struts2的<s:token/>用法及注意事项合集

最新推荐文章于 2025-10-30 14:46:43 发布
原创 最新推荐文章于 2025-10-30 14:46:43 发布 · 197 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Struts #JSP #Web #json #Apache

本文介绍Struts2中防止表单重复提交的方法,通过使用token和token-session拦截器,并在struts.xml中进行配置。文章还介绍了如何自定义错误提示信息。

<s:token/>
生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值)
<input type="hidden" name="struts.token.name" value="struts.token"/>
<input type="hidden" name="struts.token" value="7GXL55LPSGU19SDC9D3VP54I20XT3BVA"/>

 

注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是也启用 TokenSessionStoreInterceptor(token-session) 拦截器,不然后台会出现错误提示:

 

2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token' with value '[Ljava.lang.String;@1c2e163'
2008-5-17 22:39:21 com.opensymphony.xwork2.interceptor.ParametersInterceptor setParameters
严重: ParametersInterceptor - [setParameters]: Unexpected Exception catched: Error setting expression 'struts.token.name' with value '[Ljava.lang.String;@abaf8c'

但不影响使用。不过如果只有 token-session 拦截器却是不行的。

token 和 token-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用:
1) 为包启用 token 和 token-session

<package name="mgrSystem" namespace="/web" extends="json-default">
  <interceptors>
   <interceptor-stack name="formDefaultStack">
    <interceptor-ref name="token">
     <param name="includeMethods">save</param>
    </interceptor-ref>
    <interceptor-ref name="defaultStack"></interceptor-ref>
   </interceptor-stack>
  </interceptors>
  <default-interceptor-ref name="formDefaultStack"></default-interceptor-ref>
  <global-results>
   <result name="invalid.token">/web/duplicate.jsp</result>
  </global-results>
  <action name="*Menu" class="menuAction" method="{1}">
   <result>/web/mgrMenuList.jsp</result>
   <result name="input">/web/${url}?id=${menu.id}</result>
  </action>
</package>

2) 为 Action 启用 token 和 token-session

<action name="*Menu" class="menuAction" method="{1}">
   <!--
    <interceptor-ref name="token">
    <param name="includeMethods">save</param>
    </interceptor-ref>
   -->
   <interceptor-ref name="token">
    <param name="includeMethods">save</param>
   </interceptor-ref>
   <interceptor-ref name="defaultStack"></interceptor-ref>
   <result name="invalid.token">/web/duplicate.jsp</result>
   <result>/web/mgrMenuList.jsp</result>
   <result name="input">/web/${url}?id=${menu.id}</result>

</action>

 

注意 token、token-session 和 defaultStack 的顺序要保证,还需要加上名为 "invalid.token" 的 result,当发现重复提交时转向到这个逻辑页,如 /duplicate.jsp,在 /duplicate.jsp 加上 <s:actionerror /> 在出现重复提交时就会提示:The form has already been processed or no token was supplied, please try again.

这样就OK了,但是在页面显示的英文,

The form has already been processed or no token was supplied, please try again.
如何定义成自己想要的呢?这个不难,你找到 struts2-core.jar打开这个文件找到 org.apache.struts2 下里面有一个 struts-message.properties的文件,打开看看里面是否有一个

struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.


好了,前面的Key就是我们想要的struts.messages.invalid.token 把它复制到你定义的 .properties 文件里,struts.messages.invalid.token = \u5bf9\u4e0d\u8d77\uff0c\u4e0d\u80fd\u91cd\u590d\u63d0\u4ea4

 

 

 

 

 

struts2token实现.
08-02
2. **验证Token**:在Action的execute方法或其他处理表单的方法中,Struts2会自动进行Token验证。如果Token无效,Action的execute方法不会被执行,而是返回一个默认的错误结果,比如`input`。 3. **处理Token异常**...
Struts2_表单的重复提交问题
08-31
Struts2提供了一种简单有效的方法来解决表单重复提交的问题,即通过使用`<s:token>`标签和相关的拦截器。 1. **实现原理**: - 在每次表单提交前,Struts2会生成一个唯一的令牌(Token),并将其存储在用户的Session...
struts2 <s:token/>标签
我的java笔记库
10-08 223
1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 …… …… 2、在struts配置文件中增加token拦截器。如下: Java代码 /page1...
Struts2 <s:token/>标签 防止表单多次提交
心随梦动
01-14 483
1、使用Struts2的表单标签,其中需要增加token标签。如下:   ……   Java代码   "/struts-tags" prefix="s" %>     ……     "page1" theme="simple">     "order.date" label="购买日期" toggleType="explode" value="today"/>           
Struts2学习笔记之<s:token/>防止表单重复提交
纸上得来终觉浅,绝知此事要躬行
09-06 4113
Struts2学习笔记 第十三记:Struts2标签防止表单重复提交 1、使用struts2的标签编写JSP页面 导入标签库: add.jsp示例: .... 2、配置提交的拦截器(系统自带) /WEB-INF/page/add.jsp /WEB-INF/page/message.jsp
Struts2 <s:token/>标签
海子技术专区
08-17 173
关键字: struts2 标签 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 …… …… 2、在struts配置文件中增加token拦截器。如下: Java代码 ...
Struts2标签使用手册(中文版)
压缩包中的文件 “struts2-tags-API” 很可能包含了完整的标签 API 文档,包括每个标签的语法格式、属性说明、使用示例及注意事项。该文档应详细列出了所有可用标签的全称、所属类别、支持的主题类型、是否支持动态...
43、Struts 2高级特性:动态方法调用、防重复提交与CRUD操作优化
最新发布
xray4的博客
10-30 14
本文深入探讨了Struts 2框架的多项高级特性,包括动态方法调用、动态工作流、防止重复表单提交、自动显示等待页面以及通过单个动作类实现CRUD操作。结合代码示例与配置说明,详细解析了各功能的实现机制与优势,并提供了实际应用中的注意事项和代码优化建议,帮助开发者提升开发效率与系统可维护性。
Struts2令牌机制使用案例:直接导入实现
Struts2 令牌使用例子”指明了本文档将重点讲解如何在Struts2框架中使用令牌(Token)机制来防止表单重复提交。Struts2作为一个流行的Java Web应用框架,提供了多种机制来解决常见的Web开发问题,其中包括重复提交...
stoken:适用于LinuxUNIX系统的RSA SecurID兼容软件令牌
03-11
stoken-Linux / UNIX的软件令牌 stoken是与RSA SecurID 128位(AES)令牌兼容的令牌代码生成器。 该项目包括几个组成部分: 一个简单的命令行界面(CLI),用于管理和操作令牌 具有剪切和粘贴功能的GTK + GUI 共享库,允许其他软件按需生成令牌代码 在Linux上构建 依存关系 libtomcrypt或荨麻 libxml2 libgtk3.0(仅适用于stoken-gui) 如果您是从Git构建的,则需要安装autoconf / automake / libtool,然后首先运行autogen.sh。 如果从已发布的源tarball进行构建,则没有必要。 在Debian或Ubuntu上,这应该满足大多数/所有依赖关系: sudo apt-get install libgtk-3-dev libtomcrypt-dev libxml2-d
Struts2 <s:token/>标签<转>
LinLin_Wu的博客
05-13 206
Struts2 标签 转自“http://noknower.iteye.com/blog/271796” 关键字: struts2 标签 1、使用Struts2的表单标签,其中需要增加token标签。如下: …… Java代码 1. 2. …… 3. 4. 5. 6. 7. ...
struts2的s:token标签
hongtaq的个人博客
03-28 286
Java代码 &lt;%@ taglib uri="/struts-tags" prefix="s" %&gt;   ……   &lt;s:form action="page1" theme="simple"&gt;   &lt;s:datetimepicker name="order.date" label="购买日期" toggleType=&q
struts2使用<s:token/>报错
WALK ON
04-27 209
java.lang.NullPointerException org.apache.struts2.util.TokenHelper.setToken(TokenHelper.java:71) org.apache.struts2.components.Token.buildToken(Token.java:114) org.apache.struts2.components.Token.e...
struts2 token 使用方法
hxliong的博客
01-30 231
使用token标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。 token拦截器会判断客户端form提交的token和session中保存的session是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行 界面 [...
【亲测免费】 推荐开源项目:stoken——Linux/UNIX上的软件令牌工具
gitblog_00084的博客
05-23 1277
推荐开源项目:stoken——Linux/UNIX上的软件令牌工具 在这个日益依赖安全认证的时代,RSA SecurID 128位(AES)令牌已经成为一种重要的身份验证手段。而stoken项目,正是一个专为Linux和UNIX系统设计的兼容RSA SecurID的软件令牌工具。它提供了一整套功能强大的组件,让管理与使用令牌变得更加便捷。 项目介绍 stoken不仅仅是一个命令行工具,还包含了GT...
stoken 的使用
小青青的技术之家
02-23 5203
点击打开链接 原型编辑 char *strtok(char s[], const char *delim); 2功能编辑 分解字符串为一组字符串。s为要分解的字符串,delim为分隔符字符串。 例如:strtok("abc,def,ghi",","),最后可以分割成为abc def ghi.尤其在点分十进制的IP中提取应用较多。 3说明编辑 strtok()用来将字符串分
struts2防止表单重复提交(s:token
热门推荐
苏苏爱自由
04-10 1万+
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单的重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
【亲测免费】 RSA SecurID兼容软件令牌——stoken项目指南
gitblog_00443的博客
09-05 819
RSA SecurID兼容软件令牌——stoken项目指南 项目介绍 stoken 是一个开源的RSA SecurID兼容的软件令牌,专为Linux和UNIX系统设计。它使用户能够在不依赖专用硬件的情况下,安全地生成用于身份验证的动态口令。stoken包含命令行界面(CLI)以管理令牌,一个带复制粘贴功能的GTK+图形用户界面(GUI),以及一个共享库,允许其他应用程序按需生成tokencode...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值