Chinaunix首页 | 论坛 | 博客
  • 博客访问: 533421
  • 博文数量: 135
  • 博客积分: 3568
  • 博客等级: 中校
  • 技术积分: 1942
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-19 17:52
文章分类

全部博文(135)

文章存档

2012年(29)

2011年(41)

2010年(26)

2009年(12)

2008年(9)

2007年(12)

2006年(6)

分类: Java

2009-07-30 11:51:02

复习中.......关于Struts的Token checker


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.Action;
import org.apache.struts.action.ActionForm;
import org.apache.struts.action.ActionForward;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.taglib.html.Constants;

/*
  流程
  1. A.jsp
  2. A.do : saveToken(request) 到 request 和 Session
  3. B.jsp : 产生隐藏域存储Token
  4. B.do : isTokenValid(request)进行Token验证,并根据结果产生相应动作
*/

public class MyAction extends Action {

    public ActionForward execute(ActionMapping mapping, ActionForm form,
            HttpServletRequest request, HttpServletResponse response) {

        // "org.apache.struts.taglib.html.TOKEN"
        System.out.println("TOKEN = " + request.getParameter(Constants.TOKEN_KEY);

        if (isTokenValid(request)) {
            // do something
        } else {
            // do another thing
        }

        // saveToken(request);
    }

}

阅读(706) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~