Struts token(令牌)防止重复提交

最新推荐文章于 2021-02-28 00:56:47 发布
最新推荐文章于 2021-02-28 00:56:47 发布
阅读量107 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: Struts JSP XML Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whaohaoxuexi02/article/details/83808682
本文分享了Struts2框架中防止表单重复提交的方法,包括配置Struts.xml中的拦截器、在JSP页面上使用<s:token>标签以及如何在Action中去除extends ActionSupport。

去年开发项目总结的重复提交的问题:如:退回,刷新都造成重复提交的问题;现在把总结的知识点给大家分享下,有什么不足之处多多指教:

一、Struts.xml配置文件

<action name="channel" class="channel">

            <interceptor-ref name="token">

                <param name="includeMethods">insertChannel(action拦截方法)</param>

            </interceptor-ref>

            <interceptor-ref name="defaultStack">

                <param name="includeMethods">insertChannel</param>

            </interceptor-ref>

            <result

name="invalid.token">/manage_chuanbo/token.jsp</result>

<action>

<!----注释---->

 

1.。。。<action name="channel" class="channel">---要拦截的action

            <interceptor-ref name="token">---拦截器token

                <param name="includeMethods">insertChannel(action(要拦截)方法)</param>

 

 

2...<interceptor-ref name="defaultStack">---

                <param name="includeMethods">insertChannelaction要拦截方法)</param>

            </interceptor-ref>

 

3...   <result

name="invalid.token">/manage_chuanbo/token.jsp</result>---如果是重复提交的时候,跳转token.jsp。对用户进行提示

 

<!----------说明--------------------->

 

jsp页面中要显示错误信息则需要使用到标签:error.jsp:
    <s:actionerror/> 这个标签打印出错误信息, 因为token的拦截器生成的信息是action级别的错误

关于提示信息的处理:
struts.messages.invalid.token=The form has already been processed or no token was supplied, please try again.
struts.internal.invalid.token=Form token {0} does not match the session token {1}.

这里似乎要修改.jar中的这两个地方啦……,难道就不能在什么地方覆盖一下么?
    d这里生成一个struts-messages_zh.properties并打包到文件struts2-core-2.0.11.2.jar中且位于:
         org\apache\struts2\下面,当然我们只需要重点对struts.messages.invalid.token进行相关zh的处理就可以基本满足需要,struts.internal.invalid.token,似乎只是在控制台输出调试信息使用的。

     WARN:
     16:06:55,859 WARN  [TokenHelper] Form token 68X75K1RDD3M6Q4ZPD0AG6LXBK4HJFSH does not match the session token null.
     这个信息的出现主要是我们生成了一个tokenform后,我们又重新启动了下服务(清除了session,然后才提交表单引起的

 

 

二、Jsp页面配置

    <s:token></s:token>

<!--s:token 隐藏域 -->

<!-------标签的实现机制----->

在页面加载时,<s: token />产生一个GUIDGlobally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

xml 代码

1         <input type="hidden" name="struts.token.name" value="struts.token"/> 

2         <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/> 

同时,将GUID放到会话(session)中;在执行action之前,token拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

<s:token/>标签有个name的属性,可以用来明确指定保存在session中的GUID的名字,:<s:token name="token"/>,则会把该token"token"放到session,可以在action中通过session.getAttribute("token");来取得.如果不指定,默认的名字是struts.token.

 

 

 

<!------token访问action运行机制-------->

Struts在你每次访问Action的时候,都会产生一个令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request);,那么这个令牌也会保存在这个ActionForward到的jsp所生成的静态页面里。
如果你在你Action的方法里使用了isTokenValid,那么Struts会将你从你的request里面去获取这个令牌值,然后和Session里的令牌值做比较,如果两者相等,就不是重复提交,如果不相等,就是重复提交了。

当然你也可以在你的action所继承的父类里面做表单重复提交的控制,这样就可以不用在所有的子类里来分别再写防止重复提交的代码

 

 

三、action  去掉 extends ActionSupport

 

 

配置token(令牌)需要注意的过程

 

 

 

 

 

struts2令牌解决页面重复提交问题
03-18
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
token令牌防止重复提交的问题
朝闻道_的博客
02-08 3713
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另...
struts2防止表单重复提交(s:token
热门推荐
苏苏爱自由
04-10 1万+
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单的重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 318
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
Struts2中防止表单重复提交的两种方式
nwpu_geeker的博客
01-09 1195
前言防止表单重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以防止表单重复提交,一种是用Action的重定向,一种是用Session To
Token(令牌)防止表单重复提交
weixin_33856370的博客
02-22 274
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6299
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
Struts2之防止表单重复提交令牌机制)
wangyang668的博客
08-04 385
1.令牌机制的原理       当你发送请求时(即提交表单),后台就会生成一串像令牌一样的字符串隐藏的放在jsp页面中与后台留下的令牌一样,所以第一次提交验证能通过,但第一次提交时后台的令牌就会发生变化而前台页面的不变,所以再次提交时验证就通不过,这样就防止了表单重复提交。 2.令牌机制的代码实现    Action类:LoginAction.java //在这里要继承ActionSup...
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7256
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原表单页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原表单页面   中将此token放入session中 3.在目
struts2学习dem007_token令牌防止重复提交
缭绕
10-11 677
第一种:将其显示到一个错误的页面 -- --- ----论坛网站用的较多 1.》jsp页面: 创建个提交jsp页面,加上一个即可 如:  /login" method="post">     用户名:     密    码:           2》Action页面: 就写个验证登陆的: 3》struts.xml页面: 在里面加上过滤器: /login
Struts2_防止表单重复提交
故园
07-13 354
事实证明,事业越成功的人,也就越有宽容之心。宽容犹如春天,可使万物生长,成就一片阳春景象。有多大度来成多大事。先谈两个概念:1.什么是表单重复提交? ①由于用户网速慢问题,用户会不断点击提交按钮,或者刷新提交界面,形成表单重复提交。 ②已经提交的界面,用户选择后退恶意刷新界面形成重复提交。 2.令牌机制   在Struts2中使用令牌机制解决表单重复提交问题,产生一个随机字符串,在
Struts Token技术防止表单重复提交详解
Struts框架通过在用户请求和服务器响应之间引入一个“Token”(令牌),来防止表单的重复提交。这个Token是一个唯一的字符串标识,通常被嵌入到表单中。在用户提交表单时,Struts会验证这个Token,如果它是有效的,...
Struts同步令牌防止表单重复提交实战指南
"本文主要介绍了如何使用Struts框架的同步令牌机制来防止表单的重复提交,以及这一机制的基本工作原理。" 在Web应用中,用户可能会意外地多次点击提交按钮,导致数据被重复处理,这称为重复提交问题。为了防止这种...
Struts1令牌机制防止页面重复提交解决方案
Struts1框架通过令牌机制,提供了一个高效且易于实现的解决方案来防止用户在Web应用中重复提交表单。通过合理配置和使用,可以有效地解决因用户误操作或恶意重复提交导致的问题。尽管Struts1已经是一个较为老旧的...
java.lang.IndexOutOfBoundsException: Index: 7, Size: 7
whaohaoxuexi02的专栏
07-29 2549
/** * 处在开放注册期内的代理订单 * @param keyword 产品名称关键词 * @param intAllCount 返回的总条数 * @param pageindex 当前页索引(翻页时用,从0开始) * @param pagesize 每页显示条数 * @return */ publi...
SQL生成 日期+流水号 的编号
whaohaoxuexi02的专栏
08-26 1270
--以下代码生成的编号长度为12,前6位为日期信息,格式为YYMMDD,后6位为流水号。--创建得到当前日期的视图CREATE VIEW v_GetDateASSELECT dt=CONVERT(CHAR(6),GETDATE(),12)GO--得到新编号的函数CREATE FUNCTION f_NextBH()    RETURNS char(12)ASBEGIN    DECLARE @dt ...
Java实现图片上传源代码
whaohaoxuexi02的专栏
12-20 763
1、文件上传FORM 要加入enctype="multipart/form-data" ACTION或SERVLETimport org.apache.commons.fileupload.DiskFileUpload;import org.apache.commons.fileupload.FileItem; 基本方法如下:String temp=request.getSession().g...
解决办法:服务器未能识别 HTTP 标头 SOAPAction 的值 转载
whaohaoxuexi02的专栏
06-01 400
这个是昨天快要下班的时候出现一个异常,我们java部门通过Web Service 调用net部门接口的时候,出现异常,解决问题,就得找到他根源。问题已解决。特此把文章转载过来。   转自:http://www.cnsaturn.com/logs/2009/05/26/http-header-soapaction-value-cannot-recognized-by-server-errors本...
转载 cmd 命令
whaohaoxuexi02的专栏
01-24 358
原文:http://wangdetian168.iteye.com/blog/388782 (二)系统外部命令(均需下载相关工具):1、瑞士军刀:nc.exe参数说明:-h查看帮助信息-d后台模式-erog程序重定向,一但连接就执行〔危险〕-iecs延时的间隔-l监听模式,用于入站连接-L监听模式,连接天闭后仍然继续监听,直到CTR C-IP地址,不能用域名-ofilm记录16进制的传输-p[空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值