废话不说,直接上代码:
/**
* Struts Action 类的辅助类,提供公共的实现方法
*
*/
public class ActionHelper extends Action{
private static Logger log = Logger.getLogger(ActionHelper.class);
/**
* 初始化页面调用Action的事前调用代码,主要用以处理公共逻辑。如令牌设置
* @param actionMapping
* @param actionForm
* @param httpServletRequest
* @param httpServletResponse
* @throws SessionInvalidException
*/
public void InitPreDo(ActionMapping actionMapping,
ActionForm actionForm,
HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse) throws SessionInvalidException
{
saveToken(httpServletRequest); //新建一个令牌
Init(actionMapping,actionForm,httpServletRequest,httpServletResponse);
}
/**
* 操作页面调用Action的事前调用代码,主要用以处理公共逻辑,如令牌校验
* @param actionMapping
* @param actionForm
* @param httpServletRequest
* @param httpServletResponse
* @throws SessionInvalidException
*/
public boolean OperatorPreDo(ActionMapping actionMapping,
ActionForm actionForm,
HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse) throws SessionInvalidException
{
if(isTokenValid(httpServletRequest))
{
resetToken(httpServletRequest);
Init(actionMapping,actionForm,httpServletRequest,httpServletResponse);
return true;
}
return false;
}
分享到:
相关推荐
关于讲解struts令牌详细介绍 解决页面重复提交的好方式
Struts令牌技术是一种防止重复提交的安全机制,尤其在处理敏感数据时显得尤为重要。在Web应用中,用户可能会无意或有意地多次点击提交按钮,导致数据重复处理,这可能带来不必要的问题,例如重复购买商品或执行其他...
在你提供的压缩包文件"token"中,可能包含了一个简单的Struts2令牌实例,你可以通过查看源代码学习如何在实际项目中集成和使用令牌机制。学习和理解这个实例,将有助于你更好地理解和应用Struts2的令牌功能。
在Struts框架中,令牌机制(Token)是一种防止重复提交的有效方法,它主要用于处理表单数据的并发控制,防止用户意外或者恶意地多次提交表单,从而确保数据的一致性和安全性。 在Web应用中,用户可能会因为网络延迟...
二、Struts令牌的实现步骤 1. 添加Struts令牌拦截器 在Struts的配置文件(通常为struts.xml)中,需要添加`token`和`tokenSession`拦截器到默认的拦截器栈。`token`拦截器负责在表单请求时生成和验证令牌,`token...
#### 一、Struts令牌机制简介 Struts框架通过生成一个唯一的令牌(Token),并在每次用户提交表单时验证该令牌的有效性,以此来防止重复提交。这种机制可以确保即使用户多次点击提交按钮或者浏览器回退后重新提交...
### Struts2令牌机制详解 #### 一、Struts2令牌机制概述 在Web应用程序开发过程中,为了防止重复提交表单或CSRF(跨站请求伪造)等安全问题,Struts2框架提供了一种名为“令牌”的机制。该机制通过在用户会话中...
Struts2的令牌机制是其防止重复提交和CSRF(跨站请求伪造)攻击的一种重要安全策略。在Web开发中,尤其是使用MVC框架如Struts2时,确保用户请求的唯一性和安全性至关重要。令牌机制就是这样的一个工具,它通过在表单...
在处理表单提交时,为了防止重复提交或者跨站请求伪造(CSRF)攻击,Struts2引入了令牌机制。这个"struts2 令牌使用例子"是一个很好的实践教程,帮助开发者理解如何在实际应用中实施这一安全策略。 首先,我们需要...
Struts2提供了一种称为“令牌”或“Token Session”的机制来解决这个问题。 令牌机制的工作原理是,在用户提交表单前,服务器会生成一个唯一的令牌,并将其添加到表单中隐藏字段或者放入session。当用户提交表单时...
在实际应用中,Struts还提供了一种防止重复提交的机制,这在`Struts令牌防止重复提交.docx`中有所阐述。通过在请求中添加令牌,服务器可以在接收到请求时检查该令牌,如果发现重复的令牌,则拒绝处理,从而避免了因...
- **9.3 Struts令牌机制,防止重复提交** - 讨论了如何使用Struts的令牌机制来避免重复提交的问题。 - **9.4 StrutsAction单态陷阱,请谨慎使用全局变量** - 警告了使用全局变量可能带来的问题,并提供了相应的...
在Struts框架中,令牌机制(Token)是一种重要的防止重复提交的安全策略。本讲将深入探讨Struts中的令牌使用及其原理。 首先,理解为什么需要令牌机制。在Web应用中,用户可能会意外或恶意地多次点击提交按钮,导致...
### 使用Struts的同步令牌避免表单重复提交 #### 一、使用方法 为了有效地防止Web应用程序中的表单重复提交问题,Struts框架提供了一种简单而强大的解决方案——同步令牌模式(Synchronization Token Pattern, STP...
而Struts1.x的令牌机制(Token)则是防止重复提交、跨页请求攻击的重要手段。在此,我们将深入探讨Struts1.x令牌的使用方法及其背后的原理。 首先,理解为何需要令牌。在Web应用中,用户可能会意外或恶意地多次点击...
为了解决这个问题,Struts1引入了“令牌”机制,也称为Token Session或Token Interceptor。下面我们将详细探讨如何使用Struts1的令牌来防止页面重复提交。 ### 1. 令牌机制概述 令牌机制的基本思路是在用户提交...
在Struts2中,令牌机制是用于防止重复提交(Duplicate Form Submission)和跨站请求伪造(Cross-Site Request Forgery, CSRF)的安全措施。下面我们将深入探讨这一机制。 首先,我们需要理解什么是重复提交。当用户...
- **Struts令牌机制,防止重复提交**:通过内置的令牌机制来避免重复提交表单的问题。 - **StrutsAction单态陷阱**:提醒开发者注意StrutsAction的单态性可能导致的问题,并给出了避免陷阱的方法。 - **Struts异常...