本文为本人在dev2dev回答网友提问所作:
原始链接: http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=121&threadID=22185&tstart=0
利用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
org.apache.struts.action.Action类提供了相关操作Token的方法:
1、isTokenValie方法:
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.
2、resetToken方法:
从当前session范围内删除令牌属性.
3、saveToken方法:
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.
如何利用上述方法应用令牌机制解决重复提交问题:
以用户注册为例:
在用户请求newUser.jsp之前,首先把请求转发到PrepareAction,PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前HttpSession中(新创建的),PrepareAction接着把请求转发给newUser.jsp.
newUser.jsp中的<html:form>标签自动判断在session范围内是否存在Token,如果存在,就自动在表单中生成一个包含Token信息的隐藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">
在用户提交表单后,由InsertUserAction处理请求.在InsertUserAction中,调用isTokenValid方法,判断当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,就调用resetToken方法,删除Token,然后执行插入数据操作.如果不匹配,返回相关错误提示,进行相关操作.
OK.酱紫就可以有效放置重复提交了.
如何在不使用Struts的前提下利用令牌机制解决重复提交问题:
Struts的令牌机制有几个要点可以让我们在普通的JSP/Servlet中解决重复提交问题.
1、提供几个操作Token的相关方法:
关键有三个:
resetToken(HttpServletRequest request)-->重置令牌值.
saveToken(HttpServletRequest request)-->保存令牌值.
isTokenValid(HttpServletRequest request)-->检测令牌是否合法.
2、在form表单中增加隐藏域,保存当前令牌值.
3、在执行持久性数据操作之前调用相关方法判断当前令牌是否合法,之后在进行相关操作.
方法是相同的,只是实现的方式不太一样.
truts1.1 API关于几个Token操作方法的说明:
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request, boolean reset)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected void resetToken(javax.servlet.http.HttpServletRequest request)
Reset the saved transaction token in the user's session.
protected void saveToken(javax.servlet.http.HttpServletRequest request)
Save a new transaction token in the user's current session, creating a new session if necessary.
分享到:
相关推荐
利用Token机制解决重复重复提交
struts token机制解决表单重复提交
详细介绍struts+token机制解决表单重复提交问题。附带相关代码
JavaEE Struts2利用tokenSession防止重复提交
用struts使用Token机制来实现防重复提交
struts2防止表单重复提交,利用struts的拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台...
在struts 中可以通过token 来解决重复提交的问题。
主要讲解了在structs怎样通过Token令牌解决表单重复提交的问题。附带了擦参考项目。
用struts的token解决重复提交问题
NULL 博文链接:https://eleopard.iteye.com/blog/1766851
基于SSM开发框架,使用Token并通过注解和拦截器方式实现表单重复提交验证
很好的大家试试吧 看看怎么样
token-springMVC 防止重复提交
struts2_token控制刷新重复提交
防止表单重复提交的方法(简单的token方式),内附实现代码及实现思路。
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
提供源代码和思想,整体架构都在,只需加入你自己的业务逻辑即可。
本实例主要是用<s:token/>标签来实现重复提交的。 使用方法: 部署项目,浏览器中输入访问地址: http://localhost:8080/chongfutijiao/login.jsp 随便在输入框中输入文字,点击提交。 然后就会跳到提交成功页面,...
本文实例讲述了PHP使用token防止表单重复提交的方法。分享给大家供大家参考,具体如下: <?php /* * PHP使用token防止表单重复提交 * 此处理方法纯粹是为了给初学者参考 */ session_start(); function set_token...
视频部分 下载前请阅读博客文章详细 博文链接:https://dlivan.iteye.com/blog/69717