21.JavaWeb基础 Struts 1 Token

最新推荐文章于 2021-02-21 18:40:24 发布
最新推荐文章于 2021-02-21 18:40:24 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_16430735/article/details/38660843
本文介绍了JavaWeb中使用Struts 1的Token机制来防止用户重复提交表单导致的数据混乱问题。Token原理是将一个属性保存在session中,通过验证session中的内容来确保操作的唯一性。通过示例程序展示了Token的工作流程,强调了在涉及输入数据操作时使用Token的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >






  Token主要是以一种指令牌的形式进行重复提交处理的,在很多情况下,如果用户对同一个

表单进行了多次提交,则有可能造成数据的混乱,此时Web服务器必须对这种重提提交的行为进

行处理。例如:如果现在是一个用户注册的操作,如果用户已经提交过了表单,而且服务器端已

经对这次的操作进行了成功的处理,而此时的用户通过浏览器执行了后退操作之后,并且对表单

再次提交,服务器端就应该及时地识别这些用户的错误操作,并进行相应的错误处理,防止用户

的重复提交。






一.Token的原理

  设置Token就是向session中保存一个属性,而判断Token就是从session中取出属性对内容

进行验证,如果验证成功,则正常操作;如果验证失败,则进行相应的错误处理。但是,这种纯粹

地依靠手工的方式进行验证非常的麻烦,所以Struts中专门提供了Token的支持。



Token的操作相关方法
方法类型描述
protected boolean isTokenValid(HttpServletRequest

request)
普通判断Token是否存在,如果存在则返回true,如果不存在则返回false
protected void saveToken(HttpServletRequest

request)
普通
设置Token
protected void resetToken(HttpServletRequest

request)
普通
删除Token









二.设计一个Token的程序


sf.jsp -- > tokenAction -- >  return mapping.findForward("input")  -- >

sg.jsp -- > inputAction --> return mapping.getInputForward()




sf.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-bean"
	prefix="bean"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html"
	prefix="html"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-logic"
	prefix="logic"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>


<title>sf.jsp</title>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

</head>

<body>

	<h3>
		<a href="tokenforward.do">获取Token,输入数据</a>
	</h3>

</body>
</html>


TokenForwardForm:

package com.zyy.struts.form;

import org.apache.struts.action.ActionForm;

public class TokenForwardForm extends ActionForm {

}



TokenForwardAction:

package com.zyy.struts.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

public class TokenForwardAction extends Action {

	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {

		// 设置token
		super.saveToken(request);

		return mapping.findForward("input");
	}

}



sg.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-bean"
	prefix="bean"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html"
	prefix="html"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-logic"
	prefix="logic"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>


<title>sg.jsp</title>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

</head>

<body>

	<html:messages id="token">

		<h2>
			<font color="red">${token }</font>
		</h2>

	</html:messages>


	<html:form action="/jsp/input.do" method="post">

		<html:text property="message"></html:text>
		<html:submit value="显示"></html:submit>

	</html:form>

</body>
</html>



InputForm:

package com.zyy.struts.form;

import org.apache.struts.action.ActionForm;

public class InputForm extends ActionForm {

	private String message;

	public String getMessage() {
		return message;
	}

	public void setMessage(String message) {
		this.message = message;
	}

}



InputAction:

package com.zyy.struts.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;

import com.zyy.struts.form.InputForm;

public class InputAction extends Action {

	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {

		InputForm inputForm = (InputForm) (form);

		// 如果设置的Token正确,则输出内容
		if (super.isTokenValid(request)) {

			System.out.println("内容:" + inputForm.getMessage());

			// 取消Token设置
			super.resetToken(request);

		} else {

			ActionMessages errors = new ActionMessages();

			errors.add("token", new ActionMessage("error.token"));

			// 保存错误信息
			this.saveErrors(request, errors);

			return mapping.getInputForward();

		}

		return null;
	}

}



struts-config.xml:

<?xml version="1.0" encoding="ISO-8859-1" ?>


<!DOCTYPE struts-config PUBLIC
          "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN"
          "http://jakarta.apache.org/struts/dtds/struts-config_1_2.dtd">

<struts-config>
	<form-beans>

		<form-bean name="tokenForwardForm" type="com.zyy.struts.form.TokenForwardForm"></form-bean>
		
		<form-bean name="inputForm" type="com.zyy.struts.form.InputForm"></form-bean>

	</form-beans>

	<global-exceptions>
	</global-exceptions>

	<global-forwards>
	</global-forwards>

	<action-mappings>

		<action path="/jsp/tokenforward" attribute="tokenForwardForm" input="/jsp/sg.jsp"
			name="tokenForwardForm" scope="request" type="com.zyy.struts.action.TokenForwardAction">
			
			<forward name="input" path="/jsp/sg.jsp"></forward>
		</action>
		
		<action path="/jsp/input" attribute="inputForm" input="/jsp/sg.jsp"
			name="inputForm" scope="request" type="com.zyy.struts.action.InputAction">
			
		</action>
	</action-mappings>

	<message-resources parameter="resource.MessageResources" />
</struts-config>




资源文件:






执行:



点击后:




提交后:










后退之后,再提交:







不难发现,使用Token可以有效地减少重复提交的操作,能够保证程序运行的正确性。所以

只要涉及到输入数据的操作,建议尽可能使用Token进行验证操作。





SSH开发模式——Struts2(第二小节)
。。。
04-26 2314
上一小节已经学会了如何去搭建Struts2的开发环境,该篇博客我们继续深入Struts2,了解Struts2框架的拦截器。 首先对我们在web.xml文件配置的过滤器进行一个源码的分析。 在StrutsPrepareAndExecuteFilter源码中,有一个init()方法,它调用方法获得了一个Dispatcher对象,这就是我们要分析的关键了。进入到它的源码,在其init()方法中调用了in...
Struts1.x令牌(Token)的使用.rar
12-23
Struts1.x令牌(Token)的使用.rar
Struts1.x中的令牌(Token)使用
上善若水
01-13 201
使用token是为了防止重复提交,像灌水之类的. LoginAction: package com.web.action;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.struts.action.ActionForm;im...
STRUTS1使用TOKEN
tongge01uuu的博客
03-08 1014
三个步骤 一、保存并发送TOKEN       具体方法是:             ">         XXXXXXXX                                    location.href="loginuser.do?method=intoLogin";
Struts1.x中Token的使用
lxj的编程生活
10-12 166
今天做场次安排的添加和显示时,遇到这样一个问题。页面上只有一个添加的连接,点击连接后进入Action中的add方法执行添加操作。然后返回列表显示页面,但刷新页面时,又会重新添加一遍。知道这样的原因是因为从后台返回的时候用的是forward,但是因为我还要给页面返回信息,所以必须用forward。说到这,其实我对forward和redirect的区别还是不懂。     然后问了同事,他们说可以在页...
Struts 中的 Token 机制
七弦桐
02-25 956
在提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
javaWeb电脑维修管理系统源码.zip_-baijiahao_accountwzp_javaWeb电脑维修管理系统源码_ja
09-23
6. **框架集成**:为了提高开发效率和代码质量,开发者可能会选择使用Spring、Struts、Hibernate等成熟的JavaWeb框架。这些框架提供了许多便利的功能,如依赖注入、事务管理、对象持久化等。 7. **安全机制**:在...
基于javaweb的手机销售商城(含数据库文件).zip
07-05
1. **JavaWeb基础**:JavaWeb是Java技术在Web应用中的应用,它包括Servlet、JSP、JavaBean等技术。在这个项目中,Servlet用于处理客户端请求,JSP用于生成动态网页内容,而JavaBean则封装了业务逻辑和数据,使得代码...
Javaweb项目源码天下陶网络商城.zip
最新发布
03-31
在实现过程中,开发者可能会用到Spring框架进行依赖注入和事务管理,Struts或Spring MVC作为MVC框架,Hibernate或MyBatis作为持久化框架,以及Bootstrap、jQuery等前端库增强用户体验。 此外,为了保证系统的安全性...
JAVAWEB开发之Struts2详解(四)——ognl与valueStack(重点)、Struts常用标签、防止表单重复提交、Struts2中内置json插件
03-20 1439
ognl ognl介绍 Struts2中的valueStack 问题1什么是ValueStack 问题2valueStack结构 问题3值栈对象的创建ValueStack和ActionContext是什么关系 问题4如何获得值栈对象 问题5向值栈中保存数据主要针对root 问题6如何在JSP中获取值栈的数据 问题action向jsp携带数据都是什么样的数据 关于默认压入到valueStack中的数据 问题7为什么EL表达式可以访问valueStack中的数据 OGNL表达式常见用法 号的用法 号的使用 号
Struts1.x实现防止提交的Token使用示例
03-03
Struts1.x实现防止提交的Token使用示例。工程环境:MyEclipse
StrutsToken(令牌)机制
Magister_Feng的专栏
02-08 1120
1Struts 使用Token 机制,来防止恶意的破坏和重复提交问题,也就是点击后退后在再提交,这是Struts 无法发现的,在 form 中生成一个token 码,在session 中也保存有一个同样的token 码,当表单提交后,判断两个 token码相等后,就会改变session中的这个token 码,当然在用回退后,form 的token 码是不会变的,在提交,还会判断两个token
java struts1_J2EE学习篇之--Struts1详解
weixin_39850787的博客
02-21 442
今天来看一下Struts1的相关知识,其实Struts现在是出名的,每个Web开发者都会知道的,也是现在比较流行的框架,下面就来看一下我们为什么要用Struts框架呢?摘要1.建立在mvc这种好的模式上的,Struts在m,v,c上都有涉及,但主要的是提供一个好的控制器和一套定制的标签库上也就是说它在这里体现在c和v上,有mvc的一系列的优点,如:结构层次分明,高重用性,增加了程序的健壮性和可伸缩...
Struts1防止页面重复提交解决方案
Q
03-18 4108
今天介绍struts中如果防止页面重复提交。其实关于防止重复提交的方法有很多种,如果提交之后把按钮变为不可用,利用时间戳来判断两次提交的值是否为一样等。在struts中有令牌这个概念,我是这次面试问题的根本所在,这个问题的提出其实就是想知道我在用struts的时候是不是会用struts提供的令牌来解决这个方式页面重复提交的问题。        所以在这里总结一下struts如果利用令牌来解决页面重
Struts2 Token标签用法
02-05 9458
 1、使用Struts2的表单标签,其中需要增加token标签。如下:…………   2、在struts配置文件中增加token拦截器。(tokentoken-session 拦截器的启用,是在 struts.xml 配置文件中,既可以为包启用,也可以单独为某个 action 启用) 2.1  为 Action 启用 token "-//Apache Software Founda
17.JavaWeb基础 Ajax(局部刷新)
Save you from anything
08-15 2560
Ajax技术主要完成页面的局部刷新
18.JavaWeb基础 Struts 1
Save you from anything
08-17 2413
Struts最早是作为Apache Jakarta项目的组成部分,项目的创立者希望通过对该项目的研究,改进和提高JavaServer Pages 、Servlet、标签库以及面向对象的技术水准。Struts这个名字来源于在建筑和旧式飞机中使用的支持金属架。这个框架之所以叫"Struts",是为了提醒我们记住那些支撑我们房屋,建筑,桥梁,甚至我们踩高跷时候的基础支撑。
6.JavaWeb基础 客户端跳转和服务器端跳转
Save you from anything
08-12 2404
区别一:
JSP+Struts2标签全解析:JavaWeb开发者必备
1. `<s:ahref>`:这是Struts2中的链接标签,用于在JSP页面上创建HTML超链接。它等价于HTML的`<a href="">`,例如 `<s:ahref="login.action">登陆</s:a>`,这会创建一个指向"login.action"的链接,并显示为"登陆"文字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值