安全令牌

		
1：为什吗要有安全令牌？
 我们在上网的时候,很多网页都会有一个信息,是否保存登录信息,以便下次可以直接登录而不必再次输入账户,密码等...而通常这样需要Cookie保存用户信息,当然,这个信息是加密信息,且一般都加了时间戳等验证信息的...
    登陆时,读取cookie,解析cookie的信息,以及如时间戳等附加信息.如果没有时间戳...那么任何人只要有这个cookie,复制cookie到他的电脑中,然后登陆相同的页面,即便盗用者并不知 道用户的信息是什么,也能登陆...
所以,时间戳就类似我们所说的安全令牌. www.zzzyk.com
 说说STRUTS2中的令牌，STRUTS2中，token防止表单重复提交就是令牌机制的完美实现。
首先这个<s:token>在你编译的时候会生成一个hidden用来储存这个request的信息，在我们提交表单时，会在session中set一个16位UUID的的字符串，在第一次request经过拦截器的TokenInterceptor时，它会比较你的hidden中的与你的Session中的字符串是否一样，如果一样则通过验证，此时TokenInterceptor会重新生成一个16位UUID，set进session，进入Action，执行操作，当我们第二次request时，它会在比较是否相等，已验证重复提交。
						
		
	

补充：综合编程 , 安全编程 ,

上一个：关于大整数分解难题的应用之RSA加密算法的研究
下一个：[iOS]AES加密在iOS上面的实现