Struts 拥有TokenInterceptor并TokenSessionStoreInterceptor使用在 jsp 上通过<s:token></s:token>tag 生成的令牌,如下所示。
<input type="hidden" name="token" value="66BKG349UZRZKKFH7NFSNOCJGIX0UPST" />
随机生成令牌algorithm是什么。uses
问问题
908 次
2 回答
3
当我浏览源代码时,有一个静态方法 - generateGUID()在org.apache.struts2.util.TokenHelper类中,用于创建令牌
public static String generateGUID() {
return new BigInteger(165, RANDOM).toString(36).toUpperCase();
}
这里 RANDOM 引用了一个新的 Random() 实例成员。当我测试该generateGUID()方法时,它在下面生成了以下类似的标记
于 2013-10-28T12:29:10.260 回答
1
这就是 Struts2 生成令牌代码的方式
BigInteger(165, RANDOM).toString(36).toUpperCase();
查看TokenHelpergenerateGUID()中的方法
于 2013-10-28T12:31:32.320 回答