web令牌机制

令牌机制思想
       令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃!

原理:

       用户在访问页面时,服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌session中的令牌进行比对,通过之后会将服务器中的令牌销毁(为session覆盖原来的令牌值),到用户再次点击时,再次比对令牌就会找不到服务器中的备份令牌,从而判断出此次请求为二次或多次提交,防止系统紊乱崩溃。
应用场景

  1. 防止表单重复提交
  2. 验证码验证

访问页面时,生成一个uuid。当第一次访问servlet时,此时页面的uuid与servlet中一致,当第二次访问时,由于servlet中uuid被覆盖,所以拒绝重复提交

<%
   String uuid = UUID.randomUUID().toString();
   session.setAttribute("uuid",uuid);
%>
<form action="${pageContext.request.contextPath}/servlet" method="get">
    <input type="hidden" name="uuid" value="${sessionScope.uuid}">
    ${sessionScope.uuid}
    <input type="submit">
</form>
//处理表单请求
HttpSession session = request.getSession();
        String uuid = (String) session.getAttribute("uuid");
        if (uuid.equals(request.getParameter("uuid"))){
            //处理
            //因为刷新(f5)是按原表单数据提交,所以页面带来的令牌值不会更新
            //覆盖uuid防止二次提交
            response.getWriter().println("success");
            session.setAttribute("uuid", UUID.randomUUID().toString());
        }else {
        //处理
            response.getWriter().println("fail");
        }

你可能感兴趣的:(Web,前端,服务器,java)