`
yufenfei
  • 浏览: 803090 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

利用令牌机制解决重复重复提交问题

阅读更多

用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
org.apache.struts.action.Action类提供了相关操作Token的方法:

1、isTokenValie方法: //检测令牌是否合法
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.

2、resetToken方法: //保存令牌值
从当前session范围内删除令牌属性.

3、saveToken方法: //重置令牌值
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.


在Action中的add方法中,我们需要将Token值明确的要求保存在页面中,只需增加一条语句:saveToken(request);,如下所示:
public ActionForward add(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
//前面的处理省略
saveToken(request);
return mapping.findForward("add");
}在Action的insert方法中,我们根据表单中的Token值与服务器端的Token值比较,如下所示:
public ActionForward insert(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
if (isTokenValid(request, true)) {
// 表单不是重复提交
//这里是保存数据的代码

resetToken(request);
} else {
//表单重复提交
saveToken(request);
//其它的处理代码
}
}

分享到:
评论

相关推荐

    struts1的令牌解决页面重复提交问题

    通过以上步骤,Struts1的令牌机制可以有效地防止页面的重复提交,保护业务数据的完整性。然而,随着技术的发展,现代框架如Spring MVC、Struts2等提供了更完善的解决方案,例如利用HTTP的幂等性或一次性令牌(如CSRF...

    struts的令牌机制,防止重复提交

    ### Struts的令牌机制:防止重复提交 在Web应用程序开发中,特别是在基于MVC(Model-View-Controller)架构的应用程序如Struts框架中,防止重复提交是一个非常重要的功能。Struts框架内置了一种名为“令牌机制”的...

    struts+token机制解决表单重复提交

    在提供的压缩包文件"struts+token机制解决表单重复提交"中,可能包含了具体的Struts配置文件、Action类、Interceptor实现以及示例代码,可以帮助读者更深入地理解并实践这个机制。通过对这些代码的学习和研究,...

    Struts解决重复提交步骤

    通过以上步骤,我们可以有效地利用Struts框架内置的令牌机制来解决表单重复提交的问题。这种方法简单易行,同时也能提高应用的安全性和用户体验。在实际项目中,可以根据具体需求灵活调整令牌的有效期、验证逻辑等,...

    使用struts的同步令牌避免form的重复提交

    ### 使用Struts的同步令牌避免表单重复提交 ...通过上述步骤,我们可以有效地利用Struts框架内置的同步令牌机制来避免表单重复提交的问题。这种方法不仅提高了应用程序的安全性,还简化了开发过程中的相关处理逻辑。

    利用Struts2的令牌机制。

    总的来说,Struts2的令牌机制是防止CSRF攻击和控制重复提交的重要手段,理解并正确使用它对于提高Web应用的安全性至关重要。通过阅读《详细设计文档_2011111.doc》,你可以深入了解在具体项目中如何实施这一机制,...

    asp.net 页面防止重复提交

    在ASP.NET开发中,页面重复提交是一个常见的问题,它可能导致数据冗余或一致性错误。防止重复提交对于确保数据的准确性和应用的稳定性至关重要。本文将深入探讨如何在ASP.NET环境中解决这个问题。 首先,理解问题的...

    Struts之Token解决表单那重复提交

    综上所述,Struts框架通过Token机制有效地解决了表单重复提交的问题,提供了更健壮的Web应用安全性。正确理解和应用这一机制对于Java Web开发者来说至关重要。在实际项目中,结合其他防御策略,如CSRF防护,可以...

    token-springMVC 防止重复提交

    "Token-SpringMVC"是一种常见的解决方案,它利用令牌(Token)机制来确保每个请求的唯一性,并避免同一请求的多次执行。 1. **令牌(Token)原理**:在客户端发起请求时,服务器生成一个唯一的令牌并将其发送给...

    用STRUTS的TOKEN机制解决表单重复提交,转载自:百度文库

    为了解决这个问题,开发者可以利用Struts框架提供的Token机制。 首先,我们来理解一下什么是Token。Token(令牌)是一种临时的、唯一的标识符,它通常在服务器端生成,并在客户端的一次性操作中使用。在表单提交...

    springboot2.1+redis+拦截器 防止表单重复提交

    首先,我们需要理解表单重复提交的问题。当用户点击提交按钮多次或者由于网络延迟导致的重复提交,服务器可能会接收到相同的数据请求多次,这可能会对业务逻辑产生不良影响。例如,在电商网站中,如果用户多次点击...

    一个注解解决页面重复提交

    使用注解解决页面重复提交问题,不仅可以提高代码的可读性和维护性,还能减少对Session或Cookie的依赖,降低服务器资源消耗。结合自定义拦截器,我们可以创建一个健壮的防重复提交系统,适应各种复杂的Web应用场景。...

    J2EE框架-重复提交、重复刷新、防止后退的问题以及处理方式

    - Struts框架提供了一些机制来处理重复提交,如使用Session令牌(Token)机制。在用户提交表单前,服务器生成一个唯一的Token并存储在Session中,同时将其作为隐藏字段放在表单中。当用户提交表单时,服务器检查...

    防重复提交代码

    这种方法通过利用会话(Session)和令牌(Token)机制来实现,确保即使在用户刷新页面的情况下,也只允许一次有效提交。 #### 三、具体实现原理 ##### 1. 使用Session存储状态 - **初始化状态**:首先检查`...

    防止表单重复提交(asp.net )

    在ASP.NET web应用程序中,表单重复提交是一个常见的问题,可能导致数据不一致或者数据库操作的冗余。为了确保用户在提交表单时不会无意或有意地多次发送请求,我们需要实施有效的防止表单重复提交的策略。以下是...

    j2ee服务器端避免重复提交

    在J2EE应用程序开发中,重复提交是一个常见的问题,它可能导致数据不一致性和其他系统问题。当用户在短时间内连续点击提交按钮或者由于网络延迟导致请求重复发送时,服务器可能会接收到多个相同的操作请求,这就需要...

    thinkphp3.2 防止表单重复提交

    在Web开发中,防止表单重复提交是一个重要的问题,它能确保用户操作的唯一性和数据的一致性。ThinkPHP 3.2 是一个基于MVC模式的PHP开发框架,提供了丰富的功能来帮助开发者构建安全、高效的应用。在这个场景中,我们...

Global site tag (gtag.js) - Google Analytics