Как получить значение токена для каждой сессии в struts2

Question

Как получить значение токена для каждой сессии в struts2

Как мы можем иметь постоянное значение токена (или Ключ формы) во время действительного сеанса в Struts2? когда <s:token/> находится в формах, после отправки формы значение токена изменяется. Это приводит к тому, что пользователи не могут открыть вкладку 2 браузера и работать с ними (активна только одна вкладка из-за уникального значения токенов для формы). Как я могу решить эту проблему с Struts2 и иметь длительное значение токена за сеанс (не для формы)?

Я думаю, что переопределение перехватчика может решить проблему, но я хочу рассмотреть другие варианты

1

struts2 csrf interceptor

Источник

user648357 02 окт '13 в 13:49

2 ответа

Другие вопросы по тегам struts2 csrf interceptor

user4408007 17 окт '16 в 14:39 2016-10-17 14:39 · Answer 1 · 2016-10-17 14:39

У меня тоже была такая же проблема, в моей функциональности есть превью, которое открывается в новой вкладке. Пользователь может просматривать несколько раз, поэтому он выдавал исключение токена. Я получил один код, как в начале функции я написал:

String downloadTokenName = TokenHelper.getTokenName();
String downloadToken = TokenHelper.getToken(downloadTokenName);

В конце функции в конце я переназначаю значение токена как:

TokenHelper.setSessionToken(downloadTokenName, downloadToken);

Это решило мою проблему.

user566092 02 окт '13 в 21:27 2013-10-02 21:27 · Answer 2 · 2013-10-02 21:27

Don't use token at all

Если вам требуется что-то за сеанс, используйте сам сеанс. Токен предназначен для предотвращения атак повторного запроса. Так что просто иметь один на сеанс не имеет смысла.

0

Источник

user566092 02 окт '13 в 21:27