struts2 的token机制在这里就不详细的描述了,大体上是:
在表单提交页面加上<s:token/>标签,在页面加载时,<s: token />产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏域如:
- <input type="hidden" name="struts.token.name" value="token"/>
- <input type="hidden" name="token" value="BXPNNDG6BB11ZXHPI4E106CZ5K7VNMHR"/>
- 并且将该GUID存放在session中,作为提交时的表示,防止重复提交。
- 以下是我的应用场景:
- 由于某些特殊的原因,我的一些表单数据需要通过ajax提交到后台,当struts的校验不通过时,我还需要将相应的错误信息显示到前台的jsp,具体请看下面的js脚本:
- 这是ajax请求成功后的处理方法,js脚本10-15需要重点关注。
-
Core.ajaxSuccess = function(data) { if (data.actionErrors && data.actionErrors.length > 0) { $.each(data.actionErrors, function(name, value) { // $.messager.alert(value, 'error'); Core.errorAlert(value); }); return false; } if (!jQuery.isEmptyObject(data.fieldErrors)) { $("[id^='error_']").text(""); $.each(data.fieldErrors, function(name, value) { $("[id='error_" + name + "']").text(value); }); return false; } if (data.actionMeassages && data.actionMeassages.length > 0) { $.each(data.actionMeassages, function(name, value) { // $.messager.alert(value, 'error'); Core.successAlert(value); }); return true; } Core.successAlert(); return true;// 返回true表示响应中无错误信息 };
请注意,当第一次提交时,验证不通过,会提示相应的错误信息;但是当修改信息后再一次提交时,后台会报出当前TOKEN不存在的错误,恩?这是怎么回事呢?仔细查看之下发现struts2 的GUID是在页面加载的时候生成并存放在session中的,并且标示为struts.tokens.token;ajax请求完成后,页面并没有重新加载,所以导致GUID没有重新生成,而此时session中的GUID已经在第一次请求时匹配而被清空了;当第二次在请求时,在session中没有相应的GUID,问题被发现,现在我们要解决它…… - 我的解决方案是,验证没有通过时,生成一个GUID返回到前台页面,存入 name="token" 的input中,这样再次请求时,就不会出现session中的GUID和页面请求的GUID不匹配的问题了!!!
- 以下是我的action处理代码:
-
@Override public void validate() { super.validate(); Map<String, List<String>> fieldErrors = this.getFieldErrors(); if ((fieldErrors != null) && !fieldErrors.isEmpty()) { String struts_token = null; if ((this.request != null) && (this.request.getSession() != null) && (this.request.getSession().getAttribute(TOKEN_SEESION_NAME) != null)) { this.request.getSession().getAttribute(TOKEN_SEESION_NAME).toString(); } if (StringUtils.isEmpty(struts_token)) { struts_token = this.customTokenValue();//生成一个MD5串 this.request.getSession().setAttribute(TOKEN_SEESION_NAME, struts_token); this.addFieldError("struts_token", struts_token); } } }
以下是部分js脚本: -
if (!jQuery.isEmptyObject(data.fieldErrors)) { $("[id^='error_']").text(""); $.each(data.fieldErrors, function(name, value) { if (name == 'struts_token') { $("[name='token']").val(value); } else { $("[id='error_" + name + "']").text(value); } }); return false; }
- 这里提供的是一种思路,通过struts标签生成的GUID需要重新加载页面才能生效,当这种机制行不通的时候,我们需要另辟蹊径处理token相关的问题了;这里说的是struts验证不通过的问题,可能你还会遇到别的类似的问题,一样的找到你的GUID存放位置,重新设置GUID值,传值到前台,解决该问题。。。
- 欢迎各位大牛批评指正,有任何问题请联系我,邮箱:xulonghui2011@163.com
- 另外 淘宝小店做一些话费、QQ相关和一些点卡的充值业务,有需要的,可以进去看看,地址: http://shop104105266.taobao.com 店名叫"真惠充值"
相关推荐
项目中遇到一个场景,要导出一个excel报表。由于需要token验证,所以不能用a标签;由于页面复杂,所以不能使用表单提交。初步考虑前端使用ajax,后端返回流,定义指定的header。 第一版 主要代码 前端 使用jquery的...
由于不想在后端这边处理,因为假如由后端处理的话,就需要在页面加载的时候给出一次性的token值,加大了开发的工作量不说,还容易忘记做这个,同时,ajax也不好处理,需要提交失败的话同时返回新的token值。...
在项目的开发过程中,添加、编辑数据时偶尔会遇到系统提示的“表单令牌错误”,一开始没怎么在意,直到今天下午QA把此问题提到bug系统了,正好时间也有空余,就追着TP3.13的源码看了下去,几分钟后,便知道原委了。...
系统中也是用到了vue(非工程化),采用ajax异步请求使得系统交互更加灵活,提升了用户体验 运行环境 jdk8+mysql5.7+IntelliJ IDEA+maven+redis 项目技术(必填) SpringBoot + MyBatis-plus + sa-token认证 + jsp + ...
# 导入包 from django.views.decorators.csrf import csrf_exempt ...补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题 获取CSRFTOKEN Django的中间件’django.middleware.c
本书是广受赞誉的Struts 2优秀教程,它全面而深入地阐述了Struts 2的各个特性,并指导开发人员如何根据遇到的问题对症下药,选择使用最合适的特性。作者处处从实战出发,在丰富的示例中直观地探讨了许多实用的技术,...
它全面而深入地阐述了Strut2的各个特性,并指导开发人员如何根据遇到的问题对症下药。选择使用最合适的特性。作者处处从实战出发。在丰富的示例中直观地探讨了许多实用的技术。如数据类型转换、文件上传和下载、...
8.1.1 页面上:如何使用自定义结果组件构建Struts 2 Ajax应用程序 171 8.1.2 实现JSON结果类型 173 8.2 常用的结果类型 180 8.2.1 RequestDispatcher,也叫做dispatcher 180 8.2.2 ServletRedirectResult,也叫做...