读书人
栏目

转载-兑现struts的令牌功能

发布时间: 2012-10-20 14:12:47 作者: rapoo

转载-实现struts的令牌功能

实现原理:一致性。jsp生成表单时,在表单中插入一个隐藏<input>字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。在服务器端,查看下是否在session中含有与该token字符串相等的字符串。如果有,那么表明是第一次提交该表单,然后删除存放于session端的token字符串,再做正常业务逻辑流程;如果没有,那么表示该表单被重复提交,做非正常流程处理,可以警告提示也可以什么也不做。

首先是Token主类

转载-兑现struts的令牌功能package?com.paizuo.framework.util;
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能import?java.util.ArrayList;
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能import?javax.servlet.http.HttpSession;
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能转载-兑现struts的令牌功能public?class?Token?{
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能????private?static?final?String?TOKEN_LIST_NAME?=?"tokenList";
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能????public?static?final?String?TOKEN_STRING_NAME?=?"token";
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????private?static?ArrayList?getTokenList(HttpSession?session)?{
转载-兑现struts的令牌功能???????Object?obj?=?session.getAttribute(TOKEN_LIST_NAME);
转载-兑现struts的令牌功能转载-兑现struts的令牌功能???????if?(obj?!=?null)?{
转载-兑现struts的令牌功能??????????return?(ArrayList)?obj;
转载-兑现struts的令牌功能转载-兑现struts的令牌功能???????}?else?{
转载-兑现struts的令牌功能??????????ArrayList?tokenList?=?new?ArrayList();
转载-兑现struts的令牌功能??????????session.setAttribute(TOKEN_LIST_NAME,?tokenList);
转载-兑现struts的令牌功能??????????return?tokenList;
转载-兑现struts的令牌功能???????}
转载-兑现struts的令牌功能????}
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????private?static?void?saveTokenString(String?tokenStr,?HttpSession?session)?{
转载-兑现struts的令牌功能???????ArrayList?tokenList?=?getTokenList(session);
转载-兑现struts的令牌功能???????tokenList.add(tokenStr);
转载-兑现struts的令牌功能???????session.setAttribute(TOKEN_LIST_NAME,?tokenList);
转载-兑现struts的令牌功能????}
转载-兑现struts的令牌功能???
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????private?static?String?generateTokenString(){
转载-兑现struts的令牌功能???????return?new?Long(System.currentTimeMillis()).toString();
转载-兑现struts的令牌功能????}
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????public?static?String?getTokenString(HttpSession?session)?{
转载-兑现struts的令牌功能???????String?tokenStr?=?generateTokenString();
转载-兑现struts的令牌功能???????saveTokenString(tokenStr,?session);
转载-兑现struts的令牌功能???????return?tokenStr;
转载-兑现struts的令牌功能????}
转载-兑现struts的令牌功能
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????
转载-兑现struts的令牌功能转载-兑现struts的令牌功能????public?static?boolean?isTokenStringValid(String?tokenStr,?HttpSession?session)?{
转载-兑现struts的令牌功能???????boolean?valid?=?false;
转载-兑现struts的令牌功能转载-兑现struts的令牌功能???????if(session?!=?null){
转载-兑现struts的令牌功能??????????ArrayList?tokenList?=?getTokenList(session);
转载-兑现struts的令牌功能转载-兑现struts的令牌功能??????????if?(tokenList.contains(tokenStr))?{
转载-兑现struts的令牌功能?????????????valid?=?true;
转载-兑现struts的令牌功能?????????????tokenList.remove(tokenStr);
转载-兑现struts的令牌功能??????????}
转载-兑现struts的令牌功能???????}
转载-兑现struts的令牌功能???????return?valid;
转载-兑现struts的令牌功能????}
转载-兑现struts的令牌功能}

在jsp页面端。

首先import该类:

<%@ page import="com.paizuo.framework.util.Token" %>

表单包含隐藏的token字符串:

<input?type="hidden"?name="<%=Token.TOKEN_STRING_NAME?%>"?value="<%=Token.getTokenString(session)?%>">

在Server端action中进行检验。

?

转载-兑现struts的令牌功能转载-兑现struts的令牌功能if(Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME),?request.getSession()))转载-兑现struts的令牌功能{
转载-兑现struts的令牌功能//进行正常业务流程
转载-兑现struts的令牌功能}
转载-兑现struts的令牌功能转载-兑现struts的令牌功能else转载-兑现struts的令牌功能{
转载-兑现struts的令牌功能//进行防重复提交处理流程
转载-兑现struts的令牌功能}

?

?小记:原来以为通过

?value="<%=Token.getTokenString(session)?%>"这种jsp写法重复提交时request会重新读一下数据,那样就实现不了这个token的功能了,但是实验以后发现只要没有重回页面,request保存的值跟上一次提交的值完全相同(当然前提是不去改session里值,那些setSttribute之类的做法都无效)

?

读书人网 >软件架构设计

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net