- 浏览: 668313 次
- 性别:
- 来自: 长沙
文章分类
- 全部博客 (364)
- quick start (57)
- bboss aop (43)
- bboss mvc (48)
- bboss persistent (96)
- bboss taglib (30)
- bboss event (10)
- bbossgroups (52)
- bboss (32)
- bboss会话共享 (17)
- bboss rpc (7)
- bboss 国际化 (5)
- bboss 序列化 (9)
- bboss cxf webservice (8)
- bboss hessian (3)
- bboss 安全认证SSO (15)
- bboss 工作流 (6)
- 平台 (18)
- bboss quartz (3)
- 杂谈 (5)
- 大数据 (1)
- bboss elastic (24)
- bboss http (1)
- bboss kafka (1)
- Elasticsearch Scroll和Slice Scroll查询API使用案例 (1)
最新评论
-
qianhao123:
...
采用gradle构建和发布bboss方法介绍 -
qianhao123:
[img][/img]
采用gradle构建和发布bboss方法介绍 -
yin_bp:
欢迎大家参与working
高性能elasticsearch ORM开发库使用介绍 -
qq641879434:
万分感谢
bboss 持久层sql xml配置文件编写和加载方法介绍 -
yin_bp:
qq641879434 写道怎么设置配置文件 可以查看执行的S ...
bboss 持久层sql xml配置文件编写和加载方法介绍
bboss 动态令牌使用示例-ajax请求获取和传递令牌。bboss动态令牌实现机制参考文档:
bboss 动态令牌机制轻松搞定网站跨站攻击和表单重复提交问题
本文内容:
1.如何编写自己的令牌生成控制器(基于bboss mvc)
2.如何通过ajax申请令牌和传递令牌
接下来进入正文。
1.编写令牌生成控制器
编写mvc控制器配置文件bboss-token.xml:
将bboss-token.xml添加到web.xml中:
ok,到此生成令牌的控制器已经写好,我们可以通过以下请求:
http://localhost:8081/PDP/token/getParameterToken.freepage
获取到类似以下格式的令牌:
_dt_token_=1518435257
其中的http://localhost:8081/PDP是应用访问上下文,根据自己的情况进行修改即可。
2.通过ajax申请令牌并使用令牌
我们以jquery的ajax 方法申请令牌,然后构建一个带令牌的url请求,js代码如下:
示例到此完毕。欢迎大家反馈问题和提出宝贵建议。
bboss 动态令牌机制轻松搞定网站跨站攻击和表单重复提交问题
本文内容:
1.如何编写自己的令牌生成控制器(基于bboss mvc)
2.如何通过ajax申请令牌和传递令牌
接下来进入正文。
1.编写令牌生成控制器
package com.bboss.common.action; import javax.servlet.http.HttpServletRequest; import org.frameworkset.util.annotations.ResponseBody; import org.frameworkset.web.token.MemTokenManager; public class TokenController { /** * 获取令牌请求 * @param request * @return */ public @ResponseBody String getToken(HttpServletRequest request) { MemTokenManager memTokenManager = org.frameworkset.web.token.MemTokenManagerFactory.getMemTokenManagerNoexception(); if(memTokenManager != null)//如果开启令牌机制就会存在memTokenManager对象,否则不存在 { return memTokenManager.buildDToken(request); } else { return null; } } /** * 获取令牌请求 * http://localhost:8081/PDP/token/getParameterToken.freepage * @param request * @return */ public @ResponseBody String getParameterToken(HttpServletRequest request) { MemTokenManager memTokenManager = org.frameworkset.web.token.MemTokenManagerFactory.getMemTokenManagerNoexception(); if(memTokenManager != null)//如果开启令牌机制就会存在memTokenManager对象,否则不存在 { return memTokenManager.buildParameterDToken(request); } else { return null; } } }
编写mvc控制器配置文件bboss-token.xml:
<properties> <!-- 生成令牌控制配置文件 author:biaoping.yin CopyRight:bboss Date:2011.4.13 --> <property name="/token/*.freepage" class="com.bboss.common.action.TokenController" /> </properties>
将bboss-token.xml添加到web.xml中:
<servlet> <servlet-name>mvc</servlet-name> <servlet-class>org.frameworkset.web.servlet.DispatchServlet</servlet-class> <init-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/conf/bboss-*.xml,/WEB-INF/conf/token/bboss-token.xml </param-value> </init-param> <init-param> <param-name>messagesources</param-name> <param-value>/WEB-INF/messages_pdp,/WEB-INF/messages_pdp_common,/WEB-INF/conf/appbom/messages_appbom</param-value> </init-param> <init-param> <param-name>useCodeAsDefaultMessage</param-name> <param-value>true</param-value> </init-param> <load-on-startup>0</load-on-startup> </servlet> <servlet-mapping> <servlet-name>mvc</servlet-name> <url-pattern>*.page</url-pattern> </servlet-mapping> <!-- freepage这种地址securityFilter安全认证过流器将不拦截,安全放行,如果无需任何会话信息 可以将请求后缀定义为freepage --> <servlet-mapping> <servlet-name>mvc</servlet-name> <url-pattern>*.freepage</url-pattern> </servlet-mapping>
ok,到此生成令牌的控制器已经写好,我们可以通过以下请求:
http://localhost:8081/PDP/token/getParameterToken.freepage
获取到类似以下格式的令牌:
_dt_token_=1518435257
其中的http://localhost:8081/PDP是应用访问上下文,根据自己的情况进行修改即可。
2.通过ajax申请令牌并使用令牌
我们以jquery的ajax 方法申请令牌,然后构建一个带令牌的url请求,js代码如下:
$.ajax({url:"http://localhost:8081/PDP/token/getParameterToken.freepage", //指定申请令牌的url type: "POST", success : function(token){//成功申请令牌,token格式为_dt_token_=1518435257 var url = "aaa.page"; if(token )//将令牌作为请求参数附加到url中 { if(url.indexOf("?") > 0) { url = url + "&"+token; } else { url = url + "?"+token; } } window.open(url);//打开带令牌的url对应的页面 } });
示例到此完毕。欢迎大家反馈问题和提出宝贵建议。
发表评论
-
bboss mvc控制器方法跳转地址设置方法介绍
2017-12-09 21:52 851bboss mvc控制器方法跳转地址设置方法介绍 1.直接指 ... -
bboss mvc json插件设置日期类型格式方法
2017-02-28 11:33 674bboss mvc json插件设置日期类型格式方法 一般的 ... -
bboss mvc控制器实现etag和last modify两种http缓存机制
2016-09-07 23:48 1206bboss mvc控制器实现etag和last modify两 ... -
bboss wordpdf构建部署介绍
2016-09-02 15:47 517bboss wordpdf构建部署介绍 下载 源码下载地址: ... -
bboss 令牌和凭证redis存储机制配置
2016-03-29 20:42 1322bboss 提供了四种令牌和凭证存储机制: 内存 不能在集 ... -
bboss 票据实现系统SSO功能介绍
2016-03-10 16:50 1606测试环境应用账号: app ... -
解决tomcat stop报Illegal access: this web application instance has been stopped异常方法
2015-12-26 23:41 5818解决tomcat stop报Illegal access: t ... -
bboss mvc文件上传实例
2015-06-08 11:13 37本文着重介绍bboss mvc文件上传功能,切入正题 功能点 ... -
bboss mvc @RequestBody注解使用说明
2014-10-23 15:53 992@RequestBody可以将客户端请求报文体通过数据类型转换 ... -
平台自定义资源权限控制使用方法
2014-10-23 11:17 1593本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用 ... -
平台登录账号口令加密机制设置方法
2014-10-13 16:35 1087平台登录账号口令加密机制设置方法 平台加密机制: ... -
bboss安全认证过滤器认证后重定向到请求页面功能介绍
2014-10-12 10:55 1262本文介绍bboss安全认证 ... -
bboss mvc控制器方法响应报文注解ResponseBody使用说明
2014-09-20 22:39 1141bboss mvc控制器方法响应 ... -
bboss mvc启动事件监听器使用方法
2014-09-02 20:25 1100在实际应用,往往需要在mvc容器启动后执行相应的操作,bbos ... -
bboss跨站攻击白名单和脚本攻击防火墙配置
2014-08-01 09:56 1029本文详细介绍bboss跨站攻击白名单和跨站脚本攻击防火墙配置 ... -
bboss session共享使用方法介绍
2014-05-10 16:12 5888bboss session共享使用方法 ... -
bboss将一个组件同时发布为webservice,hessian,http三种服务方法介绍
2014-04-12 14:31 1603bboss将一个组件同时发布为webservice,hessi ... -
bboss发布apache cxf 2.7.6服务和定义客户端服务实例可能产生冲突解决办法
2014-03-22 23:16 1031bboss发布apache cxf 2.7.6服务和定义客户端 ... -
bboss mvc接收和响应xml格式数据的方法
2013-12-28 19:14 1011本文介绍bboss mvc接收和响应xml格式数据的方法 1 ... -
bboss防止跨站攻击策略
2013-10-12 21:35 1039bboss防止跨站攻击策略 此前博客中撰文介绍了bboss 动 ...
相关推荐
官方版本,亲测可用
1.X,2.X,5.X,6.X,7.x,+ Spring Booter 1.x,2.x,+从源代码构建首先从获取源代码然后转到目录bboss-elastic-tran下的cmd窗口并运行gradle build命令: gradle install从源代码构建指南:如何使用Elasticsearch ...
bboss es特点请访问: https://www.oschina.net/p/bboss-elastic
elasticsearch的一个开源的辅助工具,可以批量,定时将数据库数据导入elasticsearch。
bboss+es基本操作示例,elasticsearch,bboss,java使用demo
bboss-datatran 由 bboss 开源的数据采集&流批一体化工具,提供数据采集、数据清洗转换处理和数据入库以及数据指标统计计算流批一体化处理功能。
基于java语言比mybatis更实用的orm框架,支持mysql、oracle、postgresql、sqlserver、db2、dm、mongodb
抄送和通知任务改造:AtomicOperationTransitionDestroyScope流程自动过,没有设置处理人时,根据配置执行业务处理回调函数,然后自动往前执行流程如果流程任务当前处理环境和下一个任务的处理人相同,则直接跳过...
官方版本,亲测可用
Elasticsearch rest client bboss介绍-Elastic2018中国开发者大会演讲稿
资源目录: 项目源码(eshelloword.rar) bboss elasticsearch开发入门教程.wmv 搭建bboss elasticsearch开发环境.wmv 说明.txt
官方版本,亲测可用
通用高性能Elasticsearch highlevel java rest client 客户端,兼容elasticsearch 1.x,2.x,5.x,6.x,7.x,8.x,兼容spring boot 1.x,2.x,开箱即用
官方版本,亲测可用
官方版本,亲测可用
springboot集成ElasticsearchBboss调用Elasticsearch的案例分享
bboss会话共享培训文档,学习bboss不可多得的资料,值得拥有。
企业级 J2EE 开源框架:bboss
bboss httpproxy bboss http project. 包含的功能有: ...负载均衡器主备功能开发,如果主节点全部挂掉,请求转发到可用的备用节点,如果备用节点也挂了,就抛出异常,如果主节点恢复正常,那么请求重
bboss官方网站及bboss demo工程工程构建运行说明:1....构建成功后,会生成两个文件:distrib/bboss-site.jardistrib/bboss-site.warLicenseThe BBoss Framework is released under version 2.0 of the .