例如一个表单利用struts2中的 <s:token/> 加上 tokenSession拦截器很有效防止表单重复提交
,但是action中对表单的数据也做了一次验证,切验证并未通过,我们一般会通过history.back()返回表单输入页面,当表单数据正确填满后,发现表单不能正常提交,就是因为第一次提交的时候tokenSession 将session中存放的 <s:token/>生成的数据给清除了
<input type="hidden" name="struts.token.name" value="struts.token" />
<input type="hidden" name="struts.token" value="O4YUBFGILUYNIDRX6PTTQZRW4Q9LJHSO" />
解决办法就是在action中如果验证不通过时,把这个值再次放进session中
private final static String STRUTS_TOKEN_NAME = "struts.token.name";
private final static String STRUTS_TOKEN = "struts.token";
HttpServletRequest request = ServletActionContext.getRequest();
HttpSession session = request.getSession();
session.setAttribute(STRUTS_TOKEN_NAME, request.getParameter(STRUTS_TOKEN_NAME));
session.setAttribute(STRUTS_TOKEN, request.getParameter(STRUTS_TOKEN));
分享到:
相关推荐
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
Struts2漏洞检查工具Struts2.2019.V2.3
基于java的开发源码-Struts验证码插件 JCaptcha4Struts2.zip 基于java的开发源码-Struts验证码插件 JCaptcha4Struts2.zip 基于java的开发源码-Struts验证码插件 JCaptcha4Struts2.zip 基于java的开发源码-Struts...
struts2必须核心jar包, struts2-core-2.3.1.2.jar
struts2-core-2.3.15.1.jar
struts2文件上传中的struts.multipart.saveDir提示信息,是没有设置struts2上传的临时文件夹造成的,下面说了两种设置的方法
Struts2升级到2.5.30,问题解决及过程记录, 文章详见:https://blog.csdn.net/sinat_36743893/article/details/124582101
关于struts2里用javascript刷新window.showModalDialog的父页面
Apache Struts 2 文档(struts-2.5.28.3-docs.zip),Apache Struts 2.5.28.3是一个优雅的、可扩展的框架,用于创建企业级 Java Web 应用程序。它可以在完整发行版中使用,也可以作为单独的库、源代码、示例和文档...
Apache Struts 2 源码(struts-2.5.28.3-src.zip),Apache Struts 2.5.28.3是一个优雅的、可扩展的框架,用于创建企业级 Java Web 应用程序。它可以在完整发行版中使用,也可以作为单独的库、源代码、示例和文档...
struts2-core-2.3.28.1.jar
Struts框架中struts-config.xml文件配置小结
struts2-core-2.2.3.1-sources.jar struts2-core-2.2.3.1-sources.jar struts2-core-2.2.3.1-sources.jar
Apache Struts 2.5.28.3是一个优雅的、可扩展的框架,用于创建企业级 Java Web 应用程序。它可以在完整发行版中使用,也可以作为单独的库、源代码、示例和文档发行版使用。Struts 2.5.28.3 是 2.5 系列中 Struts 的...
Namespace、自定义Action、路径问题、通配符、包含模块配置文件、默认Action、接受用户输入、服务器跳转、Action中访问web元素、简单数据校验、调用Action的自定义方法 5struts2国际化 ......... 6 struts2输入校验...
struts-2.2.3.1-lib.zip struts-2.2.3.1-lib.zip struts-2.2.3.1-lib.zip
struts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jarstruts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jar
包含struts2-core-2.5.10.1.jar,struts2-jfreechart-plugin-2.5.10.1.jar,struts2-json-plugin-2.5.10.1.jar,struts2-junit-plugin-2.5.10.1.jar,struts2-bean-validation-plugin-2.5.10.1.jar,struts2-cdi-...
struts2中的struts-default.xml
Struts2各版本漏洞扫描利用工具