`
froast
  • 浏览: 254802 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

struts2中的token

StrutsXML 
阅读更多

<s:token/>

实现原理:

在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:

xml 代码
  1. <input type="hidden" name="struts.token.name" value="struts.token"/>  
  2. <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>  

同时,将GUID放到会话(session)中;在执行action之前,“token”拦截器将会话token与请求token比较,如果两者相同,则将会话中的token删除并往下执行,否则向actionErrors加入错误信息。如此一来,如果用户通过某种手段提交了两次相同的请求,两个token就会不同。

<s:token/>标签有个name的属性,可以用来明确指定保存在session中的GUID的名字,如:<s:token name="token"/>,则会把该token以"token"放到session中,可以在action中通过session.getAttribute("token");来取得.如果不指定,默认的名字是struts.token.

分享到:
| 在Action中获取资源文件中的消息
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    struts2中token限制表单多次提交

    下面将详细阐述Struts2中Token机制的工作原理、配置以及使用方法。 1. Token机制概述: Token机制是通过在客户端(浏览器)和服务器之间传递一个唯一的标识符(Token)来防止表单的重复提交。当用户首次提交表单时...

    struts2的token实现.

    在Web表单提交中,防止重复提交是一个常见的需求,而Struts2的Token机制就是为了应对这一问题而设计的。Token机制能确保用户只能提交一次表单,避免了由于网络延迟或误操作导致的重复数据录入。 ### 一、Token机制...

    struts2_token控制刷新重复提交

    **Struts2中的Token插件** 在Struts2中,Token插件是内建的,它提供了一种简单的方式来实现重复提交的防护。首先,需要在Struts配置文件(struts.xml)中启用Token拦截器,如下: ```xml &lt;interceptor name="...

    JavaEE Struts2利用tokenSession防止重复提交

    总结,Struts2的tokenSession机制是JavaEE Web开发中防止重复提交的有效手段,通过生成并校验token,确保每个请求的唯一性,从而保护了业务数据的完整性。在实际项目中,我们需要正确配置和使用这个机制,以提高应用...

    struts2token回退刷新

    在Struts2中,可以通过配置Action或者全局Interceptor来启用Token插件。通常,你可以在struts.xml配置文件中添加以下内容: ```xml &lt;interceptor name="token" class=...

    struts2开发 token.rar

    这个名为"struts2开发 token.rar"的压缩包文件可能包含了一个关于如何在Struts2框架中实现Token机制的示例项目。Token机制主要用于防止重复提交,是Web开发中的重要安全实践。 首先,我们来看`.classpath`、`....

    struts2利用token防止表单重复提交(源代码)

    struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...

    struts令牌token实例

    **如何在Struts2中实现Token机制?** 在Struts2中,实现令牌机制主要分为以下几个步骤: 1. **配置Struts2的Token拦截器:** 在struts.xml配置文件中,需要将`token`拦截器加入到默认或者特定的Action配置中。例如...

    struts1.2之token解决重复提交

    2. 在处理表单的JSP页面中,添加一个隐藏的input元素,其value属性设置为Action中生成的Token。 3. 在Action的处理方法中,检查提交的Token与Session中的Token是否一致。 4. 处理业务逻辑后,清理Session中的Token。...

    struts 令牌机制(Token)

    在Struts框架中,令牌机制(Token)是一种防止重复提交的有效方法,它主要用于处理表单数据的并发控制,防止用户意外或者恶意地多次提交表单,从而确保数据的一致性和安全性。 在Web应用中,用户可能会因为网络延迟...

    详解struts2的token机制和cookie来防止表单重复提交

    1. **添加Token标签**:在需要防止重复提交的JSP页面中,使用Struts2的`&lt;s:token&gt;`标签。这个标签会在表单提交时生成一个唯一的Token,并将其隐藏地包含在表单数据中。 2. **配置Struts2 Action**:在`struts.xml`...

    解决在struts 中可以通过token 来重复提交的问题

    ### 解决Struts中通过Token防止重复提交的问题 在Web应用程序开发中,特别是基于MVC架构的框架如Apache Struts中,确保用户操作的安全性是非常重要的。其中一项常见且重要的安全措施是防止表单的重复提交。本文将...

    Struts2 demo2

    - **对指定action方法校验**: 在Struts2中,可以通过XML配置文件定义特定Action类或方法的数据校验规则,以确保用户输入的有效性。 - **对action的所有方法进行校验**: 这种配置允许全局应用校验规则,适用于...

    Struts1.x令牌(Token)的使用.rar

    2. 实现TokenAware接口:为了让ActionForm能够访问session中的令牌,需要让ActionForm实现`org.apache.struts.action.TokenAware`接口,并实现`setToken(String token)`方法。 3. 生成令牌:在Action中,如`execute...

    struts token 防止页面刷新,重复提交

    在Struts框架中,Token机制主要通过`&lt;s:token&gt;`标签和`TokenInterceptor`拦截器实现。但在某些情况下,可能需要自己手动实现Token机制。下面基于提供的代码片段详细介绍如何实现Struts中的Token机制。 #### 三、...

    struts2 防止表单重复提交的例子

    3. **Token机制**:在Struts2中,Token机制用于解决重复提交问题。系统为每个表单生成一个唯一的Token,将其隐藏在表单中,并在提交时一起发送到服务器。服务器接收到请求后,会检查Token的有效性,如果已经处理过这...

    用struts使用Token机制来实现防重复提交

    首先,我们需要在Struts2的配置文件(struts.xml)中添加Token拦截器。这个拦截器会处理Token的生成和验证过程。例如: ```xml &lt;interceptor name="token" class="org.apache.struts2.interceptor....

    struts token dozer实例

    Struts Token Dozer实例主要涉及的是Java开发中的两个关键组件:Apache Struts和Dozer。Apache Struts是一种广泛使用的开源MVC(Model-View-Controller)框架,它为Java Web应用程序提供了一种组织代码和控制应用...

    struts+token机制解决表单重复提交

    在Struts的配置文件中定义一个Token拦截器,拦截所有需要防止重复提交的Action,然后在拦截器中实现Token的验证逻辑。 通过这种方式,Struts+Token机制可以有效地防止由于用户误操作或者网络延迟造成的表单重复提交...

Magicbox
Global site tag (gtag.js) - Google Analytics