首页 > 其他分享 >struts1 重复提交

struts1 重复提交

时间:2023-04-26 19:32:55浏览次数:34  
标签:return 重复 request struts1 token session 提交 import


Struts的Token机制能够很好的解决表单重复提交的问题,基本原理是:
服务器端在处理到达的请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。
在处理完该请求后,且在答复发送给客户端之前,将会产生一个新的令牌,该令牌除传给客户端以外,也会将用户会话中保存的旧的令牌进行替换。
这样如果用户回退到刚才的提交页面并再次提交的话,客户端传过来的令牌就和服务器端的令牌不一致,从而有效地防止了重复提交的发生。


java代码:

package com.struts1.action;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.Globals;
import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;

public class TokenAction extends Action {

	@Override
	public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) throws Exception {
		if (isTokenValid(request)) {
			//回退,刷新,提交
			System.out.println("resetToken");
			resetToken(request);
		} else {
			String token = request.getParameter(Globals.TOKEN_KEY);
			if (token != null) {
				//重复提交。回退,提交
				System.out.println("repeat submit");
			} else {
				//第一次提交
				System.out.println("first submit");
			}
			saveToken(request);
		}
		
		return mapping.findForward("success");
	}

}



jsp代码: 

<%@ page language="java" contentType="text/html; charset=GB18030"
    pageEncoding="GB18030"%>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>
<%@ taglib uri="http://struts.apache.org/tags-nested" prefix="nested" %>
<%@ page import="org.apache.struts.Globals" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB18030">
<title>Insert title here</title>
</head>
<body>
<html:form action="token.do" method="post">
	<html:text property="username" /><br>
	<html:password property="password" /><br>
	<html:submit />
</html:form>
</body>
</html>



查看html源代码: 

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB18030">
<title>Insert title here</title>
</head>
<body>
<form name="tokenForm" method="post" action="/struts1-token/token.do">
	<input type="text" name="username" value=""><br>
	<input type="password" name="password" value=""><br>
	<input type="submit" value="Submit">
</form>
</body>
</html>



提交,回退,刷新页面: 


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB18030">
<title>Insert title here</title>
</head>
<body>
<form name="tokenForm" method="post" action="/struts1-token/token.do"><div><input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="c9c68b8abd7ffd703245cc0dc5539af4"></div>
	<input type="text" name="username" value=""><br>
	<input type="password" name="password" value=""><br>
	<input type="submit" value="Submit">
</form>
</body>
</html>



多了一段html: 

<div><input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="c9c68b8abd7ffd703245cc0dc5539af4"></div>



这是后来生成的,value值就是生成的token。


再次提交,token是合法的,此时不是重复提交。


提交后,回退,不刷新,再次提交,token就不合法了,此时就是重复提交。


看看相关代码,在org.apache.struts.util.TokenProcessor里:

public synchronized void saveToken(HttpServletRequest request) {
        HttpSession session = request.getSession();
        String token = generateToken(request);

        if (token != null) {
            session.setAttribute(Globals.TRANSACTION_TOKEN_KEY, token);
        }
}



public synchronized void resetToken(HttpServletRequest request) {
        HttpSession session = request.getSession(false);

        if (session == null) {
            return;
        }

        session.removeAttribute(Globals.TRANSACTION_TOKEN_KEY);
}



public synchronized boolean isTokenValid(HttpServletRequest request) {
        return this.isTokenValid(request, false);
}

public synchronized boolean isTokenValid(HttpServletRequest request,
        boolean reset) {
        // Retrieve the current session for this request
        HttpSession session = request.getSession(false);

        if (session == null) {
            return false;
        }

        // Retrieve the transaction token from this session, and
        // reset it if requested
        String saved =
            (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);

        if (saved == null) {
            return false;
        }

        if (reset) {
            this.resetToken(request);
        }

        // Retrieve the transaction token included in this request
        String token = request.getParameter(Globals.TOKEN_KEY);

        if (token == null) {
            return false;
        }

        return saved.equals(token);
}




标签:return,重复,request,struts1,token,session,提交,import
From: https://blog.51cto.com/u_1002776/6228674

相关文章

  • 466. 统计重复个数
    统计重复个数定义str=[s,n]表示str由n个字符串s连接构成。例如,str==["abc",3]=="abcabcabc"。如果可以从s2中删除某些字符使其变为s1,则称字符串s1可以从字符串s2获得。例如,根据定义,s1="abc"可以从s2="abdbec"获得,仅需要删除加粗且用斜体标识的字符......
  • [ahk]让TC 识别已经打开的路径tab,若已存在则仅激活不重复打开。
    #SingleInstance,force;FileName:OpenInTC.ahk;Fileencoding:UTF-8BOM/*AutoHotkey版本:1.1.9.0操作系统:WindowsXP/Vista/7作者:sunwind设计目的:[ahk]让TC识别已经打开的路径tab,若已存在则仅激活不重复打开。设计思路:先保存当前配置,再检测其是否存......
  • C#实现应用不重复开启
    privatevoidFormMain_Load(objectsender,EventArgse){if(CheckRunning("程序名"))//设定程序禁止重复运行,并返回检查当前进程是否重复开启的实例的结果。"identifier"不能与其它程序一样,这是区分互斥所的标识符。{Process.GetCurrentProcess().Kill();//关掉当前进......
  • git 不提交target及imp等文件
    在sourcetree中设置忽略提交文件,如下图所示添加忽略内容为:HELP.md/target/!.mvn/wrapper/maven-wrapper.jar!**/src/main/**/target/!**/src/test/**/target/###STS###.apt_generated.classpath.factorypath.project.settings.springBeans.sts4-cache###Intel......
  • leetcode-217-存在重复元素 题解
    题目描述给你一个整数数组nums。如果任一值在数组中出现至少两次,返回true;如果数组中每个元素互不相同,返回false。示例1:输入:nums=[1,2,3,1]输出:true示例2:输入:nums=[1,2,3,4]输出:false示例3:输入:nums=[1,1,1,3,3,4,3,2,4,2]输出:true提......
  • 查找元素索引重复
    publicclassTest4_2{publicstaticvoidmain(String[]args){int[]arr={11,33,44,55,11,11,};int[]result=getIndex(11,arr);if(result.length==0){System.out.println("抱歉,你输入的元素有误!");......
  • git提交本地master分支到远程main分支
    可以使用以下命令将本地master分支提交到远程main分支:首先,需要将本地master分支与远程存储库进行同步。可以使用以下命令将更新的数据从远程存储库拉取到本地:gitfetchorigin切换到本地master分支:gitcheckoutmaster将本地master分支合并到主分支main:g......
  • 有重复值的二分查找
    最近在验证SQLjoin的算法,感觉在内存中实现的话,比较高效的方法就是二分查找了。但与普通二分查找不同,SQLjoin的时候左右两边的值可能会有重复,这些重复值都是要找到的。所以我对二分查找进行了升级优化,不再返还一个索引,而是返回一个索引范围,找不到就返回null实现了两个版本:1.......
  • 修改Git全部Commit提交记录的用户名Name和邮箱Email
    当我们换邮箱了,想把已经提交过的commit的邮箱和用户名改成新的时候。先把本地配置成新的gitconfiguser.name'丁少华'gitconfiguser.email'新邮箱@xx.com'这时候就可以用下面的脚本代码了在项目根目录下创建email.sh写入下面这段代码#!/bin/shgitfilter-branch......
  • 九、数组中存在重复
    给定一个整数数组,判断是否存在重复元素。如果任何值在数组中出现至少两次,函数返回true。如果数组中每个元素都不相同,则返回false。示例1:输入:[1,2,3,1]输出:true示例2:输入:[1,2,3,4]输出:false示例 3:输入:[1,1,1,3,3,4,3,2,4,2]输出:trueclassSolution{pub......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99