Struts自学宝典(day03).docVIP

Struts自学宝典(day03) Struts第三天 一、Struts的Token（令牌）机制 Struts使用Token机制，来防止恶意的破坏和重复提交问题，也就是点击后退后在再提交，这是Struts无法发现的，在form中生成一个token码， 在session中也保存有一个同样的token码，当表单提交后，判断两个token码向等后，就会改变session中的这个token码，当然在用回退后， form的token码是不会变的，在提交，还会判断两个token码是否相等，如果不等就会抛出异常，证明这是过时的垃圾数据。 但是必须要使用struts标签，struts会自动生成一个隐藏域，来保存token码 而且必须要定义一个ActionForm的子类。 void saveToken(HttpServletRequest request)方法用于将在客户端生成的token码，保存在session中。 void resetToken(HttpServletRequest request)方法用于重置token码，生成新的token码。 boolean isTokenValid(HttpServletRequest request,boolean reset)判断token码是否相等，并且是否重置token码。reset是设定是否重置token码，一般设为true。 设置token码 public ActionForward toadd(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)throws Exception { saveToken(request); return mapping.findForward(next); } 验证token码 public ActionForward add(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response)throws Exception { if(isTokenValid(request, true)){ request.setAttribute(message, contratulation!); } else { request.setAttribute(message, sorry); } return mapping.findForward(next); } 自己实现的token机制 在struts中同样提供了一个名为saveToken的方法，保存在session中 private void saveToken(HttpServletRequest request){ Random random = new Random(); int token=Math.abs(random.nextInt()%100+1); HttpSession session = request.getSession(); session.setAttribute(token,token); } private boolean validToken(HttpServletRequest request,boolean reset){ String token = request.getParameter(token); if(token == null) return false; Object tokenObj = session.getAttribute(token); String tokenString = null; if(tokenObj != null) { tokenString = tokenObj.toString(); if(token.equals(tokenString)) { session.removeAttribute(token); return true; } }