web令牌机制

web令牌机制

令牌机制思想：
       令牌机制是一种编程思想，被引入到Struts2中，主要是为了防止用户在提交表单数据时，多次提交，从而引起数据紊乱或者系统崩溃！

原理：

       用户在访问页面时，服务器会给用户的请求中分配一个令牌（一组值），并且将此令牌拷贝一份放在Session中，在用户提交后，会将用户提交时所携带的令牌和session中的令牌进行比对，通过之后会将服务器中的令牌销毁(为session覆盖原来的令牌值)，到用户再次点击时，再次比对令牌就会找不到服务器中的备份令牌，从而判断出此次请求为二次或多次提交，防止系统紊乱崩溃。
应用场景：

防止表单重复提交验证码验证

访问页面时，生成一个uuid。当第一次访问servlet时，此时页面的uuid与servlet中一致，当第二次访问时，由于servlet中uuid被覆盖，所以拒绝重复提交

<%
   String uuid = UUID.randomUUID().toString();
   session.setAttribute("uuid",uuid);
%>

//处理表单请求
HttpSession session = request.getSession();
        String uuid = (String) session.getAttribute("uuid");
        if (uuid.equals(request.getParameter("uuid"))){
            //处理
            //因为刷新(f5)是按原表单数据提交，所以页面带来的令牌值不会更新
            //覆盖uuid防止二次提交
            response.getWriter().println("success");
            session.setAttribute("uuid", UUID.randomUUID().toString());
        }else {
        //处理
            response.getWriter().println("fail");
        }