struts2中的token

原創 iteye_11418 2020-02-22 01:22

<s:token/>

實現原理:

在頁面加載時,<s: token />產生一個GUID(Globally Unique Identifier,全局唯一標識符)值的隱藏輸入框如:

xml 代碼
  1. <input type="hidden" name="struts.token.name" value="struts.token"/>  
  2. <input type="hidden" name="struts.token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>  

同時,將GUID放到會話(session)中;在執行action之前,“token”攔截器將會話token與請求token比較,如果兩者相同,則將會話中的token刪除並往下執行,否則向actionErrors加入錯誤信息。如此一來,如果用戶通過某種手段提交了兩次相同的請求,兩個token就會不同。

<s:token/>標籤有個name的屬性,可以用來明確指定保存在session中的GUID的名字,如:<s:token name="token"/>,則會把該token以"token"放到session中,可以在action中通過session.getAttribute("token");來取得.如果不指定,默認的名字是struts.token.

iteye_11418
發佈了6 篇原創文章 · 獲贊 3 · 訪問量 5445
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Struts2實現文件下載(使用註解的方式)

Struts2對文件的下載做了很優雅的處理,配置起來很簡單,使用也很方便。 下載流程概覽:   HttpRequest  --->   "downLoad--->  SUCCESS Result -->   輸出流 //

yigehui12 2020-07-07 09:34:21

Struts2(十一)---類型轉換

(1)概述 · 從一個HTML表單到一個Action對象,類型轉換是從字符串到非字符串. · HTTP沒有”類型”的概念,每一項表單輸入只可能是一個字符串或者字符串數組.在服務端,必須把String轉換爲特定的數據類

RwwH 2020-07-07 09:20:12

struts2校驗器

1.重寫ActionSupport的validate()方法 index.jsp頁面: <s:form action="MyValidator" validate="true" method="post"> <s:te

混合动力火锅 2020-07-06 14:40:52

Struts2學習——0300DMI動態方法調用

背景 現在有一個Action,它的action_name=user,背景是從現實小項目中抽象出來。現在有一個用戶管理系統,而用戶管理,肯定不僅僅是添加用戶,還有的比如用戶登錄,後臺刪除用戶等等需求,使得user的操作不僅僅是一個a

Do_It_Today 2020-07-05 23:20:48

Struts2學習——1400OGNL2訪問方法與屬性

OGNL2訪問方法與屬性 在上一小節中,我們訪問了值棧中action的屬性,值棧中對象的屬性。在本小節中將訪問值棧中action的屬性與方法,值棧中對象的屬性與方法,還有靜態屬性與方法。 1.訪問普通屬性值及方法 爲了更好的做實驗

Do_It_Today 2020-07-05 23:20:48

Struts2的Action的線程安全問題

背景 : 1) Struts2 默認會對每一個請求,產生一個新的Action的實例來處理. 2) Spring的Ioc容器管理的bean默認是單實例的. 當Struts2與Spring整合後,由Spring來管理Struts2的Act

gongzhufanlulu 2020-07-05 03:05:09

Struts2之攔截器相關內容

一、創建攔截器的方法: 1.實現Interceptor 2.繼承AbstractInterceptor 3.繼承MethodFilterInterceptor 二、兩種處理情況 a.放行:調用ActionInvocation的invok

ClarkKentYang 2020-07-04 08:00:24

Struts2框架學習(第一講)

  前面我們學習瞭如何快速搭建SSH框架,那麼我們現在就有必要來分別學習瞭解一下SSH框架中每一部分的相關知識。 1、Struts2框架介紹   Struts2框架是MVC流程框架,適合分層開發。框架應用實現不依賴於Servlet

BOLBXL 2020-07-04 06:45:08

Struts2框架學習(第四講)

Struts2的action知識介紹 1、Struts2攔截器及原理 攔截器的工作原理: 當接收到一個httprequest , 1)當外部的httpservletrequest到來時 2)初始到了servlet容器 傳遞給一

BOLBXL 2020-07-04 06:45:08

Struts2框架學習(第二講)

在上一篇文章中也提到了,struts2不需要依賴Servelet API,也不用像struts1一樣需要繼承HttpServlet,因此耦合度低,這也是我們在平時項目中之所以使用框架的原因。 今天要講的action的流程: 1,

BOLBXL 2020-07-04 06:44:58

與EL表達式

struts2.0以上版本,標籤不支持EL表達式,要使用OGNL表達式: <s:if test="${M}==0">顯示1</s:if> <s:else>顯示2</s:else> 以上做法會報錯,是錯誤的。 應該使用OGNL表

quwei1991 2020-07-03 22:55:58

jsp頁面,使用Struts2標籤,傳遞和獲取Action類裏的參數,注意事項。ognl表達式 在編寫SSH2項目的時候,除

jsp頁面,使用Struts2標籤,傳遞和獲取Action類裏的參數,注意事項。<s:a action><s:iterator><s:param>ognl表達式      在編寫SSH2項目的時候,除了使用<s:form>表單標

minmin很潇洒 2020-07-02 10:57:24

struts 2 常用配置

action元素指定method屬性對action進行如下的配置:<action name=”Login” class=”cc.dynasoft.LoginAction” method=”login” />              ……

michael110 2020-07-02 04:12:15

11.struts2_通用標籤

1 Struts2何時將Action的對象放入值棧中? 放入時間:在調用Action類的Action方法時,但在之前會進行如下: -->先創建一個StrutsActionProxy對象 -->在創建StrutsActionProxy之後

a2181745 2020-07-02 02:02:39

20.struts2_國際化

1.國際化的目標 1)如何配置國際化資源文件   ①Action 範圍資源文件: 在Action類文件所在的路徑建立命名規則ActionName_language_country.properties 的文件 ②包範圍資源文件: 在包

a2181745 2020-07-02 02:02:39