1:定义一个servlet:AccessTokenServlet.并有一下内容:
String token = System.currentTimeMillis()+new Random().nextInt()+"";
MessageDigest md = MessageDigest.getInstace("md5");
byte[] md5 = md.digest(token.getBytes());
BASE64Encoder encoder = new BASE64Encoder();
String result = encoder.encode(md5);
至此生成一个唯一的字符串作为我们的令牌。并request.getSession().setAttribute("token",result);
最后,request.getDispatcher("/showLogin.jsp").forward(request,response);进行表单的提交。
2:showLogin.jsp:
<form action="/应用名/LoginServlet">
<input type="hiden" name="token" value=${token}/>
<input type="text" />
<input type="submit"/>
</form>
3:LoginServlet:
String token = request.getParameter("token");
判断token不为null且token==session中的令牌值就:
request.getSession().removeAttribute("token");
分享到:
相关推荐
### 解决Struts中通过Token防止重复提交的问题 在Web应用程序开发中,特别是基于MVC架构的框架如Apache Struts中,确保用户操作的安全性是非常重要的。其中一项常见且重要的安全措施是防止表单的重复提交。本文将...
总的来说,Struts 1.2的Token机制提供了一种简单但有效的防止重复提交的解决方案。通过理解和实践这一机制,开发者可以更好地保护Web应用程序的数据一致性。同时,深入研究源码有助于加深对Struts工作原理的理解,...
在Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
// 提交后移除token,防止重复提交 } else { // 重复提交,显示错误信息... } %> ``` 以上就是关于防止JSP表单重复提交的相关知识,包括客户端和服务器端的策略,以及如何在实际项目中运用这些策略。通过这些...
在这个实例中,我们将深入探讨如何利用这些技术实现记住密码、自动登录、防止表单重复提交以及记录登录次数的功能。 首先,让我们从"记住密码"功能开始。在用户登录时,如果用户勾选了“记住我”的选项,系统会将...
为解决这一问题,JSP提供了一种机制,即利用自定义标签来防止表单的重复提交。 首先,我们需要了解JSP页面与Servlet的交互方式。通常,用户的请求发送到后端服务器,由Servlet进行处理。在JSP页面中,可以使用标准...
JSP中一种常用的方法是利用Session来防止表单的重复提交。Session在服务器端为每个用户创建一个独立的数据存储空间,可以在其中保存用户的特定信息。以下是这种方法的具体步骤: 1. **设置Session属性**:在用户...
为了防止表单重复提交,开发者通常会在表单中添加一个唯一的标记,该标记在服务器端进行验证。以下是一种有效的解决方案: 1. 在用户首次访问表单页面时,服务器生成一个随机的唯一值(如UUID),并将这个值存储在...
5. **Session与Token机制**:testtokensession.rar和testtoken.rar可能涉及了防止重复提交和session管理的策略。在Web开发中,为了防止用户意外或恶意的重复提交,通常会使用Token机制。同时,session管理也是重要的...
- `tokenSession`:同样防止重复提交,但存储在session中。 - `validation`:验证用户输入。 #### 七、关于`ValueStack` - `ValueStack`是贯穿整个Action生命周期的对象,它存储在请求域中,与请求的生命周期相同...
利用Token解决重复提交 Struts提供了一种机制来防止表单重复提交,即通过生成唯一的Token并在每次表单提交时检查该Token的有效性。 ##### 2.Struts应用的国际化 Struts支持通过配置资源文件实现国际化,使应用...
- **TokenSession**:在会话级别防止重复提交。 - **Validation**:用于验证请求参数的有效性。 #### 七、ValueStack的概念 1. **生命周期**:`ValueStack`与每个请求的生命周期一致,它存储在`request`域中,当...
- 使用Token机制防止重复提交。 - 在`struts.xml`中配置Token拦截器。 - 在Action类中处理Token验证逻辑。 #### 八、杂项 **8.1 常见问题解答** - **问题汇总**:针对Struts2开发过程中常见的问题进行总结和解答...
第15章 防止重复提交 252 15.1 标记管理 252 15.2 使用Token拦截器 253 15.3 使用Token Session拦截器 256 15.4 小结 257 第16章 调试与性能分析 258 16.1 debug标签 258 16.2 Debugging拦截器 259 16.3 性能分析 ...
### 知识点十三:防止重复提交 #### 13.1 问题背景 在Web应用中,由于网络延迟等原因,用户可能会不小心多次点击提交按钮,导致数据重复提交。 #### 13.2 解决方案 - **Token机制**:每次提交前生成一个唯一的...
第15章防止重复提交 252 15.1 标记管理 252 15.2 使用Token拦截器 253 15.3 使用Token Session拦截器 256 15.4 小结 257 第16章调试与性能分析 258 16.1 debug标签 258 16.2 Debugging拦截器 259 16.3 性能...