使用struts的同步令牌避免form的重复提交
来源:互联网 发布:抢票软件 知乎 编辑:程序博客网 时间:2024/05/19 12:41
一、使用方法
1、 假如你要提交的页面为toSubmit.jsp;
2、 在打开toSubmit.jsp的Action1中加入:saveToken(request),例如
public ActionForward execute(
ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response)
throws Exception {
//生成同步令牌
saveToken(request);
return mapping.findForward("toSubmit");
}
3、 在提交toSubmit.jsp的Action2中加入:isTokenValid(request, true),例如:
public ActionForward execute(
ActionMapping mapping,
ActionForm form,
HttpServletRequest request,
HttpServletResponse response)
throws Exception {
// 验证同步令牌
if (isTokenValid(request, true)) {
//执行提交操作
}else {
// 重复提交
return mapping.findForward("Error");
}
}
4、 使用注意:toSubmit.jsp中的form必须使用struts的标签<html:form>。
二、基本原理
第一步、在session中放入同步令牌
在Action1中加入了saveToken(request)的方法后,调用TokenProcessor类的saveToken方法如下:
public synchronized void saveToken(HttpServletRequest request) {
HttpSession session = request.getSession();
String token = generateToken(request);
if (token != null) {
session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);
}
}
很明显在session中放入了同步令牌,名称为Globals.TRANSACTION_TOKEN_KEY。
第二步、在页面创建hidden元素
当应用服务器初始化toSubmit.jsp页面遇到标签<html:form>时,便会调用struts的FormTag类,其中有一个方法:
protected String renderToken() {
StringBuffer results = new StringBuffer();
HttpSession session = pageContext.getSession();
if (session != null) {
String token =
(String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
if (token != null) {
results.append("<input type=\"hidden\" name=\"");
results.append(Constants.TOKEN_KEY);
results.append("\" value=\"");
results.append(token);
if (this.isXhtml()) {
results.append("\" />");
} else {
results.append("\">");
}
}
}
return results.toString();
}
其意为:当检测到session中的Globals.TRANSACTION_TOKEN_KEY不为空时,在toSubmit.jsp页面创建元素:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="">
名称为:org.apache.struts.taglib.html.TOKEN就是Constants.TOKEN_KEY;
值为:session中的Globals.TRANSACTION_TOKEN_KEY的值,即为同步令牌值。
第三步、验证同步令牌
在Action2中加入isTokenValid方法,实际上是调用TokenProcessor类的isTokenValid方法如下:
public synchronized boolean isTokenValid(
HttpServletRequest request,
boolean reset) {
// Retrieve the current session for this request
HttpSession session = request.getSession(false);
if (session == null) {
return false;
}
// Retrieve the transaction token from this session, and
// reset it if requested
String saved = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
if (saved == null) {
return false;
}
if (reset) {
this.resetToken(request);
}
// Retrieve the transaction token included in this request
String token = request.getParameter(Constants.TOKEN_KEY);
if (token == null) {
return false;
}
return saved.equals(token);
}
它首先取得session中的令牌值,然后resetToken,再从页面hidden元素取来令牌值,进行比较,如果相等则为第一次,不等则为重复提交。
其中resetToken方法如下:
public synchronized void resetToken(HttpServletRequest request) {
HttpSession session = request.getSession(false);
if (session == null) {
return;
}
session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);
}
- 使用struts的同步令牌避免form的重复提交
- 使用struts的同步令牌避免form的重复提交
- 使用struts同步令牌机制避免表单的重复提交
- 使用struts同步令牌机制避免表单的重复提交
- 使用struts同步令牌机制避免表单的重复提交
- 使用struts同步令牌机制避免表单的重复提交
- 利用struts的同步令牌机制避免form的重复提交
- 利用struts的同步令牌机制避免form的重复提交
- 使用struts1和struts2的同步令牌token避免form的重复提交
- struts令牌的使用 防止表单重复提交
- JSP、Struts避免Form重复提交的几种方案
- jsp、struts避免form重复提交的几种方案
- JSP、Struts避免Form重复提交的几种方案
- STRUTS中利用同步令牌(Token)解决重复提交的问题(转载)
- Struts中利用同步令牌(Token)解决重复提交的问题
- 我对servlet+jsp当中使用token令牌避免用户重复提交表单的见解
- JSP(Struts)避免Form重复提交的三种方案
- JSP(Struts)避免Form重复提交的几种方案
- linux的flash player安装问题
- 易语言零基础新手入门系列教程 第一课
- HDU 1800 Flying to the Mars (贪心)
- 一些图论、网络流入门题总结、汇总
- KMP算法(2)
- 使用struts的同步令牌避免form的重复提交
- mongodb 跟踪SQL语句及慢查询收集
- OpenCV 第六章 DFT IDFT
- 把普通图片转成圆形图片
- C#如何读写和创建INI文件
- JSP与Servlet面试题
- IOS学习之路二十三(EGOImageLoading异步加载图片开源框架使用)
- web.config connectionStrings 数据库连接字符串的解释
- MySQL触发器