2. 程式人生 > >struts2 token 使用方法及問題解決

struts2 token 使用方法及問題解決

阿新 發佈:2019-01-09

struts2 token 使用說明

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

使用token標籤的時候,Struts2會建立一個GUID(全域性唯一的字串)放在session中,並且會成為一個hidden放在form中。
token攔截器會判斷客戶端form提交的token和session中儲存的session是否equals。如果equals則執行Action。否則攔截器直接返回invaid.token結果,Action對應的方法也不會執行

struts.xml中配置  

<action name="userRegister" class="UserRegisterAction"> <interceptor-ref name="defaultStack" /> <interceptor-ref name="token" /> <result name="invalid.token"> /jsp/service/power/login.jsp </result> <result name="success"> /jsp/service/power/login.jsp </result> <result name="fail"> /jsp/service/user/userRegister.jsp </result> </action>

 使用<s:token>得到控制檯提示資訊:"Could not find token name in params“,後來發現原來是把<s:token>標籤放在了<form>標籤外面,導致出現以上問題。

<s:token>標籤使用很簡單,用以避免表單的重複提交,其原理是使用者訪問頁面時,伺服器產生一個令牌值一起傳送給客戶端。當這個頁面被提交時,比較客戶端和已經儲存先前的令牌值,如果相等則清除令牌值,不相等表明表單已被提交,同時產生一個新令牌值,儲存到session中。

step 1:在<form>標籤裡面定義標籤<s:token/>

step 2:在struts.xml檔案內配置token攔截器

            <interceptor-ref name="token">

              <param name="excludeMethods">....</param> //這裡可以配置token攔截器的排隊方法

</interceptor-ref>

<result name=“invaild.token">/***.jsp</result>

step 3:可在頁面中新增<s:actionerror>顯示重複提交資訊

step 4:測試。提交頁面後,單擊重新整理,就自動轉到***.jsp

token 是在上一個action的執行方法後 會產生一個新的token放在session中 key 為“struts.token”  <s:token></s:token> 現實再頁面的時候會生成倆個隱藏標籤 一個叫struts.token.name  一個叫做是你struts.token.name  值作為name的隱藏標籤,

提交到後臺進行token 比對 不一樣返回invaild.token

注:

1. 當使用token攔截器時,必須設定invalid.token的result,而使用tokenSession時,則不需要。

2. 使用token攔截器時,必須使用<s:token>標籤,而且該標籤必須包含在Form中。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

我在使用struts2 token的過程中,遇到了一個問題,用了很長時間才解決,特記錄一下。

使用struts2 的 token,我的form表單不能例項化,為null ,

有個論壇上說的是使用<s:form>表單,修改後沒有任何變化。

如何使用struts2攔截器,或者自定義攔截器。特別注意,在使用攔截器的時候,在Action裡面必須最後一定要引用struts2自帶的攔截器預設堆疊defaultStack,如下(這裡我是引用了struts2自帶的checkbox攔截器):

<interceptor-ref name="checkbox">
<param name="uncheckedValue">0</param>
</interceptor-ref>
<interceptor-ref name="defaultStack"/>
(必須加,否則出錯)

我的Action配置如下,

<action name="lossRateAction!*"
   class="com.oarage.lossanalyse.exchange.action.LossRateAction"
   method="{1}">
   <interceptor-ref name="token">
    <param name="includeMethods">addLossRate</param>
   </interceptor-ref>
   <interceptor-ref name="defaultStack"/>
   <result name="list">
    /framepages/lossRate/LossRateList.jsp
   </result>
   <result name="initAddLossRate">
    /framepages/lossRate/LossRateAdd.jsp
   </result>
   <result name="initUpdateLossRate">
    /framepages/lossRate/LossRateUpdate.jsp
   </result>
  </action>

這樣就可以正常使用了。記住,一定要新增上預設的攔截器。

相關推薦

struts2呼叫方法返回值

1. 方法呼叫 1. 預設方法 2. 自定義方法 3. 動態方法 一個Action類可以有多個業務邏輯方法,但是隻需要配置一個Action標籤,不需要method屬性,在呼叫時指出Action名和業務邏輯方法。使用動態方法呼叫步

struts2 漏洞分析 解決辦法

1.討論關於struts 安全問題。 2.黑客文化。 3.如何降低安全漏洞的出現。 4.忠告建議。 題記: 這篇文章本來很早應該和大家見面的,中間由於個人原因調整了系列文章釋出時間,實屬罪過。為了不誤導大眾文章中間講述的經歷想法實戰,均屬個人看法個人行為不代表任

AndroidStudio 程式碼全紅,但可正常執行解決方法解決後續代理的問題

上週重灌了下電腦,發現AndroidStudio 程式碼報錯,全紅,但又能正常編譯。整理出了四種方法,供大家參考。一、自帶清除快取點選AndroidStudio選單File -> Invalidate Caches/Restar… ,在彈出的對話方塊中點選Invalid

關於2-sat的建圖方法解決方案

-------------------------------------------------對於2-sat問題的描述------------------------------------------------- 給出一個序列,每個數是一個bool值,給出一些限制關

struts2 token 使用方法問題解決

struts2 token 使用說明 ----------------------------------------------------------------------------------------------------------------------

struts2學習筆記——常見報錯解決方法匯總(持續更新)

允許 clip 之間 con ack 技術 ext tro height 操作環境:(1)Tomcat 7.0.72.0      (2)OS Name: Windows 7      (3)JVM Version: 1.8.0_25-b18      (4)e

ionic創建工程中遇到異常、錯誤解決方法

右鍵 ive hub reac 個推 註意 code down 添加 1. 創建工程——download failed ionic start myApp tabs 遇到如下錯誤 Downloading--Failed! Error:Timeout of 25000m

Android自動化測試遇到的問題解決方法(1)

粘貼 png family 學習 再次 jmeter log 初始 mage 編者按:本文是小小小提姆在使用自動化測試工具TestWriter時的一點使用心得~我叫小小小提姆,是一名在IT行業的洪流中力爭上遊的軟件測試員,個人軟件測試擅長方向:1、功能測試(熟悉Fiddle

Monkey測試手機BUG重現解決方法

一次 重新開始 ive system androi 測試工具 jar 子郵件 anr 1.1 Monkey測試簡介 Monkey測試是Android平臺自動化測試的一種手段,通過Monkey程序模擬用戶觸摸屏幕、滑動Trackball、按鍵等操作來對設備上的程序進行壓

自動化測試工具TW報錯解決方法

ima -1 需要 1.2 使用 policy 報錯 span 技術 自動化測試工具TestWriter使用時遇到的環境配置問題及解決方法如下,歡迎大家一起溝通交流~ 1.1 TW環境 1.1.1 Agent無法連接至服務器 1) 如果Agent與服務端不在一個網段,需要

遠程桌面連接MySQL遇到的問題解決方法總結

許可授權 fire ble 連接 配置 image iptable 問題 分享 背景提要:想用Delphi做一個可以連接Mysql數據庫的桌面應用程序。其中遇到了一些讓自己很苦惱的問題。因為自己是新手,Delphi用的不熟,FireDAC這個連接數據庫裏控件更是沒有接觸

Nginx 安裝過程中遇到的一些問題解決方法

requires nbsp margin req 命令 裝包 ... check sbin 一、安裝 獲取安裝包: wget http://nginx.org/download/nginx-1.11.5.tar.gz 解壓安裝包: tar -zxvf nginx-1.11

android NDK開發中,用Cygwin調試本地代碼時報錯“Another debug session running,Use --force to kill it”原因解決方法

能夠 att cati kill 時報 andro 使用 deb gdb調試 在使用ndk-gdb調試的時候。運行$NDK/ndk-gdb --verbose報錯“Another debug session running,Use --force to kil

python3.6.1+selenium3.0環境安裝問題解決方法

pre trace service java版本 erro back res exec rem 腳本:(打開火狐瀏覽器,進入百度網頁,搜索selenium) from selenium import webdriver browser = webdriver.F

mysql主從同步延遲原因解決方法

解決方案 數據庫 master 朋友 mysql MySQL主從延遲原因以及解決方案:談到MySQL數據庫主從同步延遲原理,得從mysql的數據庫主從復制原理說起,mysql的主從復制都是單線程的操作(mysql5.6版本之前),主庫對所有DDL和DML產生binlog,binlog是順序

PHP Apache shutdown unexpectedly啟動錯誤解釋解決方法

csdn ext block div lin p s 配置 ras host 在學PHP的時候,偶然發現XAMPP窗體Apache的啟動出現錯誤,出現下面的錯誤提示: 9:52:41 [Apache] Attempting to start Apache app..

利用SSH框架開發時遇到的各種Bug解決方法

for manage unmap 獲取 extension cfg.xml request rem soci 1、hibernate自動生成的配置文件 hibernate.cfg.xml 有時候是有問題的,會出現 org.hibernate.HibernateExcept

在js文件中寫el表達式取不到值的原因解決方法

.ajax cnblogs 一個 雙引號 ssid null 使用 ucc name 1、javascript是客戶端執行,EL是在服務端執行,而服務端比客戶端先執行,所以取不到值 2、要想獲取"${jcDropClass.jcClass.id}"的值,可以在jsp中,用一

Maven常見異常解決方法

for display maven2 main collect nts exist temp set 異常1: [ERROR] Failed to execute goal on project biz_zhuhai: Could not resolve dependen

安裝ftp碰到的問題解決方法

stop 文字 font gre start 用戶命令 linux oschina 設置 1 CRT顯示亂碼: 本地windows機器。改動SecureCRT的設置。找到“選項”->“會話選項”->“外觀”: * 字符編碼設置為u