`
shmily
  • 浏览: 6685 次
  • 性别: Icon_minigender_1
最近访客 更多访客>>
社区版块
存档分类
最新评论

利用Token防止重复提交(Struts框架)

阅读更多
如果用户对一个html表单多次提交,web应用应该能够判断用户的重复提交行为,并作出相应的处理。

最常见的是新增一条数据,用户已经提交表单并且服务器端已经完成新增成功。此时用户可能有两个误操作:
1.用户通过浏览器的后退功能,返回到录入页面,重复提交(此时浏览器提供回退功能基本上是个邪恶行为)
2.刷新该页面(因为新增成功的提示页面通常是通过请求转发(forward)过来的,所以此操作实际效果通常等同于1)

这样造成的可能结果有:
1.若程序级别和数据库级别限制了重复记录,会提示类似于“xxx字段已存在,请修改后重新保存”的信息
2.若没有此限制,服务器端会再插入一条数据,而这通常不是用户想要的

误操作2和可能结果2的结合就达成了与用户意图相背的结果:服务器端不停地在增加重复记录,用户认为自己只不过是刷新该提示信息页面。

通用的解决思路是:
用户请求录入页面,这个与服务器建立的一次连接过程中,在服务器端①【生成一个session标识,同时返回到客户端一个与此匹配的hidden域】。用户提交了此页面,服务器端首先②【判断此hidden域与session标识是否匹配】,若不匹配,终止保存操作,提示同一表单不能提交两次,同时①【新建一个session标识和hidden域】,返回录入页面;若匹配,执行插入保存操作,同时③【清空(重置reset)session标识】。

Struts正在基于这样的思路在org.apache.struts.action.Action类中提供了内置支持方法:
protected void saveToken(HttpServletRequest request); 配合标签对应于① 
protected boolean isTokenValid(HttpServletRequest request); 对应于② 
protected void resetToken(HttpServletRequest request); 对应于③ 
这样我们在写程序的时候,结合Struts的html标签,只要
1.在forward到insert.jsp页面前加一个action执行saveToken(request)操作,或干脆在insert.jsp中写
2.保存前加个判断操作isTokenValid(request)
3.若isTokenValid(request)返回false,执行saveToken(request)操作,返回错误提示页面;true则执行resetToken(request)操作,然后进行实际的保存操作
分享到:
评论

相关推荐

    JavaEE Struts2利用tokenSession防止重复提交

    总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...

    利用Token机制解决重复重复提交

    通过以上介绍可以看出,无论是使用Struts框架还是其他框架,利用Token机制都能有效地解决Web应用程序中表单重复提交的问题。关键是正确地生成、验证和清理Token,确保每个请求都是有效的且不被重复使用。这种方法...

    利用struts的token控制重复提交

    1. **配置Action**: 在Struts配置文件(如struts.xml)中,为需要防止重复提交的Action添加`token`拦截器。 ```xml <interceptor-ref name="token"/> <result name="success">/success.jsp ...

    解决在struts 中可以通过token 来重复提交的问题

    ### 解决Struts中通过Token防止重复提交的问题 在Web应用程序开发中,特别是基于MVC架构的框架如Apache Struts中,确保用户操作的安全性是非常重要的。其中一项常见且重要的安全措施是防止表单的重复提交。本文将...

    Struts2防止重复提交解决方案

    在Web开发中,尤其是使用Struts2框架时,防止重复提交是一个重要的问题,因为它可能导致数据的不一致性或者服务器资源的浪费。Struts2提供了一种通过拦截器来解决这个问题的方法,即`token`拦截器。本文将深入探讨...

    struts1.2之token解决重复提交

    总的来说,Struts 1.2的Token机制提供了一种简单但有效的防止重复提交的解决方案。通过理解和实践这一机制,开发者可以更好地保护Web应用程序的数据一致性。同时,深入研究源码有助于加深对Struts工作原理的理解,...

    struts+token机制解决表单重复提交

    在Struts的配置文件中定义一个Token拦截器,拦截所有需要防止重复提交的Action,然后在拦截器中实现Token的验证逻辑。 通过这种方式,Struts+Token机制可以有效地防止由于用户误操作或者网络延迟造成的表单重复提交...

    Struts之Token解决表单那重复提交

    本文将深入探讨如何在Struts框架中利用Token机制来解决这个问题。 一、表单重复提交问题 表单重复提交可能发生在用户点击提交按钮后,由于网络延迟或刷新页面等原因,导致请求被多次发送到服务器。如果不加以控制,...

    Struts2防止重复提交的解决方案

    在Struts2框架中,防止重复提交可以通过以下几种方式实现: 1. **使用Token机制**: - 在表单中加入一个隐藏字段(如`<s:token />`),每次提交表单时都会包含这个token值。 - 服务器端在接收到请求后会验证这个...

    struts2防止重复提交

    Struts2的Token插件是防止重复提交的一种常见方法。这里的"Strut2Token"很可能是指这个插件的应用。它的工作原理是在用户提交表单时生成一个唯一的令牌,并将其存储在服务器端(例如Session)和客户端(通常是隐藏...

    struts2中token限制表单多次提交

    Token机制是通过在客户端(浏览器)和服务器之间传递一个唯一的标识符(Token)来防止表单的重复提交。当用户首次提交表单时,服务器生成一个Token并将其存储在服务器端,同时将其作为隐藏字段返回给客户端。如果...

    用STRUTS的TOKEN机制解决表单重复提交,转载自:百度文库

    为了解决这个问题,开发者可以利用Struts框架提供的Token机制。 首先,我们来理解一下什么是Token。Token(令牌)是一种临时的、唯一的标识符,它通常在服务器端生成,并在客户端的一次性操作中使用。在表单提交...

    用struts使用Token机制来实现防重复提交

    通过以上步骤,我们就能在Struts2框架下有效地防止重复提交。Token机制结合前端的防御措施,能为Java Web应用程序提供更加健壮的安全保障。在实际项目中,还可以根据需求进行更精细的定制,比如设置Token的有效时间...

    Struts2自定义拦截器实现防止重复提交

    Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...

    Token解决冲突提交

    在Struts框架中,Struts Token机制主要用于防止重复提交。例如,在用户填写表单并提交时,服务器会生成一个Token并将其存储在用户的session中,同时将这个Token的值放入到表单隐藏字段中。当用户再次尝试提交表单时...

    struts2实现的简单登陆 附加拦截器防止重复提交

    通过这样的设计,初学者可以了解到Struts2的基本工作原理,以及如何利用拦截器解决实际问题,如防止重复提交。同时,这个项目也为实践提供了基础,让学习者能够动手实现一个完整的登录功能,并在此过程中深入理解...

    详解struts2的token机制和cookie来防止表单重复提交

    为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`<s:token>`标签。这个标签会在...

    Struts解决重复提交步骤

    令牌机制是Struts框架用于防止表单重复提交的一种手段。其基本原理是在客户端与服务器之间传递一个随机生成的唯一标识符(即令牌),通过对比客户端提交时携带的令牌与服务器端存储的令牌是否一致来判断请求是否有效...

    J2EE框架-重复提交、重复刷新、防止后退的问题以及处理方式

    - Struts框架提供了一些机制来处理重复提交,如使用Session令牌(Token)机制。在用户提交表单前,服务器生成一个唯一的Token并存储在Session中,同时将其作为隐藏字段放在表单中。当用户提交表单时,服务器检查...

Global site tag (gtag.js) - Google Analytics