我的漫漫程序之旅
          

          專注于JavaWeb開發(fā)
          

          

          

          隨筆 - 39, 文章 - 310, 評(píng)論 - 411, 引用 - 0
          

          


          		
	
          

          

          
	
          
		
			
          
				數(shù)據(jù)加載中……
			
          
		          		
		
			
          
				
					
	
          
		
          
			Struts1.x中的令牌(Token)使用
		
          
		
          
		
          使用token是為了防止重復(fù)提交,像灌水之類的.
          

          
LoginAction:
          

          

          package com.web.action;
          

          
          import javax.servlet.http.HttpServletRequest;
          
          import javax.servlet.http.HttpServletResponse;
          

          
          import org.apache.struts.action.ActionForm;
          
          import org.apache.struts.action.ActionForward;
          
          import org.apache.struts.action.ActionMapping;
          
          import org.apache.struts.actions.DispatchAction;
          

          
          public class LoginAction extends DispatchAction {
          
    
          
              public ActionForward get(ActionMapping mapping, ActionForm form,
          
            HttpServletRequest request, HttpServletResponse response)
          
                      throws Exception {
          
                  //保存令牌(保存在jsp動(dòng)態(tài)生成的32位jsessionid)\
          
                  this.saveToken(request);
          
        System.out.println(          "begin save");
          
                  return mapping.findForward("login");
          
    }
          
    
          
              public ActionForward login(ActionMapping mapping, ActionForm form,
          
            HttpServletRequest request, HttpServletResponse response)
          
                      throws Exception {
          
                  /*if(this.isTokenValid(request))
          
        {
          
            System.out.println("valid");
          
            this.resetToken(request);
          
            return mapping.findForward("ok");
          
        }          */
          
                  //這個(gè)寫法和上面注釋部分一樣效果
          
                  if(this.isTokenValid(request,true))
          
                  {
          
            System.out.println(          "valid");
          
                      return mapping.findForward("ok");
          
        }
          
                  else
          
                  {
          
            System.out.println(          "invalid");
          
                      return mapping.findForward("error");
          
        }
          
    }
          
}
          

          
struts-config.xml:
          

          <?xml version="1.0" encoding="UTF-8"?>
          
          <!DOCTYPE struts-config PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 1.2//EN" "http://struts.apache.org/dtds/struts-config_1_2.dtd">
          

          
          <struts-config>
          
              <data-sources />
          
              <form-beans>
          
                  <form-bean name="loginForm" type="com.web.form.LoginForm"></form-bean>
          
              </form-beans>
          
              <global-exceptions />
          
              <global-forwards />
          
              <action-mappings>
          
                  <action path="/login" parameter="method" name="loginForm"
          
            type          ="com.web.action.LoginAction">
          
                      <forward name="login" path="/login.jsp" />
          
                      <forward name="ok" path="/ok.jsp" />
          
                      <forward name="error" path="/error.jsp" />
          
                  </action>
          
              </action-mappings>
          
              <message-resources parameter="" />
          
          </struts-config>
          

          

          

          
index.jsp:
          

          <%@page contentType="text/html; charset=GBK"%>
          
          <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
          
          <c:set var="ctx" value="${pageContext.request.contextPath}" />
          
          <html>
          
            <head>
          
              <title>My Jsp</title>
          
            </head>
          
            <body>
          
            <href="${ctx}/login.do?method=get">發(fā)言</a>
          
            </body>
          
          </html>
          

          

          
login.jsp:
          

          <%@page contentType="text/html; charset=GBK"%>
          
          <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
          
          <%@taglib uri="http://jakarta.apache.org/struts/tags-html" prefix="html" %>
          
          <html>
          
            <head>
          
              <title>My Jsp</title>
          
            </head>
          
            <body>
          
            <c:set var="ctx" value="${pageContext.request.contextPath}"/>
          
            <!-- 此處必須使用html標(biāo)簽,否則token不能用 -->
          
            <html:form action="login.do?method=login" method="post">
          
              <html:submit value="提交"></html:submit>
          
            </html:form>
          
            </body>
          
          </html>
          

          

          
當(dāng)你運(yùn)行第一次的時(shí)候,會(huì)提示你"成功".
          
這時(shí)我們退到login.jsp查看一下源代碼:
          

          <html>
          
            <head>
          
              <title>My Jsp</title>
          
            </head>
          
            <body>
          
  
          
            <form name="loginForm" method="post" action="/strutsToken/login.do?method=login">
          
          <div><input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="d7484f95247cf242a6f35107a1c7ac25"></div>
          
              <input type="submit" value="提交">
          
            </form>
          
            </body>
          
          </html>
          

          
對(duì)比一下我們寫的login.jsp多了一個(gè)隱藏域:
          

          <div><input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="d7484f95247cf242a6f35107a1c7ac25"></div>
          
此時(shí)生成了一個(gè)32位的唯一的JsessionID做為值.
          
與LoginAction中的get方法的saveToken(request)是一樣的.
          
此句的作用就是把一個(gè)jsessionid保存到request范圍里.
          

          
在我們后退重新調(diào)用:
          

          if(this.isTokenValid(request,true))
          
                  {
          
            System.out.println(          "valid");
          
                      return mapping.findForward("ok");
          
        }
          
時(shí),就會(huì)拿login.jsp里傳過來的jsessionid和request的
          
進(jìn)行比較,如果一樣,說明不合法.因?yàn)槲覀兊牟僮鞫际窃谝粋€(gè)請(qǐng)求會(huì)話里
          
操作的.說明你在重復(fù)提交.
          
如果不一樣,說明重新生成了一個(gè)唯一的jsessionid(新開一個(gè)瀏覽器),
          
開啟了一個(gè)新會(huì)話,重新提交,這是合法的.
          
這樣就防止了表單重復(fù)提交問題. 
          
源碼下載


          



          
                                
                                
                                
          

		
          
		
          
			posted on 2008-01-13 23:17 々上善若水々 閱讀(5531) 評(píng)論(3)  編輯  收藏  所屬分類: JavaWeb 
		
          
	
          
	
	


	


          
	    
    


          

          評(píng)論
          
	
	
			
          
				
          
					# re: Struts1.x中的令牌(Token)使用  回復(fù)  更多評(píng)論
					  
				
          
				非常好,非常好,非常好
				
          
					2009-06-16 10:04 | GloomySunday
				
          
			
          
		
			
          
				
          
					# re: Struts1.x中的令牌(Token)使用[未登錄]  回復(fù)  更多評(píng)論
					  
				
          
				11
				
          
					2013-11-21 14:32 | 1
				
          
			
          
		
			
          
				
          
					# re: Struts1.x中的令牌(Token)使用[未登錄]  回復(fù)  更多評(píng)論
					  
				
          
				1111
				
          
					2013-11-21 14:32 | 1
				
          
			
          
		

          





          








          

				
			
          
		          		
	
          
	
          
		
			

		
	
          

          


    







          
        
	




主站蜘蛛池模板:
西乌珠穆沁旗|
鄂托克旗|
资溪县|
怀仁县|
左贡县|
柯坪县|
溧阳市|
江北区|
西乡县|
潼关县|
沁源县|
肃宁县|
东宁县|
西青区|
吕梁市|
福建省|
上虞市|
高碑店市|
磴口县|
涞水县|
雷山县|
灵宝市|
莱阳市|
托克逊县|
镇雄县|
闵行区|
元朗区|
永新县|
黄平县|
桦川县|
汶川县|
彰化县|
虎林市|
乡城县|
庆城县|
漾濞|
灵丘县|
寿阳县|
阿荣旗|
山东|
姜堰市|