令牌机制思想:
令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃!
原理:
用户在访问页面时,服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌和session中的令牌进行比对,通过之后会将服务器中的令牌销毁(为session覆盖原来的令牌值),到用户再次点击时,再次比对令牌就会找不到服务器中的备份令牌,从而判断出此次请求为二次或多次提交,防止系统紊乱崩溃。
应用场景:
- 防止表单重复提交验证码验证
访问页面时,生成一个uuid。当第一次访问servlet时,此时页面的uuid与servlet中一致,当第二次访问时,由于servlet中uuid被覆盖,所以拒绝重复提交
<% String uuid = UUID.randomUUID().toString(); session.setAttribute("uuid",uuid); %>
//处理表单请求 HttpSession session = request.getSession(); String uuid = (String) session.getAttribute("uuid"); if (uuid.equals(request.getParameter("uuid"))){ //处理 //因为刷新(f5)是按原表单数据提交,所以页面带来的令牌值不会更新 //覆盖uuid防止二次提交 response.getWriter().println("success"); session.setAttribute("uuid", UUID.randomUUID().toString()); }else { //处理 response.getWriter().println("fail"); }
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)