struts2 Token控制重复提交 - 摆地摊~卖迷茫! - ITeye博客

`

awfrun

浏览: 82048 次
性别:
来自: 深圳

最近访客更多访客>>

liduke1020

dahai639

u010781073

小凳子0

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

yangfuchao418：楼主你这个实在太simple了。你可以用htmlunit。
commons-httpclient 的使用(模拟浏览器)
fengfeng925： linliangyi2007 写道sunson468 写道有那 ...
用反射注解实现的ORM(一看就明白的那种)
pclfs1983：楼上说的很有道理
用反射注解实现的ORM(一看就明白的那种)
linliangyi2007：楼主的工作还是很值得实践一次的，尤其是学习研究阶段。写过和看过 ...
用反射注解实现的ORM(一看就明白的那种)
linliangyi2007： sunson468 写道有那么多开源的成熟的架构，除非非常有必 ...
用反射注解实现的ORM(一看就明白的那种)

struts2 Token控制重复提交

博客分类：

struts2

阅读更多

1. 首先在提交的form表单加入<s:token></s:token>

2.修改struts.xml

<action name="user" class="com.awf.action.UserAction">
<result>/addOK.jsp</result>

   <interceptor-ref name="defaultStack"></interceptor-ref>
   <interceptor-ref name="token"></interceptor-ref>
   <result name="invalid.token">/error.jsp</result>

</action>

在form表单生成一个在存在session的一串字符,当提交时struts2会比较他们的值，如果相同说明没有重复提交，然后在清空session里这个值，若用户再次重复提交struts2会发现session里没有这个值，这是会转到 <result name="invalid.token">/error.jsp</result>页面

3.它的实现原理和struts1.2一样，只是这里用的是配置,以前struts1.2是这样做的:

在转向数据填写页面是的action中,this.saveToken(request);

在处理提交数据的action中,

if (this.isTokenValid(request)) {
this.resetToken(request);//重置

//处理业务代码......
} else {
this.saveToken(request);

System.out.println("不能重复提交.....");
}

4.虽然用token方法可以控制提交，但是如果用户是恶意提交的，他完全可以在数据填写页面开始重复，这样就就可以产生不同的令牌值了，所以比较安全的方法还是用重定向.

分享到：

struts2 类型转换 | struts2 自定义拦截器

2010-05-24 21:43
浏览 1129
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

利用struts的token控制重复提交: 1. **配置Action**: 在Struts配置文件（如struts.xml）中，为需要防止重复提交的Action添加`token`拦截器。 ```xml <interceptor-ref name="token"/> <result name="success">/success.jsp ...

struts2_token控制刷新重复提交: Struts2是一个非常流行的Java Web框架，用于构建和维护可扩展且易于管理的企业级应用...综上所述，Struts2的Token机制是防止Web应用中重复提交的有效工具，通过合理的配置和编程，可以为用户的操作提供更安全的环境。

struts2利用token防止表单重复提交（源代码）: struts2防止表单重复提交,利用struts的拦截器tokenSession，轻轻松松解决表单重复提交的问题。附件为源代码，后台延迟了3秒，可直接在web服务器下部署运行，输入用户名和密码后，多点几次提交按钮，然后看控制台...

JavaEE Struts2利用tokenSession防止重复提交: 总结，Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段，通过生成并校验token，确保每个请求的唯一性，从而保护了业务数据的完整性。在实际项目中，我们需要正确配置和使用这个机制，以提高应用...

struts2 防止表单重复提交的例子: Struts2框架提供了一种解决方案，即使用Token机制来防止表单的重复提交。以下是对这个主题的详细说明： 1. **表单重复提交问题**：当用户在提交表单时，由于网络延迟或用户误操作，可能会导致同一个表单被多次提交...

解决在struts 中可以通过token 来重复提交的问题: ### 解决Struts中通过Token防止重复提交的问题在Web应用程序开发中，特别是基于MVC架构的框架如Apache Struts中，确保用户操作的安全性是非常重要的。其中一项常见且重要的安全措施是防止表单的重复提交。本文将...

struts+token机制解决表单重复提交: 在提供的压缩包文件"struts+token机制解决表单重复提交"中，可能包含了具体的Struts配置文件、Action类、Interceptor实现以及示例代码，可以帮助读者更深入地理解并实践这个机制。通过对这些代码的学习和研究，...

Struts2解决表单重复提交: 这样，当发生重复提交时，Struts2框架会自动处理并转向token.jsp页面，提示用户重复提交了表单。对于第二种原因，即提交表单后刷新浏览器页面导致的重复提交，Struts2框架允许开发者通过配置结果视图的跳转方式来...

struts2token回退刷新: Struts2 Token回退刷新是一种防止重复提交的安全机制，尤其在处理并发操作和防止 CSRF（跨站请求伪造）攻击时显得尤为重要。Struts2框架提供了一种令牌验证的方式来确保每个表单提交是唯一的，避免了恶意用户通过...

struts token机制解决表单重复提交: Struts Token机制是一种防止表单重复提交的有效策略，尤其在处理关键操作时，如金融交易或数据修改，防止用户意外或恶意多次点击提交按钮导致的数据重复性问题。下面将详细介绍Struts Token的工作原理、实现方式及其...

struts2中token限制表单多次提交: 当用户尝试重复提交表单时，Struts2会检测到Token已经使用过，因此会抛出异常。你可以捕获这个异常并给出相应的提示，例如： ```java public class MyAction extends ActionSupport { @Override public void ...

Struts2防止重复提交解决方案: 总的来说，Struts2的`token`拦截器是防止重复提交的有效解决方案，通过结合合理的拦截器配置和跳转策略，可以确保应用程序的稳定性和数据一致性。在实际开发中，还需要考虑其他因素，如异常处理、用户体验优化等，以...

Struts之Token解决表单那重复提交: 在Struts配置文件中，为需要防止重复提交的Action添加一个拦截器引用，如`token`或`token-session`。这两个拦截器都可以处理Token，但`token-session`更安全，因为它会将Token存储在会话中，而不仅仅是请求中。 2....

struts1.2之token解决重复提交: 总的来说，Struts 1.2的Token机制提供了一种简单但有效的防止重复提交的解决方案。通过理解和实践这一机制，开发者可以更好地保护Web应用程序的数据一致性。同时，深入研究源码有助于加深对Struts工作原理的理解，...

struts2的token实现.: 在Web表单提交中，防止重复提交是一个常见的需求，而Struts2的Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单，避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...

Struts 之旅 - 重复提交 token: 在 Struts 中，"重复提交 token" 是一个重要的概念，用于防止用户意外或恶意地多次提交同一个表单，从而确保数据的一致性和安全性。在 Web 应用中，重复提交问题可能出现在用户网络不稳定或误操作的情况下，导致同...

struts2令牌解决页面重复提交问题: 下面将详细讲解Struts2令牌解决重复提交问题的过程： 1. **生成令牌**：在Action中，使用`TokenAwareActionSupport`作为基类，这个类实现了`TokenSessionStore`接口，可以方便地获取和验证令牌。在表单展示之前，...

Global site tag (gtag.js) - Google Analytics