BlogJava-少年阿宾-随笔分类-Securityhttp://www.blogjava.net/stevenjohn/category/53839.html那些青春的岁月zh-cnWed, 21 Aug 2013 06:00:15 GMTWed, 21 Aug 2013 06:00:15 GMT60Java Token机制http://www.blogjava.net/stevenjohn/archive/2013/08/21/403128.htmlabinabinWed, 21 Aug 2013 05:43:00 GMThttp://www.blogjava.net/stevenjohn/archive/2013/08/21/403128.htmlhttp://www.blogjava.net/stevenjohn/comments/403128.htmlhttp://www.blogjava.net/stevenjohn/archive/2013/08/21/403128.html#Feedback0http://www.blogjava.net/stevenjohn/comments/commentRss/403128.htmlhttp://www.blogjava.net/stevenjohn/services/trackbacks/403128.html1.struts的toke原理
      Struts本身有一套完善的防止重复提交表单的Token(令牌)机制,但笔者目前的项目自写的framework没有用到Struts,故也得自写防止用户因为后退或者刷新来重复提交表单内容的Token机制。不难,容易实现。实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏<input>字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是否在session中含有与该token字符串相等的字符串。如果有,那么表明是第一次提交该表单,然后删除存放于session端的token字符串,再做正常业务逻辑流程;如果没有,那么表示该表单被重复提交,做非正常流程处理,可以警告提示也可以什么也不做。
2.

abin 2013-08-21 13:43 发表评论
]]>