Struts2通过Session Token来监测客户端是否重复提交表单

最新推荐文章于 2026-01-08 16:51:15 发布
转载 最新推荐文章于 2026-01-08 16:51:15 发布 · 624 阅读 · 0
文章标签:

#session #token #struts #服务器

本文详细介绍了服务器如何通过token机制验证客户端提交的请求,包括首次提交与重复提交的区别处理,以及如何防止重复提交以确保数据安全性。

当客户端请求页面时,服务器会通过token标签生成一个随机数,并且将该随机数放置到session当中,然后将该随机数发向客户端;如果客户端第一次提交,服务器会收到客户端的随机数并且与服务器session中所保存的随机数进行比较,这时两者的值是相同的,服务器会认为这是第一次提交,并且将更新服务器端的这个随机数值;如果此时再次提交,那么客户端发向服务器端的随机数还是之前的那个,而服务器端的随机数则发生了变化,两者不同,服务器就认为这是重复提交,进而转向invalid.token所指向的结果页面。


详解struts2token机制和cookie来防止表单重复提交
10-19
Struts2Token机制是通过在服务器端生成一个唯一的Token,并将其附加到客户端表单中。当用户提交表单时,服务器会检查这个Token是否已经被使用过。如果Token是新的,那么表单会被处理;如果Token已经存在,那么...
JavaEE Struts2利用tokenSession防止重复提交
10-07
当用户提交表单时,服务器会检查session中的token表单提交token是否匹配,如果匹配并且是首次提交,那么执行业务逻辑,否则视为重复提交并拒绝处理。 具体实现步骤如下: 1. **配置拦截器**:在struts.xml配置...
Struts -- Token机制(解决表单重复提交)
always_my_fault的专栏
10-10 732
(1)  在用户进入表单页面的时候生成一个随机的数字,并赋值给一个session,并写入一个隐藏控件在处理提交数据的页面判断传入的隐藏控件的值是否=session的值。相等表明允许提交最重要的一步:处理提交的数据成功后清空session,这样他反复提交过来的页面,隐藏控件的值是存在的,而session为空,就backup页面,告诉他,不能提交了(2) 用StrutsToken机制
如何防止用户重复提交表单
weixin_30240349的博客
04-24 154
我们提交表单的时候,不能忽视的一个限制是防止用户重复提交表单,因为有可能用户连续点击了提交按钮或者是攻击者恶意提交数据,那么我们在提交数据后的处理如修改或添加数据到数据库时就会惹上麻烦。那么如何规避这中重复提交表单的现象出现呢?我们可以从很多方面入手,首先从前端做限制。前端JavaScript在按钮被点击一次后禁用,即disabled,这个方法简单的防止了多次点击提交按钮,但是缺点是如果用户禁用了...
利用Token防止重复提交(Struts框架)
草根的理想
06-20 804
如果用户对一个html表单多次提交,web应用应该能够判断用户的重复提交行为,并作出相应的处理。 最常见的是新增一条数据,用户已经提交表单并且服务器端已经完成新增成功。此时用户可能有两个误操作: 1.用户通过浏览器的后退功能,返回到录入页面,重复提交(此时浏览器提供回退功能基本上是个邪恶行为) 2.刷新该页面(因为新增成功的提示页面通常是通过请求转发(forward)过来的,所以此操作实际
token防止表单重复提交token 原理
iteye_5347的博客
11-05 773
1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 ...
使用session以及在session中加入token
热门推荐
京北游戏官方
06-10 3万+
通过使用session以及在session中加入token,来验证同一个操作人员是否进行了并发重复的请求,在后一个请求到来时,使用session中的token验证请求中的token是否一致,当不一致时,被认为是重复提交,将不准许通过。 整个流程可以由如下流程来表述: 客户端申请token 服务器端生成token,并存放在session中,同时将token发送到客户端 客户端存储token,在请求提交时,同时发送token信息 服务器端统一拦截用户的所有请求,验证当前请求是否需要被验证(不是所有请求都验证重复
Struts(二十七):使用tokentokenSession防止表单重复提交
weixin_33834075的博客
04-12 139
什么是表单重复提交 表单重复提交包括以下几种情况:   前提:不刷新表单页面   1、多次点击“提交”按钮后,重复提交了多次;   2、已经提交成功之后,按“回退”按钮之后,在点击“提交”按钮后,提交成功;   3、在控制页面响应的形式为“转发”的情况下,若已经提交成功,然后点击“刷新(F5)”按钮后,再次提交成功。 哪些操作不属于重复提交操作?   1、若刷新了表单页面,再...
基于Struts2 Token拦截器防止表单重复提交
本资源标题为“Token 防止重复提交”,其核心知识点围绕如何利用Struts2框架中的Token拦截器来实现对表单重复提交行为的有效控制。描述中明确指出,该示例使用了Struts2的`tokenSession`拦截器,并通过在后台模拟3秒...
JavaEE Struts2tokenSession技术防止表单重复提交的策略
在Web开发中,防止表单重复提交是一个常见的需求...通过以上的方法,可以有效地利用Java EE Struts2框架中的tokenSession机制来防止表单重复提交问题。开发者可以根据自己的项目需求,选择最适合的防重复提交方法。
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
Struts2 Token标签用法
02-05 9478
 1、使用Struts2表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
session token两种登陆方式
weixin_30824479的博客
09-08 160
SessionToken 其实SessionToken总体上还是很相似的,但是也有以下区别:1. 过期时间:Session的过期时间存在cookie的Max-age字段,Token的过期时间存在服务器2. 使用范围:Session-key的储存依赖cookie机制,不能脱离浏览器;而Token可以不依赖cookie,哪怕是在get/post请求的参数中带上来都可以,所以很多第三方的登...
Struts2利用tokentokenSession拦截器防止重复提交
henryo1的博客
02-21 298
Struts2利用tokentokenSession拦截器防止重复提交   有时候网络响应慢,用户可能会再次点击提交按钮,或者在保存页面refresh 也会造成重复提交,这样会造成数据库中有多条相同的数据; 我们当然可以利用js来控制,但是如果浏览器禁用了JS,那就不能控制了。 Struts2中设计了tokentokenSession拦截器来拦截重复提交: jsp页面: 复制代码 1 <...
strutsstruts2tokenSession处理表单重复提交
kcaan15的博客
04-10 692
struts2处理表单重复提交struts2token可以很简单的处理表单重复提交的问题。 方法就是: 在struts.xml的action中加入strutstoken拦截器 /success.jsp /message.jsp
关于struts2防止表单重复提交用到的tokentokenSession
arj952116的专栏
12-20 197
关于struts2的防止表单提交,网上有很多文章,给出另一位iteye的网友的文章链接: http://wosyingjun.iteye.com/blog/1922768   将我实际使用中的情况做个记录: 首先,表单重复提交的情况大概有: 1.多次点击submit提交 2.提交后刷新浏览器 3.浏览器URL回车   使用上面这位网友说的tokenSession,当没有配置&...
大型企业服务器托管选型指南:尚航科技的综合优势与适用场景分析
m0_61259197的博客
01-06 511
大型企业的服务器托管不仅是技术决策,更是关乎业务连续性、数据主权和长期竞争力的战略选择。对于大型企业而言,服务器托管决策远比中小企业复杂且关键。它关系到以及长期数字化转型路径。大型企业需要的不再是简单的机柜和带宽资源,而是能够承载其复杂IT架构、满足严格服务水平协议(SLA)并支持未来业务创新的数字基础设施。本文将深入剖析大型企业服务器托管的关键需求,并以尚航科技为主要分析对象,对比不同类型服务商的优势与局限,为大型企业的决策提供全面、客观的参考框架。
Windows Server服务器数据备份 / 活动目录(AD域)
最新发布
qq_64989820的博客
01-08 161
服务器:快照,不需要电费,不需要购买物理服务器,一键搭建环境,提供公网IP。准备一台Windows server安装域服务,一台Win10。备份类型:备份整个系统,备份想要的文件(自定义备份)服务器:物理服务器,机柜,占地方,电费,维护硬件。只适合小型网络,地位平等,管理分散,没有集中管理。改名-输入加入的域名-登入账户。AD域地位不平等,管理集中。一次性备份:手动备份。2.便捷访问网络资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值