struts2的防止重复提交 也使用到了 token (令牌机制),并且使用到了struts2 的一个叫token 的过滤器
使用方法: 看看我们项目的例子
1. 首先在struts的配置文件中 给你的action 加上 token 过滤器
<!-- 用户 -->
<action name="user" class=" ">
<!-- 用户列表 -->
<result name="userList">/page/user/userlist.jsp</result>
<!-- 添加用户 -->
<result name="add">/page/success.jsp</result>
<!-- 删除用户 -->
<result name="del">user!queryAll.action</result>
<!-- 转向修改用户信息 -->
<result name="toUpdate">/page/user/updateuser.jsp</result>
<!-- 转向添加用户页面 -->
<result name="toAdd">/page/user/adduser.jsp</result>
<!-- 防止重复提交 -->
<result name="invalid.token">/page/error.jsp?message=重复提交</result>
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="token">
<param name="includeMethods">addUser</param>
</interceptor-ref>
</action>
注意:
a.includeMethods 指定 需要拦截的方法 excludeMethods 指定 不需要拦截的方法 ,多个方法使用 逗号分隔
b. 当 拦截器拦截到 当发生重复提交的action 时候 会跳转到 invalid.token 指定的页面
c. 为了使用 统一的错误页面,在错误页面上接受到 message 参数的值 可以在 error.jsp 使用 ${param['message']}
2. 在提交页面的 form 中增加 <s:token/> 标签 ,需要在页面 中加上
<%@ taglib uri="/struts-tags" prefix="s"%>
上面的拦截器是局部的拦截器,只对 UserAction 有效,下面 看看我们项目中的全局拦截器的配置例子:
<package name="user" extends="struts-default">
<!-- 用户登录超时过滤器 -->
<interceptors>
<!-- 自定义session超时过滤器 -->
<interceptor name="login" class="cn.com.xinli.ump.webapp.filter.SessionTimeOutFilter"/>
<!-- 过滤器堆栈 -->
<interceptor-stack name="myStack">
<!-- 缺省过滤器 -->
<interceptor-ref name="defaultStack"/>
<!-- session超时过滤器 -->
<interceptor-ref name="login"/>
<!-- 重复提交过滤器 -->
<interceptor-ref name="token">
<param name="includeMethods">addUser</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
<!-- 设置默认顾虑器 -->
<default-interceptor-ref name="myStack"/>
分享到:
相关推荐
在Struts2中,防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2中解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2中的拦截器(Interceptor...
struts2 防止 重复 提交 和 等待 画面
2) 二是,forward跳转引起的重复提交。当用户将信息提交到服务器,服务器响应采用forward方式调转到下一个页面后,此时地址栏中显示的是上个页面的URL,若刷新当前页面,浏览器会将再次提交用户先前输入的数据,就会...
Struts2框架提供了一种解决方案,即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
客户端跳转时用HttpservletResopse对象的sendRedirect函数实现,服务器端跳转是使用RequestDispather对象的forward方法实现的。这两者之间的区别主要体现在三个方面.......
Struts2是一个流行的Java Web框架,它为开发者...通过上述步骤,Struts2的`s:token`标签可以帮助开发者有效地防止重复提交,保证Web应用程序的数据一致性。理解并正确使用这个功能,可以提升应用的健壮性和用户体验。
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌来防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
服务器端检查这个令牌,如果已经存在,就拒绝处理请求,从而防止重复提交。 - **Session属性**:在Action中设置一个session属性,表示表单已提交。当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**...
在Struts2框架中,防止重复提交是一个重要的安全性考量,因为重复提交可能导致数据不一致性和资源浪费。在上述描述中,给出了三种主要方法来解决这个问题: 1) **使用 `<s:token>` 标签** Struts2 提供了一个称为 ...
"防止表单重复提交 token"是Struts2提供的一种解决方案,通过在请求中加入一个唯一的token来确保请求的唯一性和一致性。 首先,我们来看如何实现这个机制。在Struts2中,我们可以使用拦截器(Interceptor)来实现...
在Struts2中防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
在Struts的配置文件(例如`struts.xml`)中,为需要防止重复提交的Action添加一个拦截器栈,包括`token`和`tokenSession`拦截器。 ```xml <!-- 配置错误结果页面 --> <param name="includeParams">none ...
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
【原创】Struts2防止表单重复提交.doc
在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...