Struts2拦截器token防止重复提交

最新推荐文章于 2019-02-21 10:34:45 发布
原创 最新推荐文章于 2019-02-21 10:34:45 发布 · 575 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#struts2.0 #struts
本文介绍如何在Struts2框架中使用token拦截器来防止表单的重复提交,并通过配置错误页面处理非法重复提交的情况。

 1.首先,在页面中创建一个表单,在表单中添加一个token。

   <s:form action="user" method="post">
      <s:textfield name="username" label="用户名"/>
      <s:password name="password" label="密码"/>
      <s:submit value="提交"/>
      <s:token></s:token>
    </s:form>
 2.然后就是struts.xml中的配置 

<action name="user" class="com.seven.user.UserAction">
       <interceptor-ref name="defaultStack"></interceptor-ref><!-- 默认拦截器 -->
       <interceptor-ref name="token"></interceptor-ref><!-- 设定token拦截器,防止重复提交 -->
       <result name="invalid.token">/error.jsp</result><!-- 设置一个结果name为invalid.token,跳转到错误页面 -->
       <result>/success.jsp</result>
</action>
 3.第一次提交之后,如果再次提交,就会跳转到error.jsp错误页面。
Struts拦截器token拦截器防止重复提交例子源码
11-05
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、实现Struts2拦截器原理 Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器 三、定义Struts2拦截器Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法, void init(); void destroy(); String intercept(ActionInvocation invocation) throws Exception; 其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。 intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑。
struts2利用token防止表单重复提交(源代码)
02-24
struts2防止表单重复提交,利用struts拦截器tokenSession,轻轻松松解决表单重复提交的问题。 附件为源代码,后台延迟了3秒,可直接在web服务器下部署运行,输入用户名和密码后,多点几次提交按钮,然后看控制台输出效果
命令执行+CSRF
11-04
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
Struts2 过滤CSRF攻击的一种解决方案
huplion的专栏
11-04 6224
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站?的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
Web安全之CSRF攻击
weixin_34221775的博客
03-01 414
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下: htt...
struts2token拦截器的原理及作用
痕泽的专栏
04-01 7961
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器防止重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
struts2 token拦截器防止表单重复提交
zyb243380456的专栏
03-02 5640
>======================================================< 0.struts2token是什么? struts2token是用来防止表达的重复提交而定制的拦截器,token只是这个拦截器的别名而已 token有很多种意思如记号,符号等都可称为token防止表单重复提交的实现是通过在表单中添加一个隐藏域然后在这个隐藏域中保存一个记号,这个
Struts2利用tokentokenSession拦截器防止重复提交
henryo1的博客
02-21 315
Struts2利用tokentokenSession拦截器防止重复提交   有时候网络响应慢,用户可能会再次点击提交按钮,或者在保存页面refresh 也会造成重复提交,这样会造成数据库中有多条相同的数据; 我们当然可以利用js来控制,但是如果浏览器禁用了JS,那就不能控制了。 Struts2中设计了tokentokenSession拦截器来拦截重复提交: jsp页面: 复制代码 1 &lt;...
Struts2——"token"拦截器防止表单重复提交
JAVA那些事
07-28 326
可以使用token标签防止重复提交 用法:第一步:在表单中加入 <s:form action="helloworld_other" method="post" namespace="/test"> <s:textfield name="person.name"/><s:token/><s:submit/> </s:form> 第二步: <action name="helloworld_*
struts2 自带的 token防止表单重复提交拦截器
weixin_30763455的博客
05-29 151
struts2中,我们可以利用struts2自带的token拦截器轻松实现防止表单重复提交功能! 1. 在相应的action配置中增加:   <interceptor-ref name="token"></interceptor-ref>   <result name="invalid.token">/error.jsp</result> ...
Struts2 使用token拦截器控制(防止重复,刷新,后退 提交数据
lscbfntxgt的博客
08-30 694
使用这个拦截器非常简单,也是别人那里转来的,就是这个描述的很清楚,所以转过来,希望能帮助到更多的人。 先来个图片流程: 具体代码: input.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <% String path = re
Struts2_使用token拦截器控制重复提交(很少用)
cyywxy的博客
08-21 430
转自:https://www.cnblogs.com/ShawnYang/p/6681870.html 控制重复提交的方式:1、表单提交后页面重定向;2Struts2.x token拦截器 大致流程: 例子: index.jsp 1 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" 2 ...
Struts2防止表单重复提交的两种方式及token拦截器的原理及作用
quliuwuyiz的博客
02-26 2079
 当用户填写完表单后,在提交过一次后,若用户做如下操作比如再次点击提交、刷新页面、提交页面呈现后点击后退按钮,都会导致表单重复提交。如果信息需要存储到后台数据库中,重复提交就会再次向数据库中插入用户信息,显然这样是不对的。解决方式有两种第一种方法,Action处理完用户提交的数据后,重定向到另一个Action或是一个页面,使用户提交后,所停留的位置,不是当前处理数据的Action,这样用户再刷新时...
struts2防止表单重复提交(s:token
热门推荐
苏苏爱自由
04-10 1万+
说明 小例子 jsp页面 successjsp strutsxml UserAction类 运行结果 解决方法 方法1使用重定向 方法2使用stoken生成令牌配合token拦截器 jsp页面 strutsxml UserAction动作类 方法3使用stoken生成令牌配合tokensession拦截器说明防止表单的重复提交在我们的日常生活中有很大的重要性。 例如,如果在我们使用支付宝支付时,有
不用struts2token机制,手动防止表单数据重复提交
zishan007的专栏
01-16 663
struts2拦截器实现了防止表单重复提交的功能,即token拦截器,在表单提交页面写上,在struts.xml配置文件中相应的action上配置拦截器拦截器只能用在有form的提交请求上。如果是通过url链接请求action,就只能手动控制了。请参考“struts2中采用url链接的action请求如何防止重复提交” // 配置如下 action name="cbApplyS
使用Struts 2防止表单重复提交
11-03 202
用户重复提交表单在某些场合将会造成非常严重的后果。例如,在使用信用卡进行在线支付的时候,如果服务器的响应速度太慢,用户有可能会多次点击提交按钮,而这可能导致那张信用卡上的金额被消费了多次。因此,重复提交表单会对你的系统带来逻辑影响,必须采取一些措施防止这类情况的发生。   用户重复提交同一个HTML表单的原因有: 一、快速多次点击了提交按钮;二、提交表单后按下浏览器的刷新按...
Struts2标签之set
颜枫
09-25 2132
Struts2标签可以分为UI标签,非UI标签和ajax标签。1.UI标签:主要用于显示页面,生成HTML。2.非UI标签:主要是访问数据,其中它可以分为数据标签(数据储存和处理)和控制标签(条件和循环等流程的控制)。3.ajax标签:主要支持ajax技术。  下面我想说的一种标签是非UI标签中的数据标签--set
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值