`
alex8946
  • 浏览: 364602 次
  • 性别: Icon_minigender_1
  • 来自: 广东广州
社区版块
存档分类
最新评论

利用Token机制解决重复重复提交问题

    博客分类:
  • J2EE
阅读更多

本文为本人在dev2dev回答网友提问所作:
原始链接: http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=121&threadID=22185&tstart=0
利用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
org.apache.struts.action.Action类提供了相关操作Token的方法:
1、isTokenValie方法:
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.
2、resetToken方法:
从当前session范围内删除令牌属性.
3、saveToken方法:
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.

如何利用上述方法应用令牌机制解决重复提交问题:
以用户注册为例:
在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前HttpSession中(新创建的),PrepareAction接着把请求转发给newUser.jsp.

newUser.jsp中的<html:form>标签自动判断在session范围内是否存在Token,如果存在,就自动在表单中生成一个包含Token信息的隐藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">

在用户提交表单后,由InsertUserAction处理请求.在InsertUserAction中,调用isTokenValid方法,判断当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,就调用resetToken方法,删除Token,然后执行插入数据操作.如果不匹配,返回相关错误提示,进行相关操作.

OK.酱紫就可以有效放置重复提交了.

如何在不使用Struts的前提下利用令牌机制解决重复提交问题:
Struts的令牌机制有几个要点可以让我们在普通的JSP/Servlet中解决重复提交问题.
1、提供几个操作Token的相关方法:
关键有三个:
resetToken(HttpServletRequest request)-->重置令牌值.
saveToken(HttpServletRequest request)-->保存令牌值.
isTokenValid(HttpServletRequest request)-->检测令牌是否合法.

2、在form表单中增加隐藏域,保存当前令牌值.

3、在执行持久性数据操作之前调用相关方法判断当前令牌是否合法,之后在进行相关操作.

方法是相同的,只是实现的方式不太一样.

truts1.1 API关于几个Token操作方法的说明:

protected  boolean isTokenValid(javax.servlet.http.HttpServletRequest request)
          Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.

protected  boolean isTokenValid(javax.servlet.http.HttpServletRequest request, boolean reset)
          Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.

protected  void resetToken(javax.servlet.http.HttpServletRequest request)
          Reset the saved transaction token in the user's session.

protected  void saveToken(javax.servlet.http.HttpServletRequest request)
          Save a new transaction token in the user's current session, creating a new session if necessary.

分享到:
评论

相关推荐

    利用Token机制解决重复重复提交

    ### 利用Token机制解决重复提交问题 在Web应用开发中,防止表单的重复提交是一个常见的需求。本文将深入探讨如何通过Token机制来解决这一问题,并提供详细的实现步骤及原理解析。 #### 一、Token机制简介 Token...

    struts+token机制解决表单重复提交

    在提供的压缩包文件"struts+token机制解决表单重复提交"中,可能包含了具体的Struts配置文件、Action类、Interceptor实现以及示例代码,可以帮助读者更深入地理解并实践这个机制。通过对这些代码的学习和研究,...

    用STRUTS的TOKEN机制解决表单重复提交,转载自:百度文库

    为了解决这个问题,开发者可以利用Struts框架提供的Token机制。 首先,我们来理解一下什么是Token。Token(令牌)是一种临时的、唯一的标识符,它通常在服务器端生成,并在客户端的一次性操作中使用。在表单提交...

    Struts之Token解决表单那重复提交

    本文将深入探讨如何在Struts框架中利用Token机制来解决这个问题。 一、表单重复提交问题 表单重复提交可能发生在用户点击提交按钮后,由于网络延迟或刷新页面等原因,导致请求被多次发送到服务器。如果不加以控制,...

    JavaEE Struts2利用tokenSession防止重复提交

    总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...

    用struts使用Token机制来实现防重复提交

    在实际应用中,我们经常会遇到一个问题:用户可能由于网络延迟或其他原因,导致同一请求被多次提交,这被称为重复提交。为了避免这种情况,我们可以采用Token机制来实现防护。 Token机制的基本原理是在客户端(通常...

    Token解决冲突提交

    通过这个实例,开发者可以学习如何在实际项目中整合Struts和Hibernate,以及如何利用Token机制解决并发提交冲突。这有助于提升对Web应用开发的理解,尤其是如何处理高并发场景下的数据一致性问题。同时,这也是一个...

    struts1.2之token解决重复提交

    本话题将探讨如何在Struts 1.2中利用Token机制来解决HTTP请求的重复提交问题,这是一种常见的防止用户意外或恶意多次点击提交按钮导致数据异常的策略。 一、重复提交问题 在Web应用中,如果一个表单被用户意外或者...

    解决在struts 中可以通过token 来重复提交的问题

    本文将详细介绍如何在Struts框架中利用Token机制来避免重复提交问题。 #### 一、什么是重复提交问题? 重复提交问题通常发生在用户点击“提交”按钮后网络延迟导致页面加载缓慢的情况下,用户可能会多次点击提交...

    利用struts的token控制重复提交

    通过以上方法,Struts的Token机制能有效防止Web应用中的重复提交问题,确保数据的准确性和一致性。不过,随着技术的发展,现代框架如Spring Boot等提供了更先进的解决方案,例如CSRF(跨站请求伪造)保护,可以考虑...

    token-springMVC 防止重复提交

    5. **扩展技术**:除了Token机制,还可以结合其他方法,如`HttpSessionOncePerRequestFilter`过滤器,或者利用数据库的唯一约束来防止重复提交。在分布式环境中,可以考虑使用分布式锁或者分布式令牌桶算法。 6. **...

    Struts2防止重复提交解决方案

    本文将深入探讨Struts2防止重复提交的解决方案,包括拦截器的配置、重复提交的原因以及`token`机制的工作原理。 首先,了解Struts2拦截器的基础知识是至关重要的。在Struts2框架中,拦截器是基于AOP(面向切面编程...

    重复提交问题例子

    本示例将介绍如何利用Struts框架中的Token机制来解决这个问题。 Struts是一个广泛使用的MVC(Model-View-Controller)框架,用于构建Java Web应用程序。在处理用户表单提交时,为了防止用户意外或恶意地多次点击...

    struts2中token限制表单多次提交

    Token机制是通过在客户端(浏览器)和服务器之间传递一个唯一的标识符(Token)来防止表单的重复提交。当用户首次提交表单时,服务器生成一个Token并将其存储在服务器端,同时将其作为隐藏字段返回给客户端。如果...

    asp.net 页面防止重复提交

    在ASP.NET开发中,页面重复提交是一个常见的问题,它可能导致数据冗余或一致性错误。防止重复提交对于确保数据的准确性和应用的稳定性至关重要。本文将深入探讨如何在ASP.NET环境中解决这个问题。 首先,理解问题的...

    详解struts2的token机制和cookie来防止表单重复提交

    为了解决这个问题,Struts2引入了Token机制,同时也支持利用Cookie来防止重复提交。 **Struts2的Token机制** 1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`&lt;s:token&gt;`标签。这个标签会在...

    Struts解决重复提交步骤

    通过以上步骤,我们可以有效地利用Struts框架内置的令牌机制来解决表单重复提交的问题。这种方法简单易行,同时也能提高应用的安全性和用户体验。在实际项目中,可以根据具体需求灵活调整令牌的有效期、验证逻辑等,...

    J2EE框架-重复提交、重复刷新、防止后退的问题以及处理方式

    在J2EE框架中,开发过程中常常会遇到一些与用户交互相关的技术问题,如重复提交、重复刷新以及防止用户后退导致的数据不一致。这些问题在实际应用中可能会对系统的稳定性和数据完整性造成影响,因此需要采取相应的...

    防重复提交代码

    在Web应用程序中,特别是在使用Java进行后端开发时,重复提交问题是常见的技术挑战之一。例如,在用户提交表单后,由于网络延迟或其他原因导致用户多次点击提交按钮或浏览器缓存导致页面刷新时,可能会出现数据的...

    解决重复提交、上传组件

    总结,解决重复提交和上传组件的问题,我们需要结合前端和后端的控制策略。前端通过禁用按钮或显示加载状态,后端通过拦截器和session管理来防止重复请求。对于文件上传,应处理并发、重名和安全问题。通过这样的...

Global site tag (gtag.js) - Google Analytics