Struts中的saveToken的方法的使用

最新推荐文章于 2021-06-11 18:39:52 发布
原创 最新推荐文章于 2021-06-11 18:39:52 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Struts #saveToken

本文介绍Struts框架中如何利用内置Token机制防止表单重复提交,通过具体示例讲解了从生成Token到验证Token的完整流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  saveToken防止2次提交的问题struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例:

  假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重复提交,不是则提交操作,否则提示错误)和至少一个页面(保存token值和填写用户信息的录入页面)来完成校验是否重复提交.此处有两个页面来完成.

  为了方便,用户表只有两个字段用户名和密码:

  具体逻辑如下:

  index.jsp--链接-->PrepareAddUserAction.java--转发并生成token-->addUser.jsp--提交-->

  AddUserAction.java--首先校验'是否重复提交',是提示错误信息,不是,执行数据库操作.

  部分相关代码(省略formbean的代码):

  ========index.jsp========

  新增用户

  =========PrepareAddUserAction.java=========

  

package com.tseyimwah.struts.action;

  import javax.servlet.http.HttpServletRequest;

  import javax.servlet.http.HttpServletResponse;

  import org.apache.struts.action.Action;

  import org.apache.struts.action.ActionForm;

  import org.apache.struts.action.ActionForward;

  import org.apache.struts.action.ActionMapping;

  public class PrepareAddUserAction extends Action {

  public ActionForward execute(

  ActionMapping mapping,

  ActionForm form,

  HttpServletRequest request,

  HttpServletResponse response) throws HibernateException {

  .........//相关方法

  saveToken(request); //在下一个页面addUser.jsp生成hidden类型的token值

  return mapping.findForward("addUser");//页面跳转

  }

  }

  ==========addUser.jsp=============

  此处代码没有什么要求,含有form的普通struts页面,代码省略,里面的"提交"按纽给AddUserAction.java,即

  ============AddUserAction.java=====

  package com.tseyimwah.struts.action;

  import javax.servlet.http.HttpServletRequest;

  import javax.servlet.http.HttpServletResponse;

  import org.apache.struts.action.Action;

  import org.apache.struts.action.ActionForm;

  import org.apache.struts.action.ActionForward;

  import org.apache.struts.action.ActionMapping;

  public class AddUserAction extends Action {

  public ActionForward execute(

  ActionMapping mapping,

  ActionForm form,

  HttpServletRequest request,

  HttpServletResponse response) throws HibernateException {

  //判断token值,如果是重复提交跳转到错误页面则提示出错信息,否则执行相关的数据库操作

  if (!isTokenValid(request)){

  request.setAttribute(GlobalKeys.MESSAGE_ID, "不允许重复提交!");//设置出错信息

  return (mapping.findForward("errorPage"));

  } else

  resetToken(request); //重新设置token值,可不用

  }

  ......

  ......//其他的相关方法,如设置相关属性值,调用相关的数据库操作等

  return (mapping.findForward("addUserSucess"));//新增用户成功的页面

  }

 

两种方式解决表单重复提交
我的世界我的梦
01-27 2354
(1)  在用户进入表单页面的时候生成一个随机的数字,并赋值给一个session,并写入一个隐藏控件在处理提交数据的页面判断传入的隐藏控件的值是否=session的值。相等表明允许提交最重要的一步:处理提交的数据成功后清空session,这样他反复提交过来的页面,隐藏控件的值是存在的,而session为空,就backup页面,告诉他,不能提交了(2) 用Struts的Token机制
C# TOKEN的保存与验证
weixin_30363509的博客
05-17 1754
Token主要为了防止非本页数据的提交,防止重复提交。    /** * * 保存TOKEN信息 * */ public void saveToken() { //此处生成md5串 string md5 = getMD5...
struts2的token实现.
08-02
struts2的token实现.
struts中的saveToken的作用
程序员记事本
03-31 4625
saveToken方法:创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.如何利用上述方法应用令牌机制解决重复提交问题:以用户注册为例:在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前H
Struts中的 saveToken方法
weixin_30947043的博客
03-06 188
saveToken防止2次提交的问题 struts有自带的Token(令牌)的机制来解决重复提交(包括后退,刷新等).举例: 假设:假设有一个新增用户的填写表单页面,填写完后点击"提交"按钮完成数据库录入功能,要求不能重复提交(指类似刷新页面的情况).此时,需要有两个action(第一个action用来生成hidden的token值.第二个action用来校验token值,通过判断来决定是不是重...
saveToken
u011653443的专栏
12-13 931
1》防止多次点击“提交”,让多次“提交”变成只一次“提交” saveToken(rquest) 的目的是页面上的按钮只相应一次,比如说,在页面上有个新增按钮,如果你连续点击数次,后台程序可能会响应n次,加了这句话,在页面 上自动生成一个hidden变量 2》防止页面重复提交 利用同步令牌(Token)机制来解决Web应用中重复提交的问题,Struts也给出了一个参考实现。   基本原理
Struts1.x防止表单重复提交的Token使用教程
2. **在Action中使用Token**:在你的Action类中,根据Token验证的结果来执行不同的逻辑。 ```java public class YourAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm ...
解决在struts 中可以通过token 来重复提交的问题
09-28
### 解决Struts中通过Token防止重复提交的问题 在Web应用程序开发中,特别是基于MVC架构的框架如Apache Struts中,确保用户操作的安全性是非常重要的。其中一项常见且重要的安全措施是防止表单的重复提交。本文将...
Struts2防止表单重复提交的技术实现
要在Struts2中启用token限制表单多次提交的功能,你需要在struts.xml配置文件中配置相关的拦截器栈。 ```xml <!-- 其他配置项 --> ``` 上述配置中,`token`和`tokenSession`是核心拦截器,它们负责生成...
Java中带参数的action方法跳转详解
通过上述方法,我们可以灵活地在Struts框架中的Java Action方法间带参数进行跳转,满足不同的业务需求。在实际开发中,可以根据具体的应用场景选择合适的方法。同时,还需要注意参数传递的安全性和性能问题,避免...
使用struts的同步令牌避免form的重复提交
08-21
#### 一、使用方法 为了有效地防止Web应用程序中的表单重复提交问题,Struts框架提供了一种简单而强大的解决方案——同步令牌模式(Synchronization Token Pattern, STP)。下面详细介绍如何在Struts项目中实现这一...
struts令牌token实例
03-08
简单的struts2令牌token实例 方便应用 不懂token也可以参考学习 主要用于解决重复提交的问题
Action中的saveToken方法
Yoara的备忘录
12-07 1161
    创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.           如何利用上述方法应用令牌机制解决重复提交问题:       以用户注册为例:       在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction   调用saveToken方法,创建一
struts令牌机制防止重复提交 savetoken(request) resetToken(request)
wangyinbin的专栏
09-06 1725
在web开发中,常会遇到这样的问题:点击了页面的提交按钮了之后,数据保存进数据库,之后按F5刷新页面,又产生了一条同样的数据。解决方法struts令牌机制。 struts令牌的原理很简单:在进入页面之前struts产生一个唯一的值,并且将其保存在session context中,之后跳转页面的时候,将这个值设置为JSP页面的一个隐藏的值(inputtype="hidden"id="org.ap
struts2的token 使用
哈哈__哈哈的专栏
10-17 424
action中: @Action(interceptorRefs = {@InterceptorRef("defaultStack"), @InterceptorRef("token")}, value = "testdrive", results={@Result(name = Constants.SUCCESS, location = "/website/testdrive.j
struts2令牌(token)内部原理
weixin_33779515的博客
05-05 187
    小菜最近接触了struts2中的令牌知识,由于该知识点比较重要,因此想弄明白些,于是满怀信心的上网查阅资料,结果让小菜很无奈,网上的资料千篇一律,总结出来就一句话:“访问页面时,在页面产生一个token id,同时在服务器的session中保存一个同样的id,提交时判断如果相同怎么样不相同怎么样。。。”     可能是小菜愚笨,实在是无法从这么精炼的描述中体会令牌的精髓。     肤浅...
如何把token保存到本地
m0_58974838的博客
06-11 7740
1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值