struts2中的token

最新推荐文章于 2019-06-08 21:12:14 发布
最新推荐文章于 2019-06-08 21:12:14 发布 · 197 阅读 · 0
文章标签:

#Struts #XML

本文介绍Struts2框架中防止重复提交的核心组件<s:token/>的工作原理。该组件通过生成全局唯一标识符(GUID),并在客户端与服务器端进行验证比对,有效避免了因用户刷新等原因造成的重复提交问题。

<s:token/>

实现原理:

在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

xml 代码
  1. <input type="hidden" name="struts.token.name" value="struts.token"/>  
  2. <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>  

同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

<s:token/>标签有个name的属性,可以用来明确指定保存在session中的GUID的名字,如:<s:token name="token"/>,则会把该token以"token"放到session中,可以在action中通过session.getAttribute("token");来取得.如果不指定,默认的名字是struts.token.

struts2token
dengyiyu5280的博客
10-11 193
原理: 防止用户多次提交表单,在用户请求时struts2使用拦截器设一个值,在页面中使用token标签进行获取,当用户进行提交时,则会将token提交,系统会进行比对,相等则表示第一次提交,系统会将自身值修改,再次提交则不相同,不允许提交。 实现: 1、struts.xml <package name="itcast" namespace="/test" extends...
struts2 token 使用方法及问题解决
热门推荐
ask_rent的专栏
10-17 1万+
struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 使用token标签
Struts2 <s:token>标签
nonewuser的专栏
03-23 191
1、原理: 【1】:&lt;s:token&gt;标签创建一个新的令牌值,并用你所指定的令牌名把令牌保存到session中。而这个令牌值是随即产生的经过加密的字符序列,不会重复。 【2】:<result name="invalid.token">/common/noBack.jsp&lt;/</result>指当发现重复提交时,需要流转到的页面. 【3】:为action配置TokenInterc...
Struts2 Token的简单应用
Sweet之家
05-01 223
Struts2中防止页面重复提交,非常简单。   1:首先在页面端放置一个标签&lt;s:token/&gt;   2:Struts.xml里配置这样两句代码     第一句:定义一个结果映射     &lt;result name="invalid.token"&gt;/WEB-INF/pages/register.jsp&lt;/result&gt;        ...
Struts2中的Token令牌使用
PrayFor丶Zx的博客
10-23 582
Struts2中的Token令牌使用 2011-07-17 18:54:55 A-A+ 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… ……    2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为
struts2token 使用
哈哈__哈哈的专栏
10-17 434
action中: @Action(interceptorRefs = {@InterceptorRef("defaultStack"), @InterceptorRef("token")}, value = "testdrive", results={@Result(name = Constants.SUCCESS, location = "/website/testdrive.j
Struts2 <s:token/>标签 防止表单多次提交
心随梦动
01-14 483
1、使用Struts2的表单标签,其中需要增加token标签。如下:   ……   Java代码   "/struts-tags" prefix="s" %>     ……     "page1" theme="simple">     "order.date" label="购买日期" toggleType="explode" value="today"/>           
javaEE开发中使用session同步和token机制来防止并发重复提交
11-22 546
javaEE开发中使用session同步和token机制来防止并发重复提交     通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交。比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了。或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交。这都是一般的做法。
struts2 token实现方式
chen422520的专栏
10-27 578
1     struts2token标签 会在页面产生   &lt; input type ="hidden" name ="struts.token.name" value ="struts.token" /&gt; &lt; input type ="hidden" name ="struts.token" value =&quo
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7909
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2框架学习笔记
weixin_42929213的博客
06-08 465
第一天 Struts2概述、入门、常见配置,Action编写 一、struts2的概述 Struts2 是一个基于MVC设计模式的web层的框架。Struts2相对于Struts1内核已经发生了很大的变化。常见的web层的框架有:struts2struts1、bebwork、springMVC 二、Struts2的入门小案例 2.1解压Struts2的开发包会得到: ①apps:Struts2提...
struts2学习笔记之十六(token标签)
琼华
06-02 1201
token
Struts2 过滤CSRF攻击的一种解决方案
huplion的专栏
11-04 6170
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站?的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
阻止重复提交? struts2token 这么搞绝对没问题!
yyx19941129的博客
12-08 1645
虽然struts2的标签用起来不是很方便不过 这个标签要我们自己来实现的话真的不太容易!!! struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------- 使用token
BP神经网络+PID控制Simulink仿真
最新发布
11-26
提供了基于BP(Back Propagation)神经网络结合PID(比例-积分-微分)控制策略的Simulink仿真模型。该模型旨在实现对杨艺所著论文《基于S函数的BP神经网络PID控制器及Simulink仿真》中的理论进行实践验证。在Matlab 2016b环境下开发,经过测试,确保能够正常运行,适合学习和研究神经网络在控制系统中的应用。 特点 集成BP神经网络:模型中集成了BP神经网络用于提升PID控制器的性能,使之能更好地适应复杂控制环境。 PID控制优化:利用神经网络的自学习能力,对传统的PID控制算法进行了智能调整,提高控制精度和稳定性。 S函数应用:展示了如何在Simulink中通过S函数嵌入MATLAB代码,实现BP神经网络的定制化逻辑。 兼容性说明:虽然开发于Matlab 2016b,但理论上兼容后续版本,可能会需要调整少量配置以适配不同版本的Matlab。 使用指南 环境要求:确保你的电脑上安装有Matlab 2016b或更高版本。 模型加载: 下载本仓库到本地。 在Matlab中打开.slx文件。 运行仿真: 调整模型参数前,请先熟悉各模块功能和输入输出设置。 运行整个模型,观察控制效果。 参数调整: 用户可以自由调节神经网络的层数、节点数以及PID控制器的参数,探索不同的控制性能。 学习和修改: 通过阅读模型中的注释和查阅相关文献,加深对BP神经网络与PID控制结合的理解。 如需修改S函数内的MATLAB代码,建议有一定的MATLAB编程基础。
sketch_nov26a_anjian.zip
11-26
sketch_nov26a_anjian.zip
JavaEE Struts2tokenSession技术防止表单重复提交的策略
为了在Struts2中实现防重复提交,开发者需要遵循以下步骤: #### 2.1 引入Struts2token插件 首先,需要在项目中引入Struts2token插件。这通常涉及到将struts2-tokens-plugin的jar包添加到项目的类路径中。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值