Struts的Token(令牌)机制

最新推荐文章于 2022-07-05 10:42:33 发布
原创 最新推荐文章于 2022-07-05 10:42:33 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#token #struts #session

本文详细介绍了Struts框架中使用Token机制防止恶意破坏和重复提交的问题,包括如何生成和验证Token码,以及相关的方法实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token 码是否相等,如果不等就会抛出异常,证明这是过时的垃圾数据。

2、方法:

(1)voidsaveToken(HttpServletRequest request)方法用于将在客户端生成的token 码,保存在session 中。

(2)voidresetToken(HttpServletRequest request)方法用于重置token 码,生成新的token 码。

(3)booleanisTokenValid(HttpServletRequest request,boolean reset)判断token 码是否相等,并且是否重置token 码。reset 是设定是否重置token 码,一般设为true。

3、设置token 码

public ActionForwardtoadd(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)throwsException{

saveToken(request);

return mapping.findForward("next");

}

4、验证token 码

publicActionForward add(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)throwsException{

if(isTokenValid(request, true)){

request.setAttribute("message","contratulation!");

} else {

request.setAttribute("message", "sorry");

}

return mapping.findForward("next");

}

 

struts 令牌机制Token
05-24
NULL 博文链接:https://finally-m.iteye.com/blog/360648
深入理解令牌认证机制token
10-16
主要介绍了深入理解令牌认证机制token),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Struts_token令牌机制
ALL TECHNOLOGIES ARE CLOUDS
08-25 159
      通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。       我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关...
关于StrutsToken
奋斗
08-01 144
请求有效性处理,使用令牌可以有效的防止重复提交。 protected String generateToken(HttpServletRequest request) 创建一个令牌. protected boolean isTokenValid(HttpServletRequest request) 检查令牌是否有效 protected boolean isTokenValid(HttpServl...
Struts1.x中的令牌(Token)使用
上善若水
01-13 201
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
Struts2 中使用token标签防止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6634
Struts2中使用token标签和内置的拦截器,来防止刷新提交和后退提交非常简单方便。 1. 在需要防止重复提交的jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
Struts1令牌机制防止页面重复提交解决方案
Struts1的令牌机制通过配置token拦截器来实现,开发者需要在struts配置文件中添加token拦截器的配置: ```xml <interceptor-ref name="token" /> <!-- 其他配置 --> ``` 在上述配置中,`...
Struts2令牌机制深入解析与实践案例
defaultStack是Struts2默认的拦截器栈,tokentokenSession是用于实现令牌机制的拦截器。这样配置之后,当用户访问这个动作时,Struts2就会自动为这个动作添加令牌机制,防止表单的重复提交。 总的来说,Struts2的...
Struts2令牌机制使用案例:直接导入实现
struts2 token”这一标签则强调了文档内容专注于Struts2框架的令牌机制Struts2令牌机制是该框架提供的一个内置功能,用于创建和验证令牌,以此来确保用户的每次请求都是唯一且独立的。 #### 压缩包子文件的文件...
Struts2令牌机制实例解析:有效防止表单重复提交
通过了解和使用Struts令牌机制,开发者可以有效地解决Web应用中的重复提交问题,提高用户体验和数据完整性。令牌的使用和配置需要细心处理,以适应不同的应用需求和防止潜在的问题,如令牌失效和异步请求的处理。...
Struts Token 使用
林踪翼影的专栏
09-05 775
<br />Struts Token 使用<br /> <br />1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。<br /> <br />2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。<br /><br />              if (isTokenValid(request, true)) {<br />                     // 未重复
struts2的token实现.
08-02
struts2的token实现.
struts中的token机制使用
static菜园
05-30 192
         使用token可以解决重复提交问题,这里的重复提交一个指的是可能连续点击提交按钮,从而导致同一表单的重复提交。另外一种情况指的是提交成功后点击后退,退回到刚才的页面,继续提交。下面以一个注册用户的页面为例。          首先在跳转到需要提交的表单页面之前必须先创建令牌。即必须在跳转到该页面之前执行saveToken(request)。例如,可以在跳转到注册页面前的Acti...
strutstoken使用
thamsyangsw的专栏
02-16 4326
   在struts中使用token来防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
关于struts令牌机制Token
wym19830218的专栏
03-01 1295
关于struts令牌机制StrutsToken令牌机制能够很好的解决表单重复提交的问题,基本原理是:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传
Struts 中的 Token 机制
七弦桐
02-25 956
在提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
使用Token令牌机制)解决重提交的问题
weixin_30764137的博客
05-10 435
1. 第一步:创建一个注解判断请求方法是否支持防重提交 注意:注解的作用就是用于标识方法是否需要防重提交!!! (1)获得Token (2)删除Token packagecn.lxm.edu.annotation; importjava.lang.annotation.Documented; importjava.lang.annotation.Ele...
Token令牌
weixin_44248221的博客
07-05 1111
前后端分离_reids保存token令牌
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值