Struts-利用Token解决重复提交

最新推荐文章于 2021-02-28 00:56:47 发布
最新推荐文章于 2021-02-28 00:56:47 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Struts1.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzqwebsoft/article/details/8099384
本文介绍如何使用Struts框架的Token机制防止Web表单重复提交,包括配置步骤、核心代码及运行示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用同步令牌(Token)机制可以解决Web应用中重复提交的问题,Struts通过org.apache.struts.action.Action类中提供的一系列和Token相关的方法给出一个参考实现:

1.protected boolean isTokenValid(javax.servlet.http.HttpServletRequset requset)

   判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配。如果匹配,就返回true,否则返回false.只要符合以下情况之一,就会返回false:

  • 不存在HttpSession对象
  • 在session范围内没有保存令牌值
  • 在请求参数中没有令牌值
  • 存储在当前用户session范围内的令牌和请求参数的令牌值不匹配

2.protected void resetToken(javax.servlet.http.HttpServletRequest request)

   从当前session范围内删除令牌属性。

3.protected void saveToken(javax.servlet.http.HttpServletRequest request)

创建一个新的令牌,并把它保存在当前session范围内,如果HttpSession对象不存在就首先创建一个HttpSession对象。

同时<html:form>标签的实现类org.apache.struts.taglib.html.FormTag的renderToken()方法判断在session范围内是否存在Token,如果存在,就在表单中生成一个包含Token信息的隐藏字段,也就是说我们直接使用Struts的表单标签<html:form>就行,不用手动的添加判断获取 session中的Token。

下面就一个小例子来详细的讲叙Struts中如何利用Token解决重复提交:

1,配置web.xml,装配Struts框架:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>Struts-Token</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  
  <servlet>
     <servlet-name>action</servlet-name>
     <servlet-class>org.apache.struts.action.ActionServlet</servlet-class>
     <init-param>
         <param-name>config</param-name>
         <param-value>/WEB-INF/struts-config.xml</param-value>
     </init-param>
     <load-on-startup>2</load-on-startup>
  </servlet>
  
  <servlet-mapping>
      <servlet-name>action</servlet-name>
      <url-pattern>*.do</url-pattern>
  </servlet-mapping>
</web-app>


2.编写欢迎页面index.jsp,实现首页跳转Action:

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Index</title>
</head>
<body>
   <logic:forward name="register" />
</body>
</html>

3.编写简单的注册页面/WEB-INF/register.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>注册用户</title>
</head>
<body>
    <html:errors />
    
    <html:form action="/registerHandle">
                  名称:<html:text property="username" size="16" maxlength="16" /><br />
       <html:submit property="submit" value="提交" />
    </html:form>
</body>
</html>

使用Struts的<html:form>表单标签,则当跳转到此页面时自动添加如下保存Token的隐藏域:

<form name="registerForm" method="post" action="/Struts-Token/registerHandle.do">
    <div>
      <input type="hidden" name="org.apache.struts.taglib.html.TOKEN"
             value="7547cacf09a2da6ba3717fd55185329a">
    </div>
    名称:<input type="text" name="username" maxlength="16" size="16" value=""><br />
    <input type="submit" name="submit" value="提交">
</form>

4.编写注册成功页面/WEB-INF/success.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8" %>
<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>注册成功</title>
</head>
<body>
    <bean:write name="username" />注册成功!
</body>
</html>

5.编写封装注册信息的Action Form,RegisterForm.java:

package test.form;

import org.apache.struts.action.ActionForm;

public class RegisterForm extends ActionForm {
	private static final long serialVersionUID = 1L;
	
	private String username;
	
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
}

6.编写注册跳转Action,PrepareRegisterAction.java:

package test.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

public class PrepareRegisterAction extends Action {

	@Override
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		saveToken(request);
		return mapping.findForward("success");
	}

}

7.编写注册提交处理Action,RegisterHandleAction.java:

package test.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.ActionMessage;
import org.apache.struts.action.ActionMessages;

import test.form.RegisterForm;

public class RegisterHandleAction extends Action {

	@Override
	public ActionForward execute(ActionMapping mapping, ActionForm form,
			HttpServletRequest request, HttpServletResponse response)
			throws Exception {
		ActionMessages errors = new ActionMessages();
		if(!isTokenValid(request)) {
			errors.add(ActionMessages.GLOBAL_MESSAGE, 
					new ActionMessage("error.invalid.token"));
			saveErrors(request, errors);
			saveToken(request);
			return (new ActionForward(mapping.getInput()));
		} else {
			resetToken(request);
		}
		request.setAttribute("username", ((RegisterForm)form).getUsername());
		// insert the record to database
		// .....
		return mapping.findForward("success");
	}

}

8.添加错误信息提示的资源文件application.properties:

error.invalid.token=<i>不能重复提交表单!</i>

9.编写Struts的配置文件struts-config.xml:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts-config PUBLIC
       "-//Apache Software Foundation//DTD Struts Configuration 1.3//EN"
       "http://struts.apache.org/dtds/struts-config_1_3.dtd">
<struts-config>
   <form-beans>
       <form-bean name="registerForm" type="test.form.RegisterForm" />
   </form-beans>

   <global-forwards>
       <forward name="register" path="register.do" />
   </global-forwards>
   
   <action-mappings>
        <action path="/register"
            type="test.action.PrepareRegisterAction"
            scope="request" name="registerForm" >
           <forward name="success" path="/WEB-INF/register.jsp" />
        </action>
            
        <action path="/registerHandle"
            type="test.action.RegisterHandleAction"
            scope="request" name="registerForm"
            validate="true" input="/register.do">
           <forward name="success" path="/WEB-INF/success.jsp" />
        </action>
   </action-mappings>
   
   <message-resources parameter="application" />  
</struts-config>

10.本应用引入的Struts1.3的Jar包如下:

  • struts-core-1.3.10.jar
  • struts-taglib-1.3.10.jar
  • commons-beanutils-1.8.0.jar
  • commons-chain-1.2.jar
  • commons-digester-1.8.jar
  • commons-logging-1.0.4.jar

11.最后运行截图:

1.进入首页面:

2.输入websoft提交:

3.按F5刷新页面,弹出对话框如下:


4.点击重新发送,再次重复的提交表单数据,则会跳转到如下页面,提示错误信息:

本程序的结构图如下:


struts1.2之token解决重复提交
03-01
本话题将探讨如何在Struts 1.2中利用Token机制来解决HTTP请求的重复提交问题,这是一种常见的防止用户意外或恶意多次点击提交按钮导致数据异常的策略。 一、重复提交问题 在Web应用中,如果一个表单被用户意外或者...
详解struts2的token机制和cookie来防止表单重复提交
01-20
为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在...
struts isTokenValid 防止重复提交
xieqinggang的专栏
10-28 489
1. jsp 页面中的内容   org.apache.struts.util.TokenProcessor.getInstance().saveToken(request); %>    " /> 2. Action   try {          if (isTokenValid(request, true)) {           .... //第一次提交执行代
isTokenValid(request)
leo
06-08 3172
Struts中的isTokenValid(request,boolean)是用来防止表单重复提交的!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态
isTokenValid的疑问
踏雁寻花
02-07 3354
问题是这样的: regist.jsp页面:(应用到了validator客户端验证的功能) <script type="text/javascript" src='' type="text/javascript"> function checkUserName() { var userNameInput = document.getElement
struts利用Token(令牌)防止用户重复提交(转载)
重庆邮电大学 pppz(Java学生)
02-06 607
isTokenValid防止表单重复提交
dlycmsmoses的专栏
02-13 552
Struts中用isTokenValid(request,boolean)方法来防止刷新时表单重复提交!   Struts在你每次访问Action的时候,根据用户会话ID和当前系统时间对于每个会话生成一个唯一令牌,保存在你的Session里面,如果你在Action里的函数里面,使用了saveToken(request),那么这个令牌也会保存在这个Action所Forward到的jsp所生成的静态页
JavaEE Struts2利用tokenSession防止重复提交
10-07
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
利用Struts Token机制防止表单重复提交技巧
Struts框架是Apache软件基金会负责维护的开源项目,它是一个...开发者应当熟悉Struts框架的Token机制,合理配置拦截器,并在开发中注意Token的生成、使用和失效时机,以充分利用Struts Token机制解决表单重复提交问题。
利用Token防止重复提交(Struts框架)
草根的理想
06-20 789
如果用户对一个html表单多次提交,web应用应该能够判断用户的重复提交行为,并作出相应的处理。 最常见的是新增一条数据,用户已经提交表单并且服务器端已经完成新增成功。此时用户可能有两个误操作: 1.用户通过浏览器的后退功能,返回到录入页面,重复提交(此时浏览器提供回退功能基本上是个邪恶行为) 2.刷新该页面(因为新增成功的提示页面通常是通过请求转发(forward)过来的,所以此操作实际
Struts 中使用 Token
shohokuf的专栏
07-23 1003
利用Token解决重复重复提交:Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.org.apache.struts.action.Action类提供了相关操作Token的方法:1、isTokenValie方法:判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹
利用strutsToken机制解决重复提交问题的分析
12-07 399
strutsToken机制实际上就是通过用户提交表单时,比较request中的请求参数“org.apache.struts.taglib.html.TOKEN”的值与当前会话中的属"org.apache.struts.action.TOKEN"的值是否相等,相等则是正常提交,不等则为重复提交。    下面我们看下一个完整的操作流程,这样便于理解:    首先我们要明白,重复提交是发生在什
java 实现token机制_struts token令牌机制
weixin_30291543的博客
02-28 304
利用Struts同步令牌(Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的 Token,该Token除传给客户端以外,也会将用户session中保存的旧的Tok...
Struts 中的 Token 机制
七弦桐
02-25 954
提交表单的时候,通常有一种情况是新增加一条记录。当新增成功的时候,跳到添加成功的界面,如果用户点击了浏览器的回退,转到刚才的提交页面,再次点击提交。此时如果没有做处理,就会发生重复提交的问题。如果新插入一条记录不对重复提交进行处理的话,那么就会在数据库中重复插入同一记录,这样会在数据库产生冗余的重复记录。
[Struts]Token 使用及原理
weixin_30510153的博客
12-17 123
Struts Token使用 1,先在一个Action中,调用saveToken(HttpServletRequest request)方法。然后转向带有表单的JSP页面。 2,在JSP页面提交表单给一个Action,再这个Action中进行是否为重复提交的判断。 if(isTokenValid(request,tr...
strutstoken使用
thamsyangsw的专栏
02-16 4324
   在struts中使用token来防止页面f5刷新和回退后重复点击提交,f5刷新可以达到预期的想法,为什么在回退到以前所有的正确提交页面后都产生了相同的org.apache.struts.taglib.html.TOKEN的value值呢?   下面先把使用strutstoken程序写一下(以添加一个用户为例):首先要在第一次进入到添加用户页面时要使用toAddUser.do的url
struts分发action下用Token解决重复提交问题
GreatNeyo的专栏
06-05 482
一、写跳转用的发帖链接页面,点击后,对应的action中会对该次提交加上一个Token令牌 forum.jsp 我要发帖 二、Action中的forTopic方法给该提交加令牌Token package com.test.struts.action; import javax.s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值