我的漫漫程序之旅

專注于JavaWeb開發(fā)

隨筆 - 39, 文章 - 310, 評(píng)論 - 411, 引用 - 0

數(shù)據(jù)加載中……

Struts1.x中的令牌(Token)使用

使用token是為了防止重復(fù)提交,像灌水之類的.

LoginAction:

package com.web.action;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.ActionForm;

import org.apache.struts.action.ActionForward;

import org.apache.struts.action.ActionMapping;

import org.apache.struts.actions.DispatchAction;

public class LoginAction extends DispatchAction {

public ActionForward get(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)

throws Exception {

//保存令牌(保存在jsp動(dòng)態(tài)生成的32位jsessionid)\

this.saveToken(request);

System.out.println("begin save");

return mapping.findForward("login");

}

public ActionForward login(ActionMapping mapping, ActionForm form,

HttpServletRequest request, HttpServletResponse response)

throws Exception {

/*if(this.isTokenValid(request))

{

System.out.println("valid");

this.resetToken(request);

return mapping.findForward("ok");

}*/

//這個(gè)寫法和上面注釋部分一樣效果

if(this.isTokenValid(request,true))

{

System.out.println("valid");

return mapping.findForward("ok");

}

else

{

System.out.println("invalid");

return mapping.findForward("error");

}

struts-config.xml:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">

<struts-config>

<data-sources />

<form-beans>

<form-bean name="loginForm" type="com.web.form.LoginForm"></form-bean>

</form-beans>

<global-exceptions />

<global-forwards />

<action-mappings>

<action path="/login" parameter="method" name="loginForm"

type="com.web.action.LoginAction">

</action>

</action-mappings>

<message-resources parameter="" />

</struts-config>

index.jsp:

<%@page contentType="text/html; charset=GBK"%>

<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

<c:set var="ctx" value="${pageContext.request.contextPath}" />

<html>

<head>

</head>

<body>

</body>

</html>

<%@page contentType="text/html; charset=GBK"%>

<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>

<%@taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html" %>

<html>

<head>

</head>

<body>

<c:set var="ctx" value="${pageContext.request.contextPath}"/>

<html:form action="login.do?method=login" method="post">

<html:submit value="提交"></html:submit>

</html:form>

</body>

</html>

當(dāng)你運(yùn)行第一次的時(shí)候,會(huì)提示你"成功".
這時(shí)我們退到login.jsp查看一下源代碼:

<html>

<head>

</head>

<body>

</form>

</body>

</html>

對(duì)比一下我們寫的login.jsp多了一個(gè)隱藏域:

此時(shí)生成了一個(gè)32位的唯一的JsessionID做為值.
與LoginAction中的get方法的saveToken(request)是一樣的.
此句的作用就是把一個(gè)jsessionid保存到request范圍里.

在我們后退重新調(diào)用:

if(this.isTokenValid(request,true))

{

System.out.println("valid");

return mapping.findForward("ok");

}

時(shí),就會(huì)拿login.jsp里傳過(guò)來(lái)的jsessionid和request的
進(jìn)行比較,如果一樣,說(shuō)明不合法.因?yàn)槲覀兊牟僮鞫际窃谝粋€(gè)請(qǐng)求會(huì)話里
操作的.說(shuō)明你在重復(fù)提交.
如果不一樣,說(shuō)明重新生成了一個(gè)唯一的jsessionid(新開一個(gè)瀏覽器),
開啟了一個(gè)新會(huì)話,重新提交,這是合法的.
這樣就防止了表單重復(fù)提交問(wèn)題.
源碼下載

posted on 2008-01-13 23:17 々上善若水々閱讀(5531) 評(píng)論(3) 編輯收藏所屬分類: JavaWeb

評(píng)論

# re: Struts1.x中的令牌(Token)使用回復(fù) 更多評(píng)論

非常好，非常好，非常好

2009-06-16 10:04 | GloomySunday

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

2013-11-21 14:32 | 1

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

1111

2013-11-21 14:32 | 1

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: navicat_for_mysql_10.0.11在linux下的安裝 mysql5.5.28在Linux下的安裝 jsp URL中文處理的幾種方式 JBOSS5.0 Beta4 配置詳解使用secureX插件來(lái)生成證書讓下拉列表select可編輯的簡(jiǎn)便方法 Is Tomcat an application server? JSLT日期格式標(biāo)簽，數(shù)字格式標(biāo)簽使用 SLF4J 教程（自由在各種log中切換) 簡(jiǎn)單的防盜鏈過(guò)濾器

# re: Struts1.x中的令牌(Token)使用回復(fù) 更多評(píng)論

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

我的漫漫程序之旅

Struts1.x中的令牌(Token)使用

評(píng)論

導(dǎo)航

常用鏈接

留言簿(39)

隨筆檔案(43)

文章分類(304)

文章檔案(257)

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

我的漫漫程序之旅

Struts1.x中的令牌(Token)使用

評(píng)論

# re: Struts1.x中的令牌(Token)使用 回復(fù) 更多評(píng)論

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

# re: Struts1.x中的令牌(Token)使用[未登錄] 回復(fù) 更多評(píng)論

導(dǎo)航

常用鏈接

留言簿(39)

隨筆檔案(43)

文章分類(304)

文章檔案(257)

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

# re: Struts1.x中的令牌(Token)使用回復(fù) 更多評(píng)論