令牌机制思想:
令牌机制是一种编程思想,被引入到Struts2中,主要是为了防止用户在提交表单数据时,多次提交,从而引起数据紊乱或者系统崩溃!
原理:
用户在访问页面时,服务器会给用户的请求中分配一个令牌(一组值),并且将此令牌拷贝一份放在Session中,在用户提交后,会将用户提交时所携带的令牌和session中的令牌进行比对,通过之后会将服务器中的令牌销毁(为session覆盖原来的令牌值),到用户再次点击时,再次比对令牌就会找不到服务器中的备份令牌,从而判断出此次请求为二次或多次提交,防止系统紊乱崩溃。
应用场景:
- 防止表单重复提交验证码验证
访问页面时,生成一个uuid。当第一次访问servlet时,此时页面的uuid与servlet中一致,当第二次访问时,由于servlet中uuid被覆盖,所以拒绝重复提交
<%
String uuid = UUID.randomUUID().toString();
session.setAttribute("uuid",uuid);
%>
//处理表单请求
HttpSession session = request.getSession();
String uuid = (String) session.getAttribute("uuid");
if (uuid.equals(request.getParameter("uuid"))){
//处理
//因为刷新(f5)是按原表单数据提交,所以页面带来的令牌值不会更新
//覆盖uuid防止二次提交
response.getWriter().println("success");
session.setAttribute("uuid", UUID.randomUUID().toString());
}else {
//处理
response.getWriter().println("fail");
}
