struts2---防重复提交解析

最新推荐文章于 2025-06-12 15:09:26 发布
原创 最新推荐文章于 2025-06-12 15:09:26 发布 · 676 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Struts2框架中如何通过在submit标签前添加<s:token/>标签来防止表单的重复提交。具体步骤包括在jsp页面生成隐藏输入标签用于存储token值,配置token拦截器验证token的有效性,并在action处理中设置相应的result视图来处理无效token的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

struts2 中防表单刷新,再strut2中防表单刷新主要有三步:
1.在submit标签前加上<s:token />标签
此标签会在jsp页面上生成如下两个标签:
<input type="hidden" name="struts.token.name" value="token" />
<input type="hidden" name="token" value="NLCQVRVSY0FUB6HXMQ31ISUK9BEA1ST6" />
这两个标签中,第一个标签将会以"struts.token.name为属性名,存入到session域中,其值为
首次提交时第二个标签的随机值。第二个标签在每次提交时都会变化。这样在重复提交时,struts2
底层实现是利用第二个标签的值与session中的struts.token.name来进行比较,要是不一致则认为是
重复提交操作,将会返回一个invalid.token视图名。

2.在struts.xml配置文件中,配置token拦截器
<interceptor-ref name="token" />
<interceptor-ref name="defaultStack"/>
第一个拦截器为token拦截器,它将主要负责验证步骤一种token值是否有效(相等为有效,不相等
为无效). 第二个拦截器为默认拦截器,当不配置时,struts2会默认选择此拦截器。
主要源码如下:
public static boolean validToken() {
					String tokenName = getTokenName(); //获取步骤一中名为token的hidden标签


					...


					String token = getToken(tokenName);//获取其生成的随机值


					...
					//从session中获取名为struts.token.name的属性值
					Map session = ActionContext.getContext().getSession();
					String tokenSessionName = buildTokenSessionAttributeName(tokenName);
					String sessionToken = (String) session.get(tokenSessionName);
					
					//比较两个值是否相等
					if (!token.equals(sessionToken)) {
						if (LOG.isWarnEnabled()) {
							LOG.warn(LocalizedTextUtil.findText(TokenHelper.class, "struts.internal.invalid.token", ActionContext.getContext().getLocale(), "Form token {0} does not match the session token {1}.", new Object[]{
									token, sessionToken
							}));
						}


						return false;
					}
					
					// remove the token so it won't be used again
					session.remove(tokenSessionName);


					return true;
				}


要是不一致,即token验证无效(即重复提交),将由下述代码处理无效的token
protected String handleInvalidToken(ActionInvocation invocation) throws Exception {
					Object action = invocation.getAction(); //获取处理的action
					String errorMessage = getErrorMessage(invocation); //获取错误提示信息,可以通过
					//配置国际化资源,从其中获取(资源属性名为struts.messages.invalid.token)


					if (action instanceof ValidationAware) {
						((ValidationAware) action).addActionError(errorMessage);
					} else {
						log.warn(errorMessage);
					}
					//返回一个视图名为invalid.token的字符串
					return INVALID_TOKEN_CODE;
				}
				
				protected String getErrorMessage(ActionInvocation invocation) {
					Object action = invocation.getAction();
					if (action instanceof TextProvider) {
						return ((TextProvider) action).getText(INVALID_TOKEN_MESSAGE_KEY, DEFAULT_ERROR_MESSAGE);
					}
					return textProvider.getText(INVALID_TOKEN_MESSAGE_KEY, DEFAULT_ERROR_MESSAGE);
				}


3. 在处理提交的action中编写一个名为invalid.token的result视图


示例:

jsp

<s:form action="addUser">
	  	<s:textfield name="name" label="用户名"/>	<br />
	  	<s:textfield name="age" label="年龄"/><br />
	  	<s:token />
	  	<s:submit value="添加"/>
	  </s:form>

struts2.xml配置文件

<action name="addUser" class="cn.itcast.action.AddUserAction">
		  <interceptor-ref name="token" />
		  <interceptor-ref name="defaultStack"/>
		  <result type="chain">listUser</result>
		  <result name="invalid.token">/jsp/norefresh.jsp</result>
		</action>
		
		<action name="listUser" class="cn.itcast.action.ListUserAction">
		  <result>/jsp/listUser.jsp</result>
		  
		</action>



struts2-easyui.
10-08
Struts2是一个强大的MVC(模型-视图-控制器)框架,它被广泛应用于Java Web开发中,提供了灵活的控制层结构,使得开发者能够更好地组织和处理业务逻辑。EasyUI则是一个基于jQuery的前端UI库,它为Web应用提供了丰富...
Struts2重复提交解决方案
11-15
在Web开发中,尤其是使用Struts2框架时,重复提交是一个重要的问题,因为它可能导致数据的不一致性或者服务器资源的浪费。Struts2提供了一种通过拦截器来解决这个问题的方法,即`token`拦截器。本文将深入探讨...
解决无效token的方法
热门推荐
HuangJunJun的博客
06-08 5万+
解决无效token的方法 在调用API接口时遇到了无效token的问题,网上搜了一大圈还以为是token时效的问题,最后发现是给需要授权的 API ,必须在请求头中使用Authorization 字段提供 token 令牌。 需要在main.js文件里添加axios拦截器 axios.interceptors.request.use(config => { console.log(config); config.headers.Authorization = window.sessionSt
java中session与token以及token实现
qq_29950673的博客
03-01 6330
session:会话 由于网络种HTTP协议本身是无状态协议,无法确定请求的对象是否是同一个,所有出现了session。 当通过浏览器第一次访问服务端资源时,服务端会创建一个session,并未该session生成一个唯一的key,即sessionid,以key,value的方式保证在缓存种,也可持久化到数据库,具体看项目需求,一般情况不需要持久化(个人观点),服务端将生成的sessionid...
Struts2止表单重复提交
光何
11-17 282
1.说明 系统拦截器的应用。 表单重复提交:当使用请求转化进行跳转的时候,存在着表单重复提交的问题。 2.在表单中加入s:token 如果页面加入了struts2的标签,页面的请求必须进入struts2的核心控制器。 s:token会被解析为隐藏域,隐藏域中的值是服务器产生的一个token,当提交表单的时候,会将token的值提交到服务器,struts2将客户端提交的token和session中的token比较: 如果匹配,正常提交,执行处理请求的方法 如果不匹配,返回值指定的result,r
Apache Struts2安全验证及S2-053漏洞护指南
最新发布
weixin_42509720的博客
06-12 1088
Apache Struts2是一种流行的Web应用程序框架,它基于MVC(Model-View-Controller)模式构建,帮助开发者构建动态网站和应用程序。作为一个开源项目,Struts2拥有广泛的社区支持和丰富的文档资源,使得开发者可以更加专注于业务逻辑的实现,而非基础架构。S2-053(CVE-2017-9805)是一个影响Apache Struts2框架的远程代码执行漏洞。该漏洞存在于Struts 2.3.x至2.3.34和2.5.x至2.5.16版本中。
Struts2止表单重复提交的两种方式
nwpu_geeker的博客
01-09 1192
前言止表单重复提交,这是个很重要的知识点,而且经常会用到。当用户提交了一个表单,此时,地址栏显示的是处理这个表单的Action的地址,若此时刷新,则会重新发送一次表单数据,即又进行了一次提交,若这个Action是用来处理用户注册的,那么重复提交会再一次向数据库中插入之前已经插入的数据,这显然不是我们想要的。有两种方法,可以止表单重复提交,一种是用Action的重定向,一种是用Session To
Struts2框架核心JAR包组件解析
weixin_34718952的博客
04-24 1031
在Web开发的世界里,框架作为提高开发效率和保障项目质量的重要工具,始终扮演着关键角色。Struts2作为其中之一,是在众多项目中广泛使用的成熟框架。本章节旨在为读者提供Struts2框架的基础知识概览,帮助理解其在Web开发中的地位和作用。在Struts2框架中,拦截器是可插拔的组件,可以根据需要进行自定义和扩展。自定义拦截器需要实现接口,或者继承类。以下是一个简单的自定义拦截器的实现示例:@Override// 在执行Action之前执行的逻辑// 调用下一个拦截器或Action。
Struts2-部分知识点概述与解释
Swxctx
09-22 731
Struts2学习记录: (一) webWork Framework:基于请求响应(Request-Response)模式的应用。 表现逻辑结构: 1 控制器(Controll)-控制整个Framework中各个组件的协调工作。 2 业务逻辑层(Business Logic)-概念与几个能够提供服务的基础组件(真正的实现需要在Framework之上进行再次扩展)。 3 数据逻辑层(D
struts2教程--标签库详解
好好学java
04-18 829
struts2 标签库 tag-reference.html 就是 struts2 标签规范 一、 通用标签库 的学习 解析ognl表达式,设置默认值,设置内容是否HTML转义 向四个数据范围保存数据 遍历值栈中数据 进行条件判断 -------- elseif 可以有多个 进行URL重写(追踪Sess
struts-default.xml
小超人的博客圈
03-18 355
这个文件是struts2框架默认加载的配置文件。它定义struts2一些核心的bean和拦截器。&lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts...
Struts2 技术内幕——深入解析Struts2架构设计与实现原理
07-11
### Struts2技术内幕——深入解析Struts2架构设计与实现原理 #### 一、Struts2概述 Struts2Struts框架的第二代版本,它是在Struts1的基础上进行了大量的改进和完善后诞生的。Struts2不仅继承了Struts1的核心思想...
Struts2实现表单提交的token技术源码解析
Apache Struts2是一个优秀的开源Web框架,它提供了一种机制来止表单被重复提交,这一机制通常被称为Token机制。在本知识点中,我们将详细介绍如何使用Struts2框架中的token拦截器来止表单的重复提交,并通过源...
自定义事件监听器示例
wliang11的专栏
02-19 3198
监听器是一个实现特定接口的普通java程序,这个程序专门用于监听一个java对象的方法调用或属性的改变,当被监听对象发生上述事件后,监听器某个方法将被立即执行。 监听器机制: 1、设计三个要素 事件源:被监听的对象 事件对象: 事件监听器:  2. 对某个源注册一个监听器,此源便成为一个事件源,当事件源上发生某一个动作时,监听器的某个方法将会被调用执行,在执行事件监听器的这个方法时,同
压缩响应问题---HttpServletResponse对象增强
wliang11的专栏
01-15 3069
在向浏览器发送响应内容时,可以对响应内容进行压缩,将压缩后的内容发送到浏览器,同时通知浏览器发过来的内容是使用何种算法进行压缩的,浏览器再显示时,将以此中方法进行解码。这样可以节省传输带宽,加快响应速度。这里可以利用Filter来实现全站的响应内容压缩问题。但是HttpServletResponse对象本身不具有压缩响应内容的功能,因此可以对其进行功能增强。 HttpServletRespons
Filter(五)FilterChain执行顺序
wliang11的专栏
12-25 2594
当使用多个Filter时,这些Filter将形成一个Filter链,web服务器在实例化Filter对象时,会将此Filter链传递给doFilter的FilterChain参数。当一个Filter执行doFilter方法时,在此方法中执行FilterChain参数的doFilter方法,将会执行下一个Filter(Filter链下一个还是Filter时)或者访问WEB资源(Filter链中没有F
struts1(10)----重数据库中取出数据显示在jsp页面上
wliang11的专栏
03-15 2179
在javaweb开发中,有时需要从数据库中取出数据显示在jsp页面,供用户查看或修改。传统方式是将其取出并封装到某个对象的属性上,然后将这个对象存入到request或则session域中。在jsp页面则可以通过使用el表达式来显示对应属性的值。 在学习了strust后,可以使用struts提供的html标签来显示相关属性的值;使用struts的html标签来显示相关数据,需要注意一下几个方面:
struts2----template和theme
wliang11的专栏
04-21 2128
--- template和theme Struts2为每个标签都指定了template,template是由freemarker语言编写的, 它可以翻译成特定的html标签。每个struts2 标签表现出来的效果都是由它的template来指定的。 下面是关于template的四个basics: 1.template加载(template loading). Tempalates首先从a
创建动态添加上传文件页面
wliang11的专栏
02-18 2102
发邮件是需要添加一些文件,每添加一个文件,页面上可以显示一个表单文件上传选项。 此功能为:初始时刻只有一个添加按钮,当点击添加文件时,会增加一个选择文件和删除区域,同时显示上传按钮,当点击删除,此行选择文件行消失,当所有选择文件项都消失时,上传按钮将被隐藏起来。下面是实例代码: 动态添加文件上传列表 var num=0; funct
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值