1.新建PrepareInsertAction.java,InsertAction.java,InsertForm.java:
PrepareInsertAction.java:
public class PrepareInsertAction extends Action{
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//创建一个新的令牌
this.saveToken(request);
return new ActionForward("/insert.jsp");
}
}
InsertAction.java:
public class InsertAction extends Action{
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
InsertForm insertForm = (InsertForm) form;
//32位的随机码 可以判断前后两次提交是否相等 即: isTokenValid(request)
System.out.println(request.getParameter("org.apache.struts.taglib.html.TOKEN"));
//判断当前用户session范围内的令牌值和请求参数中的令牌值是否相等
if(!isTokenValid(request)){//如果两个值相等,即表单重复提交
this.saveToken(request);
return new ActionForward("/insert.jsp");
}else{//当用户首次提交时返!isTokenValid()返回true
this.resetToken(request);//将用户session中的token清空
}
return null;
}
}
InsertForm.java:
public class InsertForm extends ActionForm{
private String name;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
}
2.配置struts-config.xml:
<form-beans >
<form-bean name="insertForm" type="com.and4walker.struts.form.InsertForm" />
</form-beans>
<action-mappings >
<action attribute="insertForm" input="/insert.jsp" name="insertForm"
path="/insert" scope="request" type="com.and4walker.struts.action.InsertAction" />
<action path="/prepareInsert" type="com.and4walker.struts.action.PrepareInsertAction" />
</action-mappings>
3.建立index.jsp跟insert.jsp:
index.jsp:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
<html>
<body>
先事先保存一个tokenid<br/>
<html:link action="prepareInsert">insert</html:link>
</body>
</html>
insert.jsp:
<%@ page language="java" pageEncoding="UTF-8"%>
<%@ taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html"%>
<html>
<body>
<html:form action="/insert">
内容:<html:text property="name"/><br/>
<html:submit value="提交"/>
</html:form>
</body>
</html>
原理:服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。
第一:你需要在请求中有这个令牌值,请求中的令牌值如何保存,其实就和我们平时在页面中保存一些信息是一样的,通过隐藏字段来保存,保存的形式如: 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,这个value是TokenProcessor类中的generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的。第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。下面就以在数据库中插入一条数据来说明如何防止重复提交。
分享到:
相关推荐
下面将详细讲解Struts2令牌解决重复提交问题的过程: 1. **生成令牌**:在Action中,使用`TokenAwareActionSupport`作为基类,这个类实现了`TokenSessionStore`接口,可以方便地获取和验证令牌。在表单展示之前,...
Struts2提供了一种基于Token的防止重复提交策略。在表单提交时,服务器会生成一个唯一的Token并将其存储在Session中,同时将Token放入到表单中。当用户提交表单时,服务器会检查提交的Token是否与Session中的Token...
通过这个实例,开发者可以学习如何在实际项目中整合Struts和Hibernate,以及如何利用Token机制解决并发提交冲突。这有助于提升对Web应用开发的理解,尤其是如何处理高并发场景下的数据一致性问题。同时,这也是一个...
1. **配置Struts2的Token拦截器:** 在struts.xml配置文件中,需要将`token`拦截器加入到默认或者特定的Action配置中。例如: ```xml <interceptor name="token" class="org.apache.struts2.interceptor....
**一、解决重复提交** 在Web应用程序中,重复提交是一个常见的问题,可能导致数据不一致或服务过载。Struts通过几种策略来解决这个问题: 1. **令牌(Token)机制**:在用户提交表单时,服务器会生成一个唯一的...
在处理表单提交时,Struts提供了一种Token机制来防止重复提交和跨站请求伪造(CSRF)攻击。Token是在服务器端生成的一个唯一标识,通常会附加到表单中,当用户提交表单时,服务器会验证这个Token是否有效,从而确保...
对于防止重复提交,可能需要添加`token`或`token-session`拦截器。 5. **安全性考虑** 在实现文件上传和下载时,务必注意安全性问题。比如,防止文件名注入以绕过安全控制,限制上传文件的大小和类型以防止DoS攻击...
1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按...
Struts2是一个流行的Java web应用程序框架,它源自Struts1.x和WebWork的结合,具有稳定性和高性能。在深入理解Struts2的工作原理时,源码分析是必不可少的步骤。Struts2的核心设计理念和设计模式相比Struts1.x有了...
本文将深入探讨Struts2的属性驱动和模型驱动的区别,以及如何防止表单的重复提交,并讲解如何在表单中正确显示验证信息。 ### 属性驱动与模型驱动 **属性驱动**(Property Driven)是Struts2中的一种常见做法,它...
它的核心设计理念和工作流程与Struts1.x有着显著的区别,旨在提供更稳定、高效和成熟的应用解决方案。 Struts2的核心设计基于WebWork,这意味着它利用了WebWork的优秀特性,如拦截器(Interceptor)机制,使得业务...
Struts2默认提供了一些拦截器来帮助处理这个问题,但如题目所述,由于性能考虑,项目组决定不使用Struts2的标签,因此需要自定义拦截器来实现防止重复提交的功能。 自定义拦截器的实现主要分为以下几个步骤: 1. *...
### 一、STRUTS1.X 工作原理 Struts 1 的工作流程主要包括以下几个步骤: 1. 用户发起HTTP请求。 2. 请求被Struts的前端控制器`ActionServlet`截获。 3. `ActionServlet`根据`struts-config.xml`配置文件解析请求,...
第15章 防止重复提交 252 15.1 标记管理 252 15.2 使用Token拦截器 253 15.3 使用Token Session拦截器 256 15.4 小结 257 第16章 调试与性能分析 258 16.1 debug标签 258 16.2 Debugging拦截器 259 16.3 性能分析 ...
1. **配置Struts2拦截器**:在struts.xml配置文件中,需要添加`token`和`tokenSession`拦截器到默认栈或自定义的拦截器栈中。`token`拦截器负责在表单中插入令牌,而`tokenSession`拦截器则负责验证令牌。 ```xml ...
本篇文章将深入探讨Struts2中的三个关键概念:命名空间、模型驱动以及表单重复提交的处理,这些都是在实际开发中必不可少的知识点。 **命名空间(Namespace)** 命名空间在Struts2中扮演着路由和隔离的作用。它可以...
- **org.apache.struts2.components**:封装视图组件,Struts2在视图组件上做了很大加强,新增了多个组件,如`updownselect`、`doubleselect`、`datetimepicker`、`token`、`tree`等。 - **org.apache.struts2....
在IT行业中,SSH(Struts2...通过这些文件,开发者可以理解整个注册流程的实现细节,包括如何配置Struts2和Hibernate,以及如何使用Token机制防止重复提交。学习和掌握这些知识点对于提升Java Web开发技能非常有帮助。