struts 令牌机制（Token） - finally_m - ITeye博客

`

finally_m

浏览: 69285 次
性别:
来自: 北京

最近访客更多访客>>

huxin9118

糯米夹心的糖葫芦

SilverClou

Chord_

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

游其是你：谢谢博主，这种确实很好，但是如果是ajax提交数据似乎不能保存 ...
hibernate Session 管理
finally_m：谢谢提醒！
(十一)可编辑表格EditorGridPanel
setfsun2009：不知楼主注意没，在火狐下的日期控件有问题！
(十一)可编辑表格EditorGridPanel
finally_m：谢谢大家的支持!
FCKEditor在线编辑器
finally_m：本示例只是从数据库读取目录树，动态更新节点时还需要完善，实现方 ...
基于数据库动态生成目录树示例

struts 令牌机制（Token）

博客分类：

Struts1

Struts IE JSP 浏览器 HTML

阅读更多

问题：
解决表单重复提交，由于修改和删除是根据ID进行相关操作，所以没有重复提交的问题，重复提交主要是解决添加操作。

实现步骤及思路：

1. 用户单击添加链接时，进入PrepareAddTokenAction预处理操作
  ，在当前会话创建一个令牌，然后把请求转发到添加页面addToden.jsp

2. 添加页面使用<html:form>标签在客户端产生一个令牌(自动产生,通过隐藏域,可查看IE源文件)
  ，输入数据后提交请求给AddTokenAction执行添加业务操作，之后跳转到ListTokenAction查询数据列表

3. 关键的问题在这一步，当用户刷新该数据列表页时，因为此时的IE浏览器的URL还是添加操作时的路径
  ，所以添加请求将被再次请交，为避免这种情况，我们在AddTokenAction执行添加之前
  ，验证客户端的令牌值是否与用户会话中的一致（也就是在PrepareAddTokenAction中保存的令牌值）
  ，从而决定是否是重复提交。


更详细的实现请查看代码。

注意：本示例需要struts1.2支持，请自行添加相关jar包!

token.rar (23.6 KB)
下载次数: 62

分享到：

Struts validator验证框架 | 基于数据库动态生成目录树示例

2009-04-03 11:56
浏览 1542
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

struts令牌token实例: **如何在Struts2中实现Token机制？** 在Struts2中，实现令牌机制主要分为以下几个步骤： 1. **配置Struts2的Token拦截器：** 在struts.xml配置文件中，需要将`token`拦截器加入到默认或者特定的Action配置中。例如...

Struts1.x令牌(Token)的使用.rar: 而Struts1.x的令牌机制（Token）则是防止重复提交、跨页请求攻击的重要手段。在此，我们将深入探讨Struts1.x令牌的使用方法及其背后的原理。首先，理解为何需要令牌。在Web应用中，用户可能会意外或恶意地多次点击...

struts2的令牌机制: Struts2的令牌机制是其防止重复提交和CSRF（跨站请求伪造）攻击的一种重要安全策略。在Web开发中，尤其是使用MVC框架如Struts2时，确保用户请求的唯一性和安全性至关重要。令牌机制就是这样的一个工具，它通过在表单...

struts2_token控制刷新重复提交: Token机制是一种防止重复提交的方法，它通过在客户端（通常是浏览器的session或者cookie）和服务器端存储一个唯一的令牌，确保每个请求是唯一的。当用户首次提交表单时，服务器会生成一个随机的令牌，并将其发送给...

struts的令牌机制，防止重复提交: #### 一、Struts令牌机制简介 Struts框架通过生成一个唯一的令牌（Token），并在每次用户提交表单时验证该令牌的有效性，以此来防止重复提交。这种机制可以确保即使用户多次点击提交按钮或者浏览器回退后重新提交...

struts token机制解决表单重复提交: Struts Token机制的核心思想是在客户端（浏览器）和服务器端（应用服务器）之间维持一个唯一的令牌（Token）。当用户首次提交表单时，服务器会生成一个随机的、唯一标识的Token，并将其存储到用户的会话（Session）...

struts2token回退刷新: 而Struts2的Token机制要求每个提交都带有服务器生成的唯一令牌，这使得伪造表单无法通过验证，从而有效地防御了CSRF攻击。 **四、Struts2 Token配置** 在Struts2中，可以通过配置Action或者全局Interceptor来启用...

利用Struts2的令牌机制。: 为了避免这种情况，Struts2引入了令牌（Token）机制。令牌机制的工作原理是这样的： 1. 当用户访问一个需要防重提交的页面时，服务器会生成一个唯一的令牌，并将其存储到用户的session中。 2. 这个令牌会被嵌入到...

struts1.2之token解决重复提交: Token机制是一种防止重复提交的方法，它通过在客户端（通常是浏览器）和服务器之间交换一个唯一的、一次性使用的令牌来确保请求的独特性。当用户提交表单时，服务器会生成一个随机的Token并将其存储到会话（Session...

struts2令牌: ### Struts2令牌机制详解 #### 一、Struts2令牌机制概述在Web应用程序开发过程中，为了防止重复提交表单或CSRF（跨站请求伪造）等安全问题，Struts2框架提供了一种名为“令牌”的机制。该机制通过在用户会话中...

struts2 令牌使用例子: 在处理表单提交时，为了防止重复提交或者跨站请求伪造（CSRF）攻击，Struts2引入了令牌机制。这个"struts2 令牌使用例子"是一个很好的实践教程，帮助开发者理解如何在实际应用中实施这一安全策略。首先，我们需要...

struts+token机制解决表单重复提交: 在提供的压缩包文件"struts+token机制解决表单重复提交"中，可能包含了具体的Struts配置文件、Action类、Interceptor实现以及示例代码，可以帮助读者更深入地理解并实践这个机制。通过对这些代码的学习和研究，...

用STRUTS的TOKEN机制解决表单重复提交，转载自：百度文库: Struts的Token机制是Web应用中防止表单重复提交的一种常用方法。在处理表单提交时，如果用户意外地多次点击了提交按钮，可能会导致数据的重复录入，从而引起不必要的问题，例如订单重复、数据库数据异常等。为了解决...

struts标准库实现令牌: 二、Struts令牌的实现步骤 1. 添加Struts令牌拦截器在Struts的配置文件（通常为struts.xml）中，需要添加`token`和`tokenSession`拦截器到默认的拦截器栈。`token`拦截器负责在表单请求时生成和验证令牌，`token...

struts2令牌解决页面重复提交问题: Struts2提供了一种称为“令牌”或“Token Session”的机制来解决这个问题。令牌机制的工作原理是，在用户提交表单前，服务器会生成一个唯一的令牌，并将其添加到表单中隐藏字段或者放入session。当用户提交表单时...

[浪曦原创]Struts系列第9讲 Struts的令牌使用(zk001): 在Struts框架中，令牌机制（Token）是一种重要的防止重复提交的安全策略。本讲将深入探讨Struts中的令牌使用及其原理。首先，理解为什么需要令牌机制。在Web应用中，用户可能会意外或恶意地多次点击提交按钮，导致...

Struts之Token解决表单那重复提交: 本文将深入探讨如何在Struts框架中利用Token机制来解决这个问题。一、表单重复提交问题表单重复提交可能发生在用户点击提交按钮后，由于网络延迟或刷新页面等原因，导致请求被多次发送到服务器。如果不加以控制，...

Global site tag (gtag.js) - Google Analytics