夏晨Season

永远不要放弃你那颗追梦之心 up up~。

java中Token验证

什么是Token:它是一个令牌,随机不可预测的。

为什么需要使用Token:
1.防止表单的重复提交

2.防止跨站点的请求伪造

Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,同时比较这个Token值是否已经存在于服务器端,若存在,则此次访问是安全的,并在服务器端把这个Token值删除,若不存在,则此次访问无效。

好,了解Token的用法之后来看代码(项目中可直接粘贴使用)

———————————————————————以下为转载的代码:

(一)首先是Token工具类

(二)JSP页面中

1:先import该Token工具类

2:在表单中添加隐藏的Token值

(三)在服务器端Servlet中添加如下代码

转载:https://blog.csdn.net/huqingpeng321/article/details/52900550

点赞

发表评论