struts2-用token拦截器屏蔽重复提交问题

最新推荐文章于 2025-06-12 15:09:26 发布
原创 最新推荐文章于 2025-06-12 15:09:26 发布 · 112 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Struts #JSP #Apache #XML

[size=medium]在服务器端生成一个随机值,然后传给客户端的form中,当客户端提交时,用隐含域提交给服务器端,提交后,
服务器端又把那个随机值清掉了,当你再次提交时,服务器端的那个随机值已经清掉了,所以提交失败[/size]


<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN"
    "http://struts.apache.org/dtds/struts-2.1.dtd">

<struts>


	<constant name="struts.devMode" value="true"></constant>
	<package name="test" namespace="/" extends="struts-default">

	<action name="input" class="com.hugui.action.InputAction">
			<result>/input.jsp</result>


		</action>

		<action name="user" class="com.hugui.action.UserAction">
			<result>/addOK.jsp</result>


			<interceptor-ref name="defaultStack"></interceptor-ref>
			<!-- 在服务器端生成一个随机值,然后传给客户端的form中,当客户端提交时,用隐含域提交给服务器端,提交后,
				服务器端又把那个随机值清掉了,当你再次提交时,服务器端的那个随机值已经清掉了,所以提交失败,错误是invalid.token -->
			<interceptor-ref name="token"></interceptor-ref>
			<result name="invalid.token">/error.jsp</result>
		</action>

	</package>


</struts>




package com.hugui.action;

import com.opensymphony.xwork2.ActionSupport;

public class InputAction extends ActionSupport {



	@Override
	public String execute() throws Exception {

		return super.execute();
	}




}




package com.hugui.action;

import com.opensymphony.xwork2.ActionSupport;

public class UserAction extends ActionSupport {

	private String name;
	private int age;

	@Override
	public String execute() throws Exception {
		System.out.println("a user added!");
		return super.execute();
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

}

如何防止表单重复提交(后端)
MrHuang
04-26 2605
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
Apache Struts2安全验证及S2-053漏洞防护指南
weixin_42509720的博客
06-12 1259
Apache Struts2是一种流行的Web应用程序框架,它基于MVC(Model-View-Controller)模式构建,帮助开发者构建动态网站和应用程序。作为一个开源项目,Struts2拥有广泛的社区支持和丰富的文档资源,使得开发者可以更加专注于业务逻辑的实现,而非基础架构。S2-053(CVE-2017-9805)是一个影响Apache Struts2框架的远程代码执行漏洞。该漏洞存在于Struts 2.3.x至2.3.34和2.5.x至2.5.16版本中。
Struts2拦截器
茕夜
07-16 1217
一.Struts2有一核心技术是拦截器,英文名为Interceptor。拦截器本来是WebWork框架中一个很好的支持国际化、校验、类型转换的工具。现在WebWork和Struts合并成Struts2之后,理所当然也成为Struts2的一部分。 1.拦截器本身也是一个普通的Java对象,它的功能是动态拦截Action调用,在Action执行前后执行拦截器本身提供的各种各样的Web项目需求。当然也
struts2拦截器
weixin_30918633的博客
12-29 96
拦截器(Interceptor)是Struts 2的核心组件,Struts 2框架的大部分功能都是通过拦截器来完成的,例如数据校验,国际化,文件上传和下载等。为了实现这些功能,Struts 2框架提供了一个强大的拦截器策略。 拦截器Struts 2框架中的重要组成部分,它是AOP(面向方向编程)思想的一种实现。使用拦截器给开发过程带来了很多好处:可以把大问题分解成多个小问题以...
Struts 2的基石——拦截器(Interceptor)
weixin_30799995的博客
12-20 150
首先,要跟大家道个歉,前一阵子为给客户个一个DEMO,忙得不可开交,所以很久没有更新Blog。提到这个DEMO我想顺便跟大家分享一下心得——如果大家希望快速开发,一个类似Struts 2这样的简单方便的WEB框架必不可少。我们在开发DEMO使用的还是Struts 1.2.8,而且没有不使用任何EL(表达式语言),导致页面出现无数类似“<%= ((Integer) request.getA...
java拦截器拦截指定html_在spring拦截器中response输出html标签到页面
weixin_28740399的博客
03-01 1262
@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {String tokenValue = request.getParameter(FORM_TOKEN);HandlerMethod handlerM...
Struts 2拦截器原理和核心
zhou_8181的专栏
04-24 1055
<br />Struts 2拦截器原理<br />拦截器(Interceptor)是Struts 2的核心组成部分。很多功能(Feature)都是构建在拦截器基础之上的,例如文件的上传和下载、国际化、转换器和数据校验等,Struts 2利用内建的拦截器,完成了框架内的大部分操作。<br />在Struts 2文档中对拦截器的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制,使开发者可以定义一个特定的功能模块,这个模块可以在Action执行之前或者之后运行,也可以在一个Action执行之前
struts2漏洞版本升级过程
happ1213的博客
02-11 774
转自:http://www.blogjava.net/ldwblog/archive/2013/10/14/404944.html   struts2出现的漏洞以及影响:http://www.iteye.com/news/28053#commentshttp://baike.baidu.com/link?url=6-45Efjxfsz2J74shu4sfd9G4ASrYig3ovFgBZ...
Struts 2 标签使用的总结
薛秋艳的博客
06-27 694
今天想写select 从后台传过来的值和查出来的list自动选择,费了我老大劲了,最后解决了感觉好简单啊! <s:select list="userList" listKey="id" listValue="user_name" name="post.post_author" value="%{po
使用struts 注解解决重复提交问题
开发小兵
04-16 187
    如何解决表单的重复提交问题?目前使用表单提交的方式大致分为两种,一种是原生的表单提交方式,另外一种是ajax提交表单。前一种提交表单后,这次请求地址会记录到浏览器的历史记录中,如果点击浏览器的刷新按钮会出现数据的重复提交问题。而后者使用ajax提交是不记录到历史记录中的,不过在开发过程中由没有对提交后的页面或者按钮做处理(主要是屏蔽用户再次点击),用户再次点击会出数据重复提交问题。这...
Java面试常见Struts2与Hibernate问题解析
此外,关于结果类型的多样化处理(如redirect、chain、stream等),以及防止重复提交token拦截器使用场景也有详尽说明。 转入Hibernate部分,文档聚焦于ORM(对象关系映射)框架的核心机制。Hibernate作为Java...
基于Struts2+Hibernate+Spring的Java论坛系统
其中,**Struts2** 是一个功能强大的MVC框架,提供了拦截器机制、类型转换、输入验证等功能,能够有效处理用户的HTTP请求并调度相应的Action类;**Hibernate** 是一个成熟的ORM框架,屏蔽了底层SQL语句的编写,通过...
Struts2整合Spring3与Hibernate实现Lucene全文检索
Struts2的优势在于其强大的拦截器机制、类型转换、输入校验以及与OGNL表达式语言的无缝集成,使得开发者能够高效地构建动态Web界面。在此项目中,Struts2很可能用于处理用户的搜索请求、展示搜索结果页面,并通过...
【VSG 并网空载仿真】虚拟同步发电机并网空载仿真,包含有功-无功功率环与电压-电流双闭环研究(Matlab代码实现)
12-18
【VSG 并网空载仿真】虚拟同步发电机并网空载仿真,包含有功-无功功率环与电压-电流双闭环研究(Matlab代码实现)内容概要:本文介绍了虚拟同步发电机(VSG)并网空载仿真的Matlab代码实现,重点研究了有功-无功功率环与电压-电流双闭环控制系统的设计与仿真。通过对VSG控制策略的建模,展示了其在并网运行时的动态响应特性与稳定性控制能力,涵盖虚拟同步机的核心控制逻辑、功率调节机制及双闭环结构的协调作用,适用于电力系统中分布式电源的并网仿真分析。; 适合人群:具备电力系统基础知识和Matlab/Simulink仿真经验的电气工程专业学生、研究人员及从事新能源并网技术开发的工程师。; 使用场景及目标:①掌握虚拟同步发电机的基本工作原理与控制结构;②实现VSG并网空载工况下的系统仿真;③深入理解有功-无功功率解耦控制与电压-电流双闭环设计方法;④为后续研究VSG在复杂电网环境中的动态行为提供仿真基础。; 阅读建议:建议结合Matlab代码与电力系统控制理论同步学习,重点关注控制环路参数设计与仿真结果分析,可通过调整控制器参数验证系统稳定性变化,进一步拓展至负载工况或多机并网场景的研究。
无人机采用NOMA的节能多无人机多接入边缘计算(Matlab代码实现)
12-18
【无人机】采用NOMA的节能多无人机多接入边缘计算(Matlab代码实现)内容概要:本文档围绕“采用NOMA的节能多无人机多接入边缘计算”主题,结合Matlab代码实现,探讨了在边缘计算环境中利用非正交多址(NOMA)技术提升多无人机系统能效的解决方案。内容涵盖无人机路径规划、协同控制、任务分配及通信优化等关键技术,重点突出节能机制与多接入策略的设计与仿真验证。文中还列举了大量相关研究方向和技术应用,展示了无人机与边缘计算融合领域的前沿进展。; 适合人群:具备一定编程基础和通信、自动化、计算机等相关专业背景的科研人员及研究生,尤其适合从事无人机、边缘计算、NOMA通信系统研究的人员。; 使用场景及目标:①研究多无人机在边缘计算环境下的节能通信架构;②探索NOMA技术在多用户接入中的性能优势;③通过Matlab仿真掌握无人机协同优化与资源分配算法的设计与实现。; 阅读建议:建议结合提供的Matlab代码进行实践操作,重点关注系统模型构建与优化算法实现过程,同时参考文档中列出的相关研究方向拓展思路,注重理论分析与仿真实验相结合。
翻新和二手手术显微镜,全球前27强生产商排名及市场份额(by QYResearch).pdf
12-18
翻新和二手手术显微镜,全球前27强生产商排名及市场份额(by QYResearch).pdf
驱动源码-WCH沁恒-CH340/CH341的USB转串口安卓免驱应用库
12-18
下载前可以先看下教程 https://pan.quark.cn/s/e59b461331df CH34xUART 源码(反混淆)-WCH沁恒-CH340/CH341的USB转串口安卓免驱应用库
小天才电话手表的基础刷机教程
最新发布
12-18
下载前可以先看下教程 https://pan.quark.cn/s/16a53f4bd595 小天才电话手表刷机教程 — 基础篇 我们将为您简单的介绍小天才电话手表新机型的简单刷机以及玩法,如adb工具的使用,magisk的刷入等等。 我们会确保您看完此教程后能够对Android系统有一个最基本的认识,以及能够成功通过magisk root您的手表,并安装您需要的第三方软件。 ADB Android Debug Bridge,简称,在android developer的adb文档中是这么描述它的: 是一种多功能命令行工具,可让您与设备进行通信。 该命令有助于各种设备操作,例如安装和调试应用程序。 提供对 Unix shell 的访问,您可以使用它在设备上运行各种命令。 它是一个客户端-服务器程序。 这听起来有些难以理解,因为您也没有必要去理解它,如果您对本文中的任何关键名词产生疑惑或兴趣,您都可以在搜索引擎中去搜索它,当然,我们会对其进行简单的解释:是一款在命令行中运行的,用于对Android设备进行调试的工具,并拥有比一般用户以及程序更高的权限,所以,我们可以使用它对Android设备进行最基本的调试操作。 而在小天才电话手表上启用它,您只需要这么做: - 打开拨号盘; - 输入; - 点按打开adb调试选项。 其次是电脑上的Android SDK Platform-Tools的安装,此工具是 Android SDK 的组件。 它包括与 Android 平台交互的工具,主要由和构成,如果您接触过Android开发,必然会使用到它,因为它包含在Android Studio等IDE中,当然,您可以独立下载,在下方选择对应的版本即可: - Download SDK Platform...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值