Struts 中使用 Token
来源:互联网 发布:异世淘宝女王下载80 编辑:程序博客网 时间:2024/04/27 19:46
利用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
org.apache.struts.action.Action类提供了相关操作Token的方法:
1、isTokenValie方法:
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.
2、resetToken方法:
从当前session范围内删除令牌属性.
3、saveToken方法:
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.
如何利用上述方法应用令牌机制解决重复提交问题:
以用户注册为例:
在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前HttpSession中(新创建的),PrepareAction接着把请求转发给newUser.jsp.
newUser.jsp中的<html:form>标签自动判断在session范围内是否存在Token,如果存在,就自动在表单中生成一个包含Token信息的隐藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">
在用户提交表单后,由InsertUserAction处理请求.在InsertUserAction中,调用isTokenValid方法,判断当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,就调用resetToken方法,删除Token,然后执行插入数据操作.如果不匹配,返回相关错误提示,进行相关操作.
code:
public ActionForward execute (....) {
if( !isTokenValidate(request)) {//判断token是否合法,不合法时保存错误信息。
errors.add(..);
saveToken(request);//创建一个新的token
return mapping.getInputForward();//根据request中的token值在页面中生成一个值相同的隐藏域
}
else {
resetToken(request);//如果token合法执行删除当前request中的token,这样再通过浏览器返回时页面中隐藏域值
//!= request中的null值
}
//执行数据库操作
......
}
摘录自:http://www.blogjava.net/eamoi/archive/2005/04/18/3395.html
同时可以参考孙卫琴的《精通strust》p121
- Struts 中使用 Token
- Token在struts中使用详解
- struts的token使用
- Struts Token 使用
- Struts Token 使用
- Struts Token 使用
- struts token的使用。
- struts中使用token进行表单重复提交的验证
- Struts中<s:token/>标签的使用。相当于一个拦截器<interceptor-ref name="token"/>
- Struts2中使用token
- Struts中token标签防止重复提交
- token 在struts里的使用详解!!!!!!!!!
- token 在struts里的使用详解
- struts token
- struts token
- struts token
- 防止重复提交表单---Struts中Token的使用方法
- 防止重复提交表单---Struts中Token的使用方法
- 不看不知道,有意思的台湾中文考试题
- 几个面试题
- 不带to的动词不定式
- PortableApps.com
- 批处理
- Struts 中使用 Token
- Symbian 之AO 框架
- 如何创建一个简单的线程
- Maya shatter
- 从现在开始
- Oracle 10gR2 group by 不排序问题
- 有意思的CS对话
- DOS命令
- 真实重新定义,NVIDIA GeForce8800系列显卡 网址