藏代码
  1. public ActionForward insertinfo(ActionMapping mapping, ActionForm form,  
  2.         HttpServletRequest request, HttpServletResponse response) {  
  3.         if (this.isTokenValid(request)) {  
  4.         System.out.println("****执行****" + saved.equals(token));  
  5.             this.resetToken(request);  
  6.             return mapping.findForward("insertok");  
  7.         } else {  
  8.             System.out.println("++重复提交++");  
  9.             this.saveToken(request);  
  10.             return mapping.findForward("insertnotok");  
  11.         }  
  12. }  

进入这块代码 ,首先是验证是不是重复提交(if),然后通过函数resetToken从当前session范围内删除令牌属性。 
或者 已经提交(else),然后再通过函数saveToken在session中重新设置新的值。 
过程分析具体如下: 
Java代码   收藏代码
  1. public synchronized boolean isTokenValid(HttpServletRequest request,  
  2.         boolean reset) {  
  3.         // Retrieve the current session for this request  
  4.         HttpSession session = request.getSession(false);  
  5.         if (session == null) {  
  6.             return false;  
  7.         }  
  8.         // Retrieve the transaction token from this session, and  
  9.         // reset it if requested  
  10.         String saved =  
  11. (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);  
  12.         if (saved == null) {  
  13.             return false;  
  14.         }  
  15.         if (reset) {  
  16.             this.resetToken(request);  
  17.         }  
  18.         // Retrieve the transaction token included in this request  
  19.         String token = request.getParameter(Globals.TOKEN_KEY);  
  20.         if (token == null) {  
  21.             return false;  
  22.         }  
  23.         return saved.equals(token);  
  24.     }  

第一次得到的 saved 和 token 值是一样的。这里 Globals.TRANSACTION_TOKEN_KEY 
= "org.apache.struts.action.TOKEN" 
Globals.TOKEN_KEY 就是生成标签的name属性org.apache.struts.taglib.html.TOKEN 
通过比较第一次 相同 提交成功。 
重设和第一次一样。 
然后刷新提交后的页面,或者后退重填提交。此时生成的标签的value不变。但是在第一次的时候 resetToken 已经从当前 session 范围内删除令牌属性。所以直接进入 else。这里报告重复提交。同时再次保存 token ,此时的保存值又和value值不一样。所以重复体提交失败。
yiluoAK_47
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台输出效果
struts2】struts防止表单重复提交源码分析
厚积薄发者,轻舟万重山
04-09 1217
一、概述         表单重复提交已经存在很久了,也有很多讨论。防止表单重复提交主要是防止“服务器处理慢时的页面刷新”,以及浏览器后退后再次提交,甚至是点击提交按钮的时候手快点了很多次。         常用的JS将提交按钮设置成disabled,这种防止不了页面刷新,重定向防止不了浏览器后退后重复提交,两者结合也没用。         struts2采用的是页面hidden+sessi
struts--token防止表单重复提交源码分析
11-28 104
表单重复提交 1、造成重复提交主要的两个原因: (1) 一是,服务器处理时间久。当用户在表单中填完信息,点击“提交”按钮后,由于服务器反应时间过长没能及时看到响应信息,或者出于其它目的,再次点击“提交”按钮,从而导致在服务器端接收到两条或多条相同的信息。如果信...
MySQL8 MVCC源码分析
fate_killer_liu_jie的专栏
12-04 787
隔离级别和MVCC 本文源码基于mysql8.0.25 大家都知道数据库定义了四个隔离级别,分别对应了在多个事务同时进行时读取数据的表现: 隔离级别 行为 读未提交 可以读到其它进行中的事务已执行但是未提交的数据 读提交 其它事务写的数据,只有当该事务提交后才能读到 可重复读 在自己的事务中每次读取的结果必然相同 序列化 事务好像是一个个串行执行一样 上面的可重复读还可能产生幻读问题,所以还要序列化这个级别;MySQL幻读的一个例子是:两个事务并发写入一条id相同的数据,
struts中action名称重复导致的奇异事件
CoderToSurvive的专栏
07-18 1558
最近由于项目需求变更,需要本人对其中的某个业务功能进行修改。本人按照前台页面找action,根据action找代码的逻辑进行了修改(公司项目是ssh框架,struts配置全部是通过注解的方式进行,配置简单方便)。当然测试人员也成功的进行了测试,发现没有任何问题,成功发版。奇葩事情来了,在发版环境中,修改的代码总是没用!  没办法,问题还是要解决,在确认了发版环境的确是最新代码之后,回自己座位找原因。
深入浅出MVC,SpringMVC源码分析 Struts2源码分析
kai46385076的专栏
06-23 271
第1章 深入浅出 MVC 本章课程介绍的是 MVC 模型,它包含了 Model(模型),View(视图)和 Controller(控制器)。其中 Model,通常指的就是 JavaBean。 View,通常指的是 JSP 或者 HTML(即用于展示数据的资源,包括静态资源和动态资源)。Controller,通常指的是 Servlet 或者 Filter,以及框架中封装的各类控制器。 首先,解释一下...
Struts2中防止表单重复提交的两种方式及token拦截器的原理及作用
quliuwuyiz的博客
02-26 1607
 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时...
7.Struts2拦截器及源码分析
weixin_33690367的博客
08-17 80
1.Struts2架构图 2.Struts2 执行过程分析   1.首先,因为使用 struts2 框架,请求被Struts2Filter 拦截   2.Struts2Filter 调用 DisPatcher 的 serviceAction 方法   3.在serviceAction 中,创建 ActionProxy对象,并调用其execute方法   4.在ActionPr...
struts1.2之token解决重复提交
03-01
五、源码分析Struts 1.2的源码中,可以查看`org.apache.struts.action.RequestProcessor`类,它是处理请求的关键组件。查找与Token相关的代码,理解其如何在请求生命周期中插入、检查和移除Token。 总的来说,...
itcast Struts源码
10-27
6. **Token机制**:在Struts2中,Token机制用于防止重复提交。当用户点击按钮多次时,重复的请求会被Token机制拦截,避免了数据库中出现重复数据的问题。 7. **Tablib**:Tablib可能指的是Java中的标签库,它提供了...
深入浅出Struts2(附源码)
04-09
第15章防止重复提交 252 15.1 标记管理 252 15.2 使用Token拦截器 253 15.3 使用Token Session拦截器 256 15.4 小结 257 第16章调试与性能分析 258 16.1 debug标签 258 16.2 Debugging拦截器 259 16.3 性能...
struts1验证总结
07-28
Struts1是一个经典的Java Web开发框架,由Apache软件基金会维护,它主要负责处理MVC(Model-View-...同时,结合源码分析,我们可以更好地了解Struts1内部的处理流程,这有助于我们在遇到问题时能够快速定位和解决。
struts2源码阅读
mzy9950012的专栏
03-26 2390
Struts2的工作机制分析及实例 一、概述 本章讲述Struts2的工作原理。 读者如果曾经学习过Struts1.x或者有过Struts1.x的开发经验,那么千万不要想当然地以为这一章可以跳过。实际上Struts1.x与Struts2并无我们想象的血缘关系。虽然Struts2的开发小组极力保留Struts1.x的习惯,但因为Struts2的核心设计完全改变,从思想到设计到工作流程,都有了很
Struts1框架
程序员黄老师的精品课!
03-31 2202
今天来看一下Struts1的相关知识,其实Struts现在是出名的,每个Web开发者都会知道的,也是现在比较流行的框架,下面就来看一下我们为什么要用Struts框架呢? 摘要 1.建立在mvc这种好的模式上的,Struts在m,v,c上都有涉及,但主要的是提供一个好的控制器和一套定制的标签库上也就是说它在这里体现在c和v上,有mvc的一系列的优点,如:结构层次分明,高重用性
java学习----递归
qq_56798493的博客
07-13 159
【代码】java学习----递归。
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 785
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 623
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
struts spring hibernate 源码下载
05-14
想要下载Struts、Spring、Hibernate的源码,可以从它们各自的官方网站上获取。 Struts源码可以在官方网站http://struts.apache.org/source-code.html上下载。这个网站提供了Struts的各个版本的源码和二进制文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值