利用Token机制解决重复重复提交问题
2014-12-01 02:01
274 查看
利用Token解决重复重复提交:
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
原理基本如下:
1.在原表单页面 中增加一个隐藏域,用于保存当前令牌(随机数token)的值。
2.在原表单页面 中将此token放入session中
3.在目标的servlet中获取session中的token以及隐藏域中的token值
4.比较两者,若二者一致,则受理请求,且把session中的token清除
若不一致,则提示:重复提交
在struts中使用时,大概为:
1.在请求页面调用 saveToken方法
2.在servlet中调用isTokenValie方法进行判断:
如果可用,则进行响应,然后调用resetToken方法
若果不可用,则提示重复提交。
org.apache.struts.action.Action类提供了相关操作Token的方法:
1、isTokenValie方法:
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.
2、resetToken方法:
从当前session范围内删除令牌属性.
3、saveToken方法:
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.
如何利用上述方法应用令牌机制解决重复提交问题:
以用户注册为例:
(一)用户请求newUser.jsp之前,首先把请求转发到PrepareAction,
(二)PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前HttpSession中(新创建的),PrepareAction接着把请求转发 给newUser.jsp.
(三)newUser.jsp中的<html:form>标签自动判断在session范围内是否存在Token,如果存在,就自动在表单中生成一个包含Token信息的隐藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">
(四)在用户提交表单后,由InsertUserAction处理请求.在InsertUserAction中,调用isTokenValid方法,判断当前用 户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,就调用resetToken方法,删除Token,然后执行插入数据操作.如果不匹配,返回相 关错误提示,进行相关操作.
OK.酱紫就可以有效放置重复提交了.
如何在不使用Struts的前提下利用令牌机制解决重复提交问题:
Struts的令牌机制有几个要点可以让我们在普通的JSP/Servlet中解决重复提交问题.
1、提供几个操作Token的相关方法:
关键有三个:
resetToken(HttpServletRequest request)-->重置令牌值.
saveToken(HttpServletRequest request)-->保存令牌值.
isTokenValid(HttpServletRequest request)-->检测令牌是否合法.
2、在form表单中增加隐藏域,保存当前令牌值.
3、在执行持久性数据操作之前调用相关方法判断当前令牌是否合法,之后在进行相关操作.
方法是相同的,只是实现的方式不太一样.
struts1.1 API关于几个Token操作方法的说明:
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request, boolean reset)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected void resetToken(javax.servlet.http.HttpServletRequest request)
Reset the saved transaction token in the user's session.
protected void saveToken(javax.servlet.http.HttpServletRequest request)
Save a new transaction token in the user's current session, creating a new session if necessary.
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与 保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会 将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了 重复提交的发生。
其实也就是两点,第一:你需要在请求中有这个令牌值,请求中的令牌值如何保存,其实就和我们平时在页面中保存一些信息是一样的,通过隐藏字段来 保存,保存的形式如: 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,这个value是TokenProcessor类中的 generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的。第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的
Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。下面就以在数据库中插入一条数据来说明如何防止重复提交。
参考:http://www.blogjava.net/yrJavaWorld/archive/2007/10/09/50020.html http://wj131.iteye.com/blog/321720 Struts的防止重复提交
Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form表单中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法.
原理基本如下:
1.在原表单页面 中增加一个隐藏域,用于保存当前令牌(随机数token)的值。
2.在原表单页面 中将此token放入session中
3.在目标的servlet中获取session中的token以及隐藏域中的token值
4.比较两者,若二者一致,则受理请求,且把session中的token清除
若不一致,则提示:重复提交
在struts中使用时,大概为:
1.在请求页面调用 saveToken方法
2.在servlet中调用isTokenValie方法进行判断:
如果可用,则进行响应,然后调用resetToken方法
若果不可用,则提示重复提交。
org.apache.struts.action.Action类提供了相关操作Token的方法:
1、isTokenValie方法:
判断存储在当前用户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,返回true,反之返回false.只要符合下列情况之一的,就会返回false:
不存在HttpSession对象;
在session范围内没有保存令牌值;
在请求参数中没有令牌值;
存储在当前用户session范围内的令牌值和请求参数中的令牌值不匹配.
2、resetToken方法:
从当前session范围内删除令牌属性.
3、saveToken方法:
创建一个新的令牌,并把它保存在当前session范围内.如果HttpSession不存在,就首先创建一个HttpSession对象.
如何利用上述方法应用令牌机制解决重复提交问题:
以用户注册为例:
(一)用户请求newUser.jsp之前,首先把请求转发到PrepareAction,
(二)PrepareAction 调用saveToken方法,创建一个新的令牌,并将令牌值保存在当前HttpSession中(新创建的),PrepareAction接着把请求转发 给newUser.jsp.
(三)newUser.jsp中的<html:form>标签自动判断在session范围内是否存在Token,如果存在,就自动在表单中生成一个包含Token信息的隐藏字段,例如:
<input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="....">
(四)在用户提交表单后,由InsertUserAction处理请求.在InsertUserAction中,调用isTokenValid方法,判断当前用 户会话中的令牌值和请求参数中的令牌值是否匹配.如果匹配,就调用resetToken方法,删除Token,然后执行插入数据操作.如果不匹配,返回相 关错误提示,进行相关操作.
OK.酱紫就可以有效放置重复提交了.
如何在不使用Struts的前提下利用令牌机制解决重复提交问题:
Struts的令牌机制有几个要点可以让我们在普通的JSP/Servlet中解决重复提交问题.
1、提供几个操作Token的相关方法:
关键有三个:
resetToken(HttpServletRequest request)-->重置令牌值.
saveToken(HttpServletRequest request)-->保存令牌值.
isTokenValid(HttpServletRequest request)-->检测令牌是否合法.
2、在form表单中增加隐藏域,保存当前令牌值.
3、在执行持久性数据操作之前调用相关方法判断当前令牌是否合法,之后在进行相关操作.
方法是相同的,只是实现的方式不太一样.
struts1.1 API关于几个Token操作方法的说明:
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected boolean isTokenValid(javax.servlet.http.HttpServletRequest request, boolean reset)
Return true if there is a transaction token stored in the user's current session, and the value submitted as a request parameter with this action matches it.
protected void resetToken(javax.servlet.http.HttpServletRequest request)
Reset the saved transaction token in the user's session.
protected void saveToken(javax.servlet.http.HttpServletRequest request)
Save a new transaction token in the user's current session, creating a new session if necessary.
Struts的Token(令牌)机制能够很好的解决表单重复提交的问题,基本原理是:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与 保存在当前用户会话中的令牌值进行比较,看是否匹配。在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会 将用户会话中保存的旧的令牌进行替换。这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了 重复提交的发生。
其实也就是两点,第一:你需要在请求中有这个令牌值,请求中的令牌值如何保存,其实就和我们平时在页面中保存一些信息是一样的,通过隐藏字段来 保存,保存的形式如: 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉,这个value是TokenProcessor类中的 generateToken()获得的,是根据当前用户的session id和当前时间的long值来计算的。第二:在客户端提交后,我们要根据判断在请求中包含的值是否和服务器的令牌一致,因为服务器每次提交都会生成新的
Token,所以,如果是重复提交,客户端的Token值和服务器端的Token值就会不一致。下面就以在数据库中插入一条数据来说明如何防止重复提交。
参考:http://www.blogjava.net/yrJavaWorld/archive/2007/10/09/50020.html http://wj131.iteye.com/blog/321720 Struts的防止重复提交
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用struts的Token机制解决重复提交问题的分析
- Struts的Token(令牌)机制解决表单重复提交的问题
- Struts的Token(令牌)机制解决表单重复提交的问题
- STRUTS中利用同步令牌(Token)解决重复提交的问题(转载)
- Struts中利用同步令牌(Token)解决重复提交的问题
- 用Struts的Token机制解决表单重复提交
- 使用Struts的Token机制解决表单的重复提交
- struts中的Token(令牌)解决重复提交问题
- 用Struts的Token机制解决表单重复提交
- 使用Struts的Token机制解决表单的重复提交
- 利用session解决重复提交的问题
- Token(解决重复提交的问题)
- 使用Struts的Token机制解决表单的重复提交
- 使用Struts的Token机制解决表单的重复提交
- 在页面中使用WebWork的token标签解决表单重复提交问题
- 使用Struts的Token机制解决表单的重复提交(转ewolf的工作专栏)
- 用Struts的Token机制解决表单重复提交
- 用Struts的Token机制解决表单重复提交
- 使用Struts的Token机制解决表单的重复提交
- struts2利用拦截器解决重复提交问题