struts2 token session过期问题

最新推荐文章于 2022-08-04 15:08:14 发布
原创 最新推荐文章于 2022-08-04 15:08:14 发布 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web #XML

本文探讨了在使用Struts2框架中如何有效利用token机制防止表单重复提交的问题,并提出了通过设置单个页面session的有效时间来替代全局session过期时间的方法,以此达到既避免资源浪费又确保表单提交安全性的目的。

在使用struts2 token防止重复提交表单的时候,填写表单时间长了,这个时候就会提示 重复提交表单的错误。

感觉这应该是session过期了,

如果把session过期时间变长,那会浪费资源呢。

 

这个怎么解决呢?可以设置通过单个页面的session的有效时间来解决。

 

使用session.setMaxInactiveInterval()方法来实现,这样子就可以不用在web.xml下设置全局的session过期时间,浪费资源。

 

参照资料:

session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数

<s:token>的源代码分析

 

 

JavaEE Struts2利用tokenSession防止重复提交
10-07
Struts2提供了一种机制,即tokenSession,来解决这个问题。 首先,我们要理解什么是重复提交。在Web环境中,由于网络延迟或用户误操作,可能会导致同一个表单数据被多次提交,这就是重复提交。这种现象可能导致数据...
struts+token机制解决表单重复提交
06-21
3. **验证Token**: 服务器接收到请求后,首先检查请求中的Token是否与Session中存储的Token匹配,同时检查Token是否过期(如设置一个有效期,如5分钟)。如果匹配且未过期,则认为是合法的请求。 4. **处理请求与...
struts 2中当SESSION过期后返回登陆页面
jackyrongvip的专栏
09-26 1734
struts2+spring+hibernate 的体系中,经常要遇到的一个问题就是当用户登陆后,SESSION超过指定的时间后,当用户再点某个连接时,系统会自动返回到登陆的页面。在实现时候,由于是STRUTS2,因此可以充分利用拦截器。拦截器示例代码如下  ActionContext ctx = ActionContext.getContext();        Map sess
Session 过期时间Struts
hpjianhua的专栏
04-27 270
[code="java"]在STRUTS设置session过期时间 在web.xml设置 20 其中的20为分钟,若设置为-1的话就是session永不过期[/code]
由Strust2 session过期引起的问题
莫理琴的专栏
02-22 1053
由Strust2 session过期引起的问题
struts2 session过期遇到的问题
torry_1979
03-06 150
今天遇到一个奇怪的问题,在web系统有个“退出系统”的链接,对应的action会使seesion失效,代码如下 [code="java"] HttpSession httpSession = ServletActionContext.getRequest().getSession(); if (httpSession != null) { Sys...
Struts2自定义拦截器—Session超时的处理
yan470925731的专栏
05-28 947
敏捷开发编写高质量Java代码 框架中框架子页面进行页面引导 window.location.replace的使用 Struts2自定义拦截器—Session超时的处理 2010-07-27 11:25:49| 分类: 心的分享 | 标签: |字号大中小 订阅 实例功能:当用户登陆后,session超时后则返回到登陆页
Struts2 Token机制:防刷新与防止重复提交详解
本文档提供了一个简单的Struts Token机制实现,用于解决这个问题Token(也称为防重放令牌)是一种常见的防御手段,它通过在服务器端维护一个唯一的令牌列表,确保每个请求的有效性。 首先,我们来理解一下关键...
Struts2防止表单重复提交的技术实现
在`<interceptor-ref>`标签内,通过添加`token`和`tokenSession`拦截器,可以使得对应的action支持token机制。 #### Token的存储方式 在Struts2中,token可以存储在会话(session)中,也可以存储在请求(request)中...
Struts2令牌机制:防范页面重复提交的解决方案
通过以上知识点的详细说明,我们可以了解到Struts2框架通过令牌机制来解决页面重复提交问题的基本原理和实现方式,并且了解到了在Java技术栈中实现令牌机制的其他方法及其潜在的问题和最佳实践。在实际开发中,根据...
strutstoken问题
liangwang
09-26 151
http://blog.youkuaiyun.com/xyk0830/archive/2006/08/31/1146305.aspx
struts2设置session及其有效期时间以及清除session实现退出登录
luoxia0805的专栏
06-17 9322
struts2 session有效期设置的三种方法 博客分类: struts2 struts  方法一: 在使用了struts2框架的任何地方使用 ServletActionContext.getRequest().getSession().setMaxInactiveInterval(xxx); 方法二: 在Action中定义一个HttpServletRequ
Struts2 tokenSession
倾城之恋的专栏
08-09 1359
标签和token拦截器连用,解决了重复提交问题,用法极其简单:Action引用token拦截器,标签内加一个标签,两句话就足以概括,一分钟就足以做完。 但是结果稍稍有点遗憾:对于一次正常提交和一次重复提交,使用token拦截器会使得浏览器最终重定向到invalid.token指定的Result。那么,有没有更好的办法可以让“重复提交”看起来好像没有发生过,浏览器最终跳转到正常提交指定的Resul
struts2 重复提交拦截器用法 tokentoken-session
刘  俊  辉  的  天 空
01-09 329
首先要在jsp的from标签里加入防重复提交标签, 生成如下的内容:(struts.token.name 标识哪个隐藏域存了 token 值) 注意自定义的表单域别重名了。它的作用是防止表单重复提交,每次加载页面 struts.token 的值都不一样,如果两次提交时该值一样,则认为是重复提交。此时要启用 TokenInterceptor(token) 拦截器,最好是...
如何对登录token有效期控制,前端控制和后端控制
LOxia的博客
08-04 5930
如何对登录token有效期控制,前端控制和后端控制
Struts2Session Token机制理解及使用
崔军。
11-25 2088
a)还是那句话学习框架一定要经常看源码。源码都是前辈大牛的心血,无论是编码形式还是编码质量那都是相当的高,有这样一份珍贵的学习资料,你不看,你说你还看啥吧。 b)防止表单重复提交有很多方法,比如上一章的重定向就可以防止。不过在项目中一般我们有很多种方法防止表单重复提交。我最钟爱的就是让提交按钮失效,当点击提交按钮后,我们就通过js让按钮直接失效,这样就不会有人乱点了。 c)写程序就跟玩游戏一样,千万别钻牛角尖。我们始终要坚信,语言是万能的。所以有时候一种方式不行就换一种,问题终会解决的。比如我今天为了搞
strutsstruts2tokenSession处理表单重复提交
kcaan15的博客
04-10 683
struts2处理表单重复提交在struts2token可以很简单的处理表单重复提交的问题。 方法就是: 在struts.xml的action中加入strutstoken拦截器 /success.jsp /message.jsp
struts2利用tokentokenSession实现防止表单重复提交的具体代码
ZixiangLi的博客
02-06 477
方法一:token html: 使用struts中的OGNL表达式,该表达式会在表单隐藏域中增加两个新的表单: 同时在session中创建一个唯一的token,和隐藏表单元素token一致;并在表单第一次提交成功后删掉该token,当重复提交表单时,将tokensession中的token值比较,若相同,则提交通过,若不成功,则不通过; struts.xml: 需要在actio
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1134
1、Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值