防止页面刷新产生二次提交的Token

1、自己感觉strut1的Token不是很好用,也许是我没有用明白,所以决定写一个

public class RequestToken {

    /*
     * 存入token
     */
   
    static public String saveToken(HttpSession session) {
        Long requestToken = System.currentTimeMillis();
        //System.currentTimeMillis()点击频率高的时候会存在不安全因素,可以采用UUID,或者用随机产生32位
        if (session.getAttribute("tokenList") == null) {
            ArrayList tokenList = new ArrayList();
            tokenList.add(String.valueOf(requestToken));
            session.setAttribute("tokenList", tokenList);
        } else {
            ArrayList tokenList = (ArrayList) session
                    .getAttribute("tokenList");
            tokenList.add(String.valueOf(requestToken));
            session.setAttribute("tokenList", tokenList);
        }
        return String.valueOf(requestToken);
    }

    /*
     * 验证token值
     */
    static public boolean isTokenValid(HttpSession session, String requestToken) {
        ArrayList tokenList = null;
        if (session.getAttribute("tokenList") == null) {
            tokenList = new ArrayList();
        } else {
            tokenList = (ArrayList) session.getAttribute("tokenList");
        }
        return tokenList.contains(requestToken);
    }

    /*
     * 移除当前token
     */
    static public void removeRequestToken(HttpSession session,
            String requestToken) {
        ArrayList tokenList = null;
        if (session.getAttribute("tokenList") == null) {
            tokenList = new ArrayList();
        } else {
            tokenList = (ArrayList) session.getAttribute("tokenList");
        }
        tokenList.remove(requestToken);
        session.setAttribute("tokenList", tokenList);
    }

    /*
     * 重置token
     */
    static public void resetToken(HttpSession session) {
        ArrayList tokenList = new ArrayList();
        session.setAttribute("tokenList", tokenList);
    }
}

你可能感兴趣的:(java,c#)