关键字: struts2 <s:token/>标签
1、使用Struts2的表单标签,其中需要增加token标签。如下:
……
Java代码
<%@ taglib uri="/struts-tags" prefix="s" %>
……
<s:form action="page1" theme="simple">
<s:datetimepicker name="order.date" label="购买日期" toggleType="explode" value="today"/><br/>
<s:token/>
<s:reset/><s:submit/>
</s:form>
<%@ taglib uri="/struts-tags" prefix="s" %>
……
<s:form action="page1" theme="simple">
<s:datetimepicker name="order.date" label="购买日期" toggleType="explode" value="today"/><br/>
<s:token/>
<s:reset/><s:submit/>
</s:form>
2、在struts配置文件中增加token拦截器。如下:
Java代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="lee" extends="struts-default">
<action name="page1" class="org.bruce.Page1">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" />
<result>/page1.jsp</result>
<result name="invalid.token">/page1error.jsp</result>
</action>
</package>
</struts>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="lee" extends="struts-default">
<action name="page1" class="org.bruce.Page1">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="token" />
<result>/page1.jsp</result>
<result name="invalid.token">/page1error.jsp</result>
</action>
</package>
</struts>注意,需要name为invaid.token的result。这是当拦截器判断是重复提交的时候,会转向的结果。
3、invaid.token页面打印错误信息,一样可以使用struts标签。如下:
<s:actionerror/>
理解:
1、JSP使用<s:token/>标签的时候,Struts2会建立一个GUID(全局唯一的字符串)放在session中,并且会成为一个hidden放在form中。
2、token拦截器会判断客户端form提交的token和session中保存的session是否equals。如果equals则执行Action。否则拦截器直接返回invaid.token结果,Action对应的方法也不会执行
分享到:
相关推荐
<%@ taglib prefix="s" uri="/struts-tags" %> 就能使用struts2.0的标签库 下面就介绍每个标签的具体应用实例说明:按字母排列 A: 1. 2. <s:a href=""></s:a>-----超链接,类似于html里的<a></a> 3. <s:...
而在 Struts2 中,所有的标签都被统一管理,并通过在 JSP 文件头部声明 `<%@ taglib prefix="s" uri="/struts-tags" %>` 来启用 Struts2 的标签库。这种方式简化了开发过程中的配置工作,使得开发者可以更加专注于...
<s:hidden name="sessionToken" value="%{token}"/> ``` ##### 23. **i18n 标签** - **功能描述**:用于国际化和本地化。 - **示例代码**: ```jsp <s:i18n code="welcome.message" bundle="messages"/> ``` ...
`<s:token>` - 令牌标签 用于生成防CSRF攻击的令牌。 ```jsp <s:token name="csrfToken"/> ``` 通过以上详细介绍,我们可以看出Struts2的标签库非常丰富,涵盖了Web应用开发中的各个方面,为开发者提供了极大的...
`<s:a>` 相当于HTML的 `<a>` 标签,但提供了与Struts2框架的集成,可以动态生成URL。`<s:action>` 则用于在页面上触发一个特定的Action。 B. `<s:bean>`: 此标签类似于Struts1中的JavaBean引用,但在Struts2中并不...
`<s:token>` - 令牌标签 用于防止跨站请求伪造(CSRF)攻击。 ```xml <s:token/> ``` #### 49. `<s:tree>` - 树形标签 创建树形结构。 ```xml <s:tree value="treeData" nodeLabel="%{#node.label}"/> ``` ####...
`<s:token>`标签用于防止重复提交,与Struts2的Token拦截器配合使用。 `<s:tree>`标签用于生成树形结构,适用于层次数据的展示。 `<s:treenode>`定义树结构中的节点。 T. `<s:updownselect>`,`<s:url>`: `<s:...
虽然 Struts 2 不再推荐使用 Struts 1.x 的标签,但在某些情况下仍然可能见到 `<s:bean>` 标签。此标签用于访问 JavaBean 的属性值。例如:`<s:bean name="user" property="firstName"/>`,这里的 `name` 指定了 ...
`<s:if>`、`<s:elseif>`、`<s:else>` 标签 - **用途**:用于条件判断。 - **示例**: ```xml <s:if test="%{isLoggedIn}"> 已登录 </s:if> <s:elseif test="%{isGuest}"> 游客 </s:elseif> <s:else> 未...
- 示例:`<s:choose><s:when test="%{#session.user == 'admin'}">Admin Panel</s:when><s:otherwise>Guest</s:otherwise></s:choose>` - 用途:类似于 Java 中的 switch-case 结构,用于复杂的条件判断。 ##### ...
<s:optiontransferselect name="selectedOptions" list="{'option1','option2','option3'}" headerKey="" headerValue="Select Options" /> ``` - **说明**: 允许用户从一个列表中选择并转移到另一个列表。 30. ...
Struts2的`s:select`标签用于创建下拉列表。以下是一些关键属性的介绍: 1. `list`属性:这是必须设置的属性,用于填充下拉列表的数据,可以是List、Map、Set等可迭代对象。 2. `listKey`和`listValue`属性:当`...
Struts2框架提供了一种简单有效的方式来解决这一问题,即通过`<s:token/>`标签和相关的拦截器机制来实现。 #### 二、Struts2框架简介 Struts2是一个基于Java的开源Web应用框架,它继承了Struts1的优点,并且进行了...
<s:token name="struts2" /> <s:submit value="Submit" /> </s:form> ``` 然后,在Action配置中,添加`token`拦截器: ```xml <action name="register" class="com.struts2.action.RegisterAction"> <result ...
`<s:param>` 传递参数给其他标签,例如:`<s:a href="myAction.action"><s:param name="param1" value="value1" /></s:a>`。 P. `<s:password>` 用于创建密码输入框,例如:`<s:password name="myPassword" />`。 ...
Struts2 提供了一个称为 `<s:token>` 的标签,用于生成一个唯一的标识符,并将其存储在 session 中。当表单提交时,这个标识符会一同发送到服务器。服务器端的拦截器(如 `token` 拦截器)会检查这个标识符,如果...
2. `<s:action>`标签用于在Struts2的配置文件中声明一个action。它在处理Web请求时起到关键作用。 3. `<s:actionerror>`和`<s:actionmessage>`分别用于显示action产生的错误信息和消息信息。 4. `<s:append>`标签...
<interceptor name="token" class="org.apache.struts2.interceptor.TokenInterceptor"/> <interceptor-stack name="tokenStack"> <interceptor-ref name="defaultStack"/> <interceptor-ref name="token"/> </...
2. **数据展示标签**:例如 `<s:property>`、`<s:text>` 等,用于显示 Action 中的数据。 ```jsp <s:property value="message"/> <s:text name="welcome.message"/> ``` 3. **验证标签**:例如 `<s:fielderror>...