aguang110
- 浏览: 890514 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (687)
- java (127)
- servlet (38)
- struts (16)
- spring (22)
- hibernate (40)
- javascript (58)
- jquery (18)
- tomcat (51)
- 设计模式 (6)
- EJB (13)
- jsp (3)
- oracle (29)
- RUP (2)
- ajax (3)
- java内存管理 (4)
- java线程 (12)
- socket (13)
- path (5)
- XML (10)
- swing (2)
- UML (1)
- JBPM (2)
- 开发笔记 (45)
- Note参考 (15)
- JAXB (4)
- Quartz (2)
- 乱码 (2)
- CSS (2)
- Exception (4)
- Tools (7)
- sqlserver (3)
- DWR (7)
- Struts2 (47)
- WebService (2)
- 问题解决收藏 (7)
- JBOSS (7)
- cache (10)
- easyUI (19)
- jQuery Plugin (11)
- FreeMarker (6)
- Eclipse (2)
- Compass (2)
- JPA (1)
- WebLogic (1)
- powerdesigner (1)
- mybatis (1)
最新评论
-
bugyun:
受教了,谢谢
java 正则表达式 过滤html标签 -
xiongxingxing_123:
学习了,感谢了
java 正则表达式 过滤html标签 -
wanmeinange:
那如果无状态的。对同一个任务并发控制怎么做?比如继承Quart ...
quartz中参数misfireThreshold的详解 -
fanjieshanghai:
...
XPath 元素及属性查找 -
tianhandigeng:
还是没明白
quartz中参数misfireThreshold的详解
struts2的防止重复提交 也使用到了 token (令牌机制),并且使用到了struts2 的一个叫token 的过滤器
使用方法: 看看我们项目的例子
1. 首先在struts的配置文件中 给你的action 加上 token 过滤器
Xml代码 
- <!-- 用户 -->
- <action name="user" class=" ">
- <!-- 用户列表 -->
- <result name="userList">/page/user/userlist.jsp</result>
- <!-- 添加用户 -->
- <result name="add">/page/success.jsp</result>
- <!-- 删除用户 -->
- <result name="del">user!queryAll.action</result>
- <!-- 转向修改用户信息 -->
- <result name="toUpdate">/page/user/updateuser.jsp</result>
- <!-- 转向添加用户页面 -->
- <result name="toAdd">/page/user/adduser.jsp</result>
- <!-- 防止重复提交 -->
- <result name="invalid.token">/page/error.jsp?message=重复提交</result>
- <interceptor-ref name="defaultStack"/>
- <interceptor-ref name="token">
- <param name="includeMethods">addUser</param>
- </interceptor-ref>
- </action>
<!-- 用户 -->
<action name="user" class=" ">
<!-- 用户列表 -->
<result name="userList">/page/user/userlist.jsp</result>
<!-- 添加用户 -->
<result name="add">/page/success.jsp</result>
<!-- 删除用户 -->
<result name="del">user!queryAll.action</result>
<!-- 转向修改用户信息 -->
<result name="toUpdate">/page/user/updateuser.jsp</result>
<!-- 转向添加用户页面 -->
<result name="toAdd">/page/user/adduser.jsp</result>
<!-- 防止重复提交 -->
<result name="invalid.token">/page/error.jsp?message=重复提交</result>
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="token">
<param name="includeMethods">addUser</param>
</interceptor-ref>
</action>
注意:
a.includeMethods 指定 需要拦截的方法 excludeMethods 指定 不需要拦截的方法 ,多个方法使用 逗号分隔
b. 当 拦截器拦截到 当发生重复提交的action 时候 会跳转到 invalid.token 指定的页面
c. 为了使用 统一的错误页面,在错误页面上接受到 message 参数的值 可以在 error.jsp 使用 ${param['message']}
2. 在提交页面的 form 中增加 <s:token/> 标签 ,需要在页面 中加上
<%@ taglib uri="/struts-tags" prefix="s"%>
上面的拦截器是局部的拦截器,只对 UserAction 有效,下面 看看我们项目中的全局拦截器的配置例子:
Xml代码
- <package name="user" extends="struts-default">
- <!-- 用户登录超时过滤器 -->
- <interceptors>
- <!-- 自定义session超时过滤器 -->
- <interceptor name="login" class="cn.com.xinli.ump.webapp.filter.SessionTimeOutFilter"/>
- <!-- 过滤器堆栈 -->
- <interceptor-stack name="myStack">
- <!-- 缺省过滤器 -->
- <interceptor-ref name="defaultStack"/>
- <!-- session超时过滤器 -->
- <interceptor-ref name="login"/>
- <!-- 重复提交过滤器 -->
- <interceptor-ref name="token">
- <param name="includeMethods">addUser</param>
- </interceptor-ref>
- </interceptor-stack>
- </interceptors>
- <!-- 设置默认顾虑器 -->
- <default-interceptor-ref name="myStack"/>
http://8366.iteye.com/blog/565538
分享到:
发表评论
-
ognl表达式
2011-07-07 00:36 1299OGNL是Object Graphic Navigation ... -
在Struts 2_0中实现表单数据校验
2011-07-07 00:02 1143转换与校验(Conversion & Validati ... -
简单的struts2输入校验框架
2011-05-13 23:43 10881.输入页面login.jsp: <%@ page ... -
struts2在学习(十二)--表单验证的两种方式
2011-05-13 23:13 960第四个示例:注解方式校验器---用户注册页面user2_reg ... -
struts2在学习(十一)--表单验证的两种方式
2011-05-13 23:09 906第二个示例:XML配置式校验器---登录和注册页面user_l ... -
struts2在学习(十)--表单验证的两种方式
2011-05-13 22:56 11641. Struts2中的输入校验2. 编码方式校验 1) A ... -
struts2采用convention-plugin实现零配置
2011-05-13 21:58 1120最近开始关注struts2的新特性,从这个版本开始,Strut ... -
基于SSH2框架Struts2拦截器的登录验证实现
2011-04-01 22:00 2291通过之前的Struts2.1.6+Spring2.5.6+H ... -
通过ActionContext类访问Servlet对象
2011-04-01 21:40 1920ActionContext类位于com.opensympho ... -
webwork 之销毁session
2011-04-01 17:35 1767销毁的意思?不是清空 ... -
Struts2 Convention Plugin(三)
2011-03-18 01:26 1199Annotation 参考Convention使用某些注解语句 ... -
Struts2 Convention Plugin(二)
2011-03-18 01:25 1149Results and result codesStruts ... -
Struts2 Convention Plugin(一)
2011-03-18 01:25 1101Introduction从struts2.1版本开始,Conv ... -
struts2页面中的标签调用类的方法
2011-03-15 16:33 1618<s:set name="str" ... -
Apache Struts 2.2.1 GA版发布
2011-03-14 17:14 1337昨日,Apache软件基金会发布了Struts 2.2.1 G ... -
spring2 +hibernate 3 + struts 配置
2011-03-14 15:15 12131. web.xml 1. <?xml versi ... -
Struts2 中action之间的跳转
2011-03-14 12:32 1253转载于http://zhou568xiao.iteye.com ... -
Struts2 的Result Type
2011-03-13 16:35 1048http://www.blogjava.net/duanzhi ... -
struts2 跳转类型 result type=chain、dispatcher、redirect(redirect-action)
2011-03-13 16:32 1623dispatcher 为默认跳转类型,用于返回一个视图资源(如 ... -
Struts2 数据输入校验(1) —— 函数验证
2011-02-20 20:47 914用struts2标签库来实现上述目的的基本原理: 错误消息分为 ...
相关推荐
在Struts2中,防止重复提交是一个重要的问题,因为它可能导致数据不一致性和服务器资源的浪费。本文将详细介绍如何在Struts2中解决这个问题,以及相关的技术概念。 首先,我们要理解Struts2中的拦截器(Interceptor...
### Struts2防止重复提交的解决方案 #### 一、引言 在Web应用程序开发中,一个常见的问题是如何有效地防止表单的重复提交。这不仅能够提高用户体验,还能增强系统的安全性。Struts2作为一款广泛使用的Java Web应用...
struts2 防止 重复 提交 和 等待 画面
Struts2框架提供了一种解决方案,即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明: 1. **表单重复提交问题**:当用户在提交表单时,由于网络延迟或用户误操作,可能会导致同一个表单被多次提交...
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
Struts2是一个流行的Java Web框架,它为开发者...通过上述步骤,Struts2的`s:token`标签可以帮助开发者有效地防止重复提交,保证Web应用程序的数据一致性。理解并正确使用这个功能,可以提升应用的健壮性和用户体验。
Struts2是一个流行的Java web框架,它...总的来说,Struts2的令牌机制是通过生成和验证令牌来防止重复提交和CSRF攻击的有效方式。开发者应当理解其工作原理,并在需要的地方正确使用,以提高应用程序的安全性和稳定性。
这样,当发生重复提交时,Struts2框架会自动处理并转向token.jsp页面,提示用户重复提交了表单。 对于第二种原因,即提交表单后刷新浏览器页面导致的重复提交,Struts2框架允许开发者通过配置结果视图的跳转方式来...
服务器端检查这个令牌,如果已经存在,就拒绝处理请求,从而防止重复提交。 - **Session属性**:在Action中设置一个session属性,表示表单已提交。当检测到该属性已存在时,忽略后续的提交请求。 - **客户端验证**...
在Struts2框架中,防止重复提交是一个重要的安全性考量,因为重复提交可能导致数据不一致性和资源浪费。在上述描述中,给出了三种主要方法来解决这个问题: 1) **使用 `<s:token>` 标签** Struts2 提供了一个称为 ...
"防止表单重复提交 token"是Struts2提供的一种解决方案,通过在请求中加入一个唯一的token来确保请求的唯一性和一致性。 首先,我们来看如何实现这个机制。在Struts2中,我们可以使用拦截器(Interceptor)来实现...
在Struts2中防止表单重复提交的过程主要包括以下几个步骤: 1. **生成Token**:当用户发起表单请求时,服务器会生成一个唯一的Token并将其存储在服务器的会话(Session)中,同时将这个Token作为隐藏字段放入到HTML...
在Struts的配置文件(例如`struts.xml`)中,为需要防止重复提交的Action添加一个拦截器栈,包括`token`和`tokenSession`拦截器。 ```xml <!-- 配置错误结果页面 --> <param name="includeParams">none ...
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
在这个"struts2实现的简单登陆 附加拦截器防止重复提交"的项目中,我们将深入探讨Struts2如何处理用户登录以及如何通过拦截器来防止重复提交的问题。 首先,我们来理解一下Struts2的核心概念。Struts2框架基于...
总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...