安全令牌
1:为什吗要有安全令牌?
我们在上网的时候,很多网页都会有一个信息,是否保存登录信息,以便下次可以直接登录而不必再次输入账户,密码等...而通常这样需要Cookie保存用户信息,当然,这个信息是加密信息,且一般都加了时间戳等验证信息的...
登陆时,读取cookie,解析cookie的信息,以及如时间戳等附加信息.如果没有时间戳...那么任何人只要有这个cookie,复制cookie到他的电脑中,然后登陆相同的页面,即便盗用者并不知 道用户的信息是什么,也能登陆...
所以,时间戳就类似我们所说的安全令牌. www.zzzyk.com
说说STRUTS2中的令牌,STRUTS2中,token防止表单重复提交就是令牌机制的完美实现。
首先这个<s:token>在你编译的时候会生成一个hidden用来储存这个request的信息,在我们提交表单时,会在session中set一个16位UUID的的字符串,在第一次request经过易做图的TokenInterceptor时,它会比较你的hidden中的与你的Session中的字符串是否一样,如果一样则通过验证,此时TokenInterceptor会重新生成一个16位UUID,set进session,进入Action,执行操作,当我们第二次request时,它会在比较是否相等,已验证重复提交。
补充:综合编程 , 安全编程 ,