<s:token />防重复提交

最新推荐文章于 2021-11-29 21:34:47 发布
原创 最新推荐文章于 2021-11-29 21:34:47 发布 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSP #Web

本文详细解释了如何使用s:token标签来防止Web表单的重复提交,并通过示例展示了其配置和作用原理。理解此概念对于提高Web应用的安全性和用户体验至关重要。
<s:token />标签防止重复提交,用法如下:

第一步:在表单中加入<s:token />

<s:form action="helloworld_other" method="post" namespace="/test">

<s:textfield name="person.name"/><s:token/><s:submit/>

</s:form>

第二步:

<action name="helloworld_*" class="cn.itcast.action.HelloWorldAction" method="{1}">

<interceptor-ref name="defaultStack" />

<interceptor-ref name="token" />

<result name="invalid.token">/WEB-INF/page/message.jsp</result>

<result>/WEB-INF/page/result.jsp</result>

</action>

以上配置加入了“token”拦截器和“invalid.token”结果,因为“token”拦截器在会话的token与请求的token不一致时,将会直接返回“invalid.token”结果。
Struts2学习(七)令牌机制介绍
wangxin1248的博客
08-01 2808
令牌(Token)则可以止我们的一个表单被重复提交 当用户在提交表单的过程中如果遇到网络拥塞便会回退或者重复点击提交按钮,假如我们不对其做任何处理的话那么运行在服务器上的程序便会崩溃。所以Struts2为我们提供了一套解决表单重复提交的方法-----令牌机制 该方法的基本原理是:        服务器端在处理到达的request之前,会将request中的Token值与保存在当
SpringSecurity设置JWT token令牌,权限控制
m0_52149675的博客
03-15 1466
SpringSecurity设置JWT token令牌,权限控制
令牌机制
weixin_41980941的博客
07-18 1029
令牌机制(一次性) 原理:在页面加载时,一个token放在session中,另一个用form提交传递到后台, 后台接收到两个token进行对比,相同则是第一次提交,清空token 1.在Servlet代码 // 判断是否是重复提交: String token1 = (String)request.getSession().ge...
令牌控制重复提交
xuyanpa的博客
01-19 149
具体见流程图: [img]http://dl.iteye.com/upload/attachment/195596/0d47db3f-48dd-3350-afa0-19ea1a7c8bbb.jpg[/img]
token 令牌完整介绍及使用
北芒的博客
04-06 6432
介绍 举个例子:比如你想去公园,这个 token 就相当于门票,你只有拿着这个门票才能进去 一般用在前后端分离开发 一个加密以后的字符串,该字符串可以被反编译 反编译就是加完密之后还可以解开 只不过这里的解开需要一把钥匙的(key) 执行流程 当用户登陆完成之后,服务端会生成一个令牌。并将令牌返回给前端 前端得到令牌之后将其保存。 当调用敏感的接口时,需要传递token. 服务端会...
TCP/IP详解卷一读书笔记一
Candy链上笔记
06-02 538
TCP/IP详解卷一:第一章   
⚠️ 未找到表单令牌,页面关键结构:  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta content="text/html; charset=utf-8" http-equiv="Content-Type"/> <meta content="IE=edge,chrome=1" http-equiv="X-UA-Compatible"/> <meta content="漫画,漫画下载" name="keywords"/> <meta content="高清格式漫画下载。" name="description"/> <meta content="width=410,user-scalable=0" name="viewport"/> <meta content="#A8D8B9" media="(prefers-color-scheme: light)" name="theme-color"/> <meta content="#0F4C3A" media="(prefers-color-scheme: dark)" name="theme-color"/> <title> 登錄 - kox.moe </title> <link href="/favicon.ico" rel="apple-touch-icon"/> <link href="/style/weui.1.1.3.css" rel="stylesheet"/> <link href="/style/comm-m.css?0502" rel="stylesheet" type="text/css"/> </head> <body> <div class="top_nav"> <div class="nav_left"> <a href="javascript:void(0);" onclick="javascript:history.back(-1);"> 返回 </a> </div> <div class="nav_logo"> <a href="https://kox.moe/m/"> <img alt="logo" border="0" id="sitelogo" src="https://moimg.mxomo.com/mox/moe-logo-edging.png"/> </a> </div> <div class="nav_right"> <a href="https://kox.moe/m/donate.php"> 支持成為VIP </a> </div> </div> <div class="bg_line_green"> </div> <div class="nav_book"> <a href="https://kox.moe/m/"> 首頁 </a> > 登錄 </div> <div class="bg_line_gary"> </div> <!-- content --> <div class="hr_10"> </div> <form action="/login_do.php" method="post" name="login" target="iframe_action"> <div class="weui-cells__title"> 登錄 </div> <div class="weui-cells weui-cells_form weui-cells_checkbox"> <div class="weui-cell"> <div class="weui-cell__hd"> <label class="weui-label"> 郵箱 </label> </div> <div class="weui-cell__bd weui-cell_primary"> <input class="weui-input" name="email" placeholder="請輸入郵箱帳號" type="text"/> ⚠️ 登录错误: ❌ 表单令牌未找到,请检查页面结构 无法建立有效会话
08-22
根据引用[1][2][4],表单令牌是重复提交和CSRF攻击的重要机制,因此网站通常会要求提交登录表单时携带该令牌。 根据引用[3],表单令牌错误可能是由于页面结构变化或数据映射问题导致。因此,我们需要确保爬虫...
微信小程序后台接口文档 项目概览 - 技术栈:Spring Boot、Spring Web、MyBatis、Redis、MySQL、Lombok - 服务职能:提供微信小程序登录换取自定义令牌(token) - 当前仅暴露 1 个登录接口;未实现令牌鉴权的后续业务接口 基础信息 - 基础 URL:http://<host>:<port>,默认端口 8080 - API 前缀:/api/auth - 版本:暂无版本前缀(如 /v1),可在未来引入 认证说明 - 登录接口本身不需要认证 - 登录成功返回 token 字符串;服务将以 token:{token} 作为 Redis 键保存用户信息与 sessionKey,TTL 7 天 - 当前代码未集成 Spring Security/JWT,也未实现基于该 token 的鉴权拦截器 接口列表 - POST /api/auth/login:使用微信登录凭证 code 换取后端自定义 token --- POST /api/auth/login - 描述:接受微信登录临时凭证 code,调用微信 jscode2session 获取 openid/session_key,自动注册或获取用户,生成并返回后端 token - 业务流程: 1. 调用微信接口获取 openid、session_key 2. 按 openid 查询或自动插入用户 3. 生成随机 token 并在 Redis 中写入 userId、sessionKey,TTL 7 天 4. 返回 token 请求 - 方法:POST - URL:/api/auth/login - Headers:Content-Type: application/json - Body: { "code": "wx-login-temp-code" } - 字段说明: - code:微信登录临时凭证,前端通过 wx.login() 获取 响应 - 成功(200): { "token": "2c5b5a2c4c1d4e0a9f8b7c6d5e4f3a2b" } - 失败:当前无统一异常处理,出现微信接口错误或网络异常时将返回 500 状态码 - 200 OK:登录成功并返回 token - 500 Internal Server Error:调用微信接口失败或其他未捕获异常 示例 - curl: curl -X POST \ "http://localhost:8080/api/auth/login" \ -H "Content-Type: application/json" \ -d '{"code":"<wx-login-temp-code>"}' - JavaScript(fetch): fetch('http://localhost:8080/api/auth/login', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ code }) }).then(r => r.json()).then(data => { const token = data.token // TODO: 保存 token 用于后续接口调用 }) 中间件与校验 - 未发现拦截器、过滤器、全局异常处理或 @Valid 校验 - 未实现速率限制与访问日志拦截 代码位置引用 - 控制器:src/main/java/com/example/wx/controller/LoginController.java:9(@RestController)、src/main/java/com/example/wx/controller/LoginController.java:10(@RequestMapping("/api/auth"))、src/main/java/com/example/wx/controller/LoginController.java:16(@PostMapping("/login")) - 处理方法:src/main/java/com/example/wx/controller/LoginController.java:16-19 - 服务实现:src/main/java/com/example/wx/service/impl/LoginServiceImpl.java:28-52 - 请求 DTO:src/main/java/com/example/wx/dto/LoginRequest.java:5-8 - 响应 DTO:src/main/java/com/example/wx/dto/LoginResponse.java:5-8 - 微信接口调用:src/main/java/com/example/wx/util/WxApiUtil.java:24-45 - 用户查询与插入(MyBatis XML):src/main/resources/mapper/UserMapper.xml:7-17 --- 运行与配置 端口与基础配置 - 端口:server.port: 8080(可通过环境变量或启动参数覆盖) - 配置文件:src/main/resources/application.yml 数据库 - spring.datasource.url: jdbc:mysql://localhost:3306/wx?useSSL=false&serverTimezone=Asia/Shanghai - spring.datasource.username: root - spring.datasource.password: ****** - driver-class-name: com.mysql.cj.jdbc.Driver Redis - spring.data.redis.host: localhost - spring.data.redis.port: 6379 微信配置 - wx.appid: 小程序 AppID - wx.secret: 小程序密钥 - wx.jscode2session-url: https://api.weixin.qq.com/sns/jscode2session 安全建议:将数据库口令与微信密钥改为通过环境变量或外部配置注入,避免明文出现在仓库内。 后续规划建议 - 引入令牌鉴权拦截器(如基于 Redis 的自定义 HandlerInterceptor) - 统一异常处理(@ControllerAdvice)与错误响应结构(code/message) - 参数校验(@Valid/javax.validation),明确 400/401/403/500 的返回语义 - 增加接口版本化(如 /api/v1)与访问日志、速率限制
最新发布
12-01
// 重复提交 if (this.data.isLoading) return; // 错误处理 wx.showToast({ title: message, icon: 'none' }); ``` ### 后端接口适配建议 1. **增加刷新Token接口**: ```java // 后端需新增接口 @...
详解struts2的token机制和cookie来止表单重复提交
01-20
1. **添加Token标签**:在需要重复提交JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据中。 2. **配置Struts2 Action**:在`struts.xml`...
Struts2实现表单提交token技术源码解析
Apache Struts2是一个优秀的开源Web框架,它提供了一种机制来止表单被重复提交,这一机制通常被称为Token机制。在本知识点中,我们将详细介绍如何使用Struts2框架中的token拦截器来止表单的重复提交,并通过源...
Struts2报错提示:No result defined for action and result invalid.token
ckinghan58 学习工作分享空间
09-07 831
好记性不如赖笔头……第一次碰到这个问题:Struts2配置文件中使用了token拦截器,但未配置“ invalid.token”返回视图,重新配置一个返回视图即可解决<result name="invalid.token">/error.jsp</result> 第二次碰到这个问题:在Struts.xml配置文件中配置了tokenSession拦截器,但在s:from表单中未使用s:token标签,
计算机网络——数据链路层
Jerry的专栏
12-29 769
一、功能链路层的主要功能包括链路管理、帧同步、流量控制、差错控制、数据和控制信息分开、透明传输和寻址。二、组帧1.面向比特的方法基本原理:将需要传输的数据块看作比特序列,在数据块前和后各加入一个特殊的比特序列(前文位模式和后文位模式,01111110),表示数据块的起始和结束,从而构成最终传输的帧。2.面向字符的异步传输基本思想:把需要传输的数据块看作字符序列,在数据块前和后各加入一个特殊点额字符序
令牌简介及原理(Token)
热门推荐
岁月净好
11-29 1万+
令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.   令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session
Struts2 中使用token标签止刷新和后退进行重复提交
Magister_Feng的专栏
08-12 6649
在Struts2中使用token标签和内置的拦截器,来止刷新提交和后退提交非常简单方便。 1. 在需要重复提交jsp中,只需添加一个标签 2. 在对应的struts.xml中进行配置token拦截器,如下代码,红色部分 http://struts.apache.
Access Token访问令牌的操作
a237428367的专栏
10-13 4942
<br />access token 访问令牌的概念 Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。当用  <br />用户权利指派户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所以进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。  进程拥有某种令牌就表示它拥有某种特权。什么
Struts2 重复提交
01-17 121
struts2 使用拦截器来检查表单是否重复提交,它采用同步令牌的方式来实现对表单重复提交的判断。 首先需要在表单中使用 &lt;s:token name="user.token"&gt;&lt;/s:token&gt; &lt;s:token&gt; 标签创建一个新的令牌值,并用你所指定的令牌名把令牌保存到 session 中。而这个令牌值是随即产生的经过加密的字符序列,不会重复。 其...
令牌环访问控制的原理_通过Keycloak进行访问控制的级别,第1部分:令牌认证
weixin_26737625的博客
09-09 2238
令牌环访问控制的原理A few years ago when I was introduced to the world of microservices for the purpose of looking into token authentication, I stumbled across Keycloak. Keycloak is an open-source identity and ...
流量控制算法-----令牌桶------CBS---CIR
u010672206的专栏
09-28 5644
当前用的最多的流量控制算法时令牌桶限速,今天就简单讲一下令牌桶限速的几种实现方式。 主题思想:通过速度可知的令牌控制速度不可知的数据报文。 令牌桶限速核心思想:通过速度可知的令牌桶来控制速度不可知的报文(流量:各种类型报文)。 CBS:commit burst size,承诺突发尺寸,可表示为图中红色矩形的面积(令牌桶最大能够放入令牌的数量也就是 允许最大网络流量突发的大小,网络之中最...
struts2的的用法和注意事项
b233222756的专栏
06-25 335
struts2的用法及注意事项合集(2009-06-10 15:37:07)转载标签:it分类: struts2 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)                   注意自定义的表单域别重名了。它的作用是止表单重复提交,每次加载页面 struts.to
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值