Struts Synchronizer Token

Question

Se a implementare il Synchronizer Token nella mia applicazione puntoni, avrei bisogno di modificare tutte le mie forme di aggiungere un qualche tipo di tag per il token o è fatto automaticamente da puntoni?

Answer 1

metodo saveToken() del azione genera un token e lo mette in ambito sessione, quindi il tag html:form aggiunge il token automaticamente alla tua pagina.

Ecco un frammento di codice dal gestore tag html:form personalizzato:

String token = (String) session.getAttribute(Globals.TRANSACTION_TOKEN_KEY);
if (token != null) {
  results.append("<input type=\"hidden\" name=\"");
  results.append(Constants.TOKEN_KEY);
  results.append("\" value=\"");
  results.append(token);
  if (this.isXhtml()) {
      results.append("\" />");
  } else {
     results.append("\">");
  }
}

Quindi, se si utilizza Struts tag html:form non si deve fare niente, Struts si prenderà cura di aggiungere il campo. Se invece si utilizza classici tag form HTML, allora si deve aggiungere il campo da soli.