zoukankan      html  css  js  c++  java
  • day25(令牌机制)

    令牌机制

        作用:处理页面重复提交,造成数据多次写入数据库。

        使用方法:

            类似于验证码机制,使用session记录一个不可能重复的值(Uuid)在访问controller时对session进行校验。

            

    	    
              //获取session存储的值
    String sessionToken = request.getSession().getAttribute("token").toString();
              //获取隐藏域中提交的数据 String ptToken = request.getParameter("token");
              //非空校验和相等判断 if (null==sessionToken||null==ptToken||!ptToken.equals(sessionToken)) {
                   //令牌不相符,则直接进行转发,不需要进行对数据库提交数据 request.getRequestDispatcher("ProductFindAllServlet").forward(request, response); return ; }

      在提交的jsp页面中必须将token值放入session中

      
    <!--UuidUtils.getUuid() 是产生随机序列号-->
    <% request.getSession().setAttribute("token", UuidUtils.getUuid()) ;%>
    

      UuidUtils类

    import java.util.UUID;
    
    public class UuidUtils {
    	public static String getUuid(){
    		String uuid = UUID.randomUUID().toString();
    		return uuid;
    	}
    }

        注意事项:

          1.在jsp页面中需要提交session中的值

           位置:form表单中 写一个隐藏表单  用来提交session中的值

    <input type="hidden" value="${sessionScope.token }" name="token"/>
    

          2.异常处理(NullPointerException)

            解决方式:对于有可能产生的非空字段进行判断。

    if(null==sessionToken||null==ptToken)
    {
    
    }
    

      

            

              

  • 相关阅读:
    JAVA HttpsURLConnection 忽略对SSL valid 的验证
    IntellJ 13.x JPA Persistence Sample
    IntelliJ IDEA 13.x 下使用Hibernate + Spring MVC + JBoss 7.1.1
    Entity Framework + WCF REST JSON Service
    WCF Membership and Role Provider
    ASP.NET MVC 4 SimpleMembership Provider (1)
    Centos7下安装Nginx
    Centos7下部署docker
    centos 6.5将系统语言改为中文
    ensp配置DHCP实例
  • 原文地址:https://www.cnblogs.com/fjkgrbk/p/token.html
Copyright © 2011-2022 走看看