一个注解实现后端防重复提交

已于 2024-07-26 11:28:26 修改
阅读量326 收藏 6
点赞数 5
文章标签: spring boot 后端 java redis
于 2024-07-26 11:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ASDASDASX/article/details/140708636
版权

接口防重

防重复提交

接口防重复提交是防止用户在短时间内多次点击提交按钮或重复发送相同请求导致的多次执行同一操作的问题,这对于保护数据一致性、避免资源浪费非常重要。

意义

1.数据一致性:
(1)避免重复数据:防止用户重复提交表单或请求,导致数据库中产生重复的数据记录。
(2)防止数据冲突:在并发情况下,如果同一个用户或不同用户同时提交相同的数据请求,可能会导致数据冲突或覆盖,破坏数据的一致性
2.系统安全性:
(1)防止恶意攻击:防重提交可以防止恶意用户通过快速、连续提交请求来进行“刷单”或“刷量”等攻击行为,保护系统的稳定性和安全性。
(2)保护系统资源:避免系统因处理大量重复请求而浪费计算资源、网络带宽和存储空间,提升系统性能和响应速度。
3.防止用户误操作:用户可能由于网络延迟或浏览器卡顿而多次点击提交按钮,防重提交可以避免这种误操作导致的重复提交。
4. 业务逻辑正确性:
(1)防止重复支付:在支付场景中,防止用户重复支付,避免资金扣除多次,导致退款和客服问题的增加。
(2)保证交易一致性:在电商、金融等对数据准确性要求高的业务场景中,确保每笔交易的唯一性和一致性,避免产生业务逻辑错误。

实现步骤

步骤一:定义防重提交注解 RepeatSubmit

package com.litchi.annotation;
import java.lang.annotation.*;
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RepeatSubmit {
    /**
     * 设置默认的防重提交方式为基于方法参数。也可以使用默认值
     */
    Type limitType() default Type.PARAM;
    /**
     * 允许设置加锁的过期时间,默认为5秒。这意味着在第一次请求之后的5秒内,相同的请求将被视为重复并被阻止      
     */
    long lockTime() default 5;
    //提供了一个可选的服务ID参数,通过token时用作KEY计算
    String serviceId() default "";
    /**
     * 定义了两种防止重复提交的方式,PARAM 表示基于方法参数来防止重复,TOKEN 则可能涉及生成和验证token的机制
     */
    enum Type {PARAM, TOKEN}
}

步骤二:RedissonClient 的配置和使用

该实现使用了redisson的分布式锁,所以需要引入
Maven

 <dependency>
            <groupId>org.redisson</groupId>
            <artifactId>redisson</artifactId>
            <version>3.17.6</version>
        </dependency>

配置redisson

import org.redisson.Redisson;
import org.redisson.api.RedissonClient;
import org.redisson.config.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class RedissonConfig {

    @Bean
    public RedissonClient redissonClient() {
        Config config = new Config();
        config.useSingleServer().setAddress("redis://127.0.0.1:6379");//这里我使用的是本机 
        return Redisson.create(config);
    }
}

配置三:定义切入点和环绕通知

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.redisson.api.RedissonClient;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

@Aspect  // 定义一个切面
@Component  // 标识为Spring组件
public class NoRepeatSubmitAspect {

    @Autowired
    private RedissonClient redissonClient;  // 注入RedissonClient,用于分布式锁

    // 定义切入点,匹配所有被RepeatSubmit注解标注的方法
    @Pointcut("@annotation(repeatSubmit)")
    public void pointCutNoRepeatSubmit(RepeatSubmit repeatSubmit) {
    }

    // 定义环绕通知
    @Around("pointCutNoRepeatSubmit(repeatSubmit)")
    public Object around(ProceedingJoinPoint joinPoint, RepeatSubmit repeatSubmit) throws Throwable {
        // 获取当前HTTP请求
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String serviceId = repeatSubmit.serviceId();  // 获取RepeatSubmit注解中的serviceId
        String type = repeatSubmit.limitType().name();  // 获取防重提交的类型
        if (type.equalsIgnoreCase(RepeatSubmit.Type.PARAM.name())) {
            long lockTime = repeatSubmit.lockTime();  // 获取锁的超时时间
            String ipAddr = request.getRemoteAddr();  // 获取客户端IP地址
            MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
            Method method = methodSignature.getMethod();  // 获取目标方法

            // 生成唯一的key,用于获取分布式锁
            String key = generateUniqueKey(ipAddr, method, serviceId);
            boolean isLocked = redissonClient.getLock(key).tryLock(lockTime, TimeUnit.MILLISECONDS);  // 尝试获取锁

            if (!isLocked) {
                throw new RuntimeException("重复提交,请稍后再试");  // 如果获取锁失败,抛出异常
            }

            try {
                Object result = joinPoint.proceed();  // 执行目标方法 这里的目标方法是使用了@repeatSubmit注解的方法
                return result;  // 返回目标方法的执行结果
            } finally {
                redissonClient.getLock(key).unlock();  // 释放锁  不释放的话可以在上面上锁时定义自动释放
            }
        }
        return joinPoint.proceed();  // 默认执行目标方法
    }

    // 生成唯一的key,用于获取分布式锁
    private String generateUniqueKey(String ipAddr, Method method, String serviceId) {
        return ipAddr + ":" + method.getDeclaringClass().getName() + "." + method.getName() + ":" + serviceId;
    }
}

步骤四:配置Bean交给容器管理

import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration(proxyBeanMethods = false)
@AutoConfigureAfter(RedisAutoConfiguration.class)
public class RepeatAutoConfiguration {
    @Bean
    public RepeatSubmitAspect repeatSubmitAspect() {
        return new RepeatSubmitAspect();
    }
}

步骤五:测试

@Controller
@RequestMapping("/repeat")
public class repeatController {

    @PostMapping("/users/save")
    @RepeatSubmit(serviceId = "saveUser", limitType = RepeatSubmit.Type.PARAM, lockTime = 5)//这个为目标方法 //使用防重,@Pointcut("@annotation(repeatSubmit)")  public void //pointCutNoRepeatSubmit(RepeatSubmitrepeatSubmit) {}方法的意思就是监听使用 @RepeatSubmit注解的方法然后进行切点注入

    public ResponseEntity<String> saveUser() {
        System.out.println("调用目标方法");
        return ResponseEntity.ok("用户保存成功");
    }
}


http://localhost:8091/repeat/users/save

HTTP/1.1 200 
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 26 Jul 2024 03:10:14 GMT
Keep-Alive: timeout=60
Connection: keep-alive

{
  "code": 11111,
  "message": "请勿重复提交",
  "error": "您的操作太快了,请稍后重试",
  "data": null
}

后续会添加“防抖”、“限流” ,欢迎各位道友留下看法和更好的实现方案!

亚洲一哥武磊
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何防止表单重复提交后端
MrHuang
04-26 2436
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
spring boot 防止重复提交实现方法详解
08-25
下面是一个使用 AOP 实现防止重复提交的示例代码: ```java @Aspect public class NoRepeatSubmitAspect { @Around("@annotation(noRepeatSubmit)") public Object around(ProceedingJoinPoint joinPoint, ...
自定义注解-SpringBoot重复提交AOP方法
qq_63431773的博客
10-03 645
*** 自定义注解防止表单重复提交*/@Inherited/*** 间隔时间(ms),小于此时间视为重复提交*//*** 提示消息*/public String message() default "不允许重复提交,请稍候再试";
@RepeatSubmit防止重复提交
最新发布
weixin_45326523的博客
07-03 346
防止重复提交
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot使用@RepeatSubmit 防止重复提交
热门推荐
weixin_43978032的博客
11-20 1万+
自定义防止重复提交注解 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 防止重复提交的拦截器 @Component public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {
@RepeatSubmit注解防止重复提交
圆圆学习笔记的博客
02-21 1205
【代码】@RepeatSubmit注解防止重复提交
【RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 5034
自定义注解 @RepeatSubmit 实现防止表单重复提交
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
字节叔叔
05-17 4769
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截器(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor(重复提交拦截器)是若依系统中的一个关键拦截器,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复的数据插入或重复的业务逻辑处理。
基于springboot实现表单重复提交.docx
03-01
表单重复提交是指在一次请求完成之前防止重复提交,解决表单重复提交有多种形式,以下以 Aop+自定义注解+Redis 为例来介绍。 解决方案的详细流程 1. 当页面加载时,前端请求后台,后台生成 token 缓存到 Redis ...
Spring 防止重复提交
02-05
为了方便使用,我们可以创建一个自定义注解,如`@NoDuplicateSubmit`,并在拦截器中检查这个注解是否存在,以此决定是否允许执行请求。 ```java import java.lang.annotation.ElementType; import java.lang....
后端作业完整代码mybatis
10-29
MyBatis是一个优秀的轻量级框架,它简化了数据库操作,允许开发者将SQL语句直接写在XML配置文件或者注解中,与Java对象进行映射,从而实现灵活的数据访问。 【描述】: "一后端作业完整代码mybatis" 暗示这是一个...
springboot注解
qq_44272797的博客
02-22 1855
注解 使用形式 @NoRepeatSubmit(checkType = NoRepeatSumbitCheckType.PARAMS,checkRequestParams = {"info.name"}) @PostMapping("/testNoRepectSumbit") public ResultDto testNoRepectSumbit(@RequestBody TestPerson testPerson){ System.out.println("====testNoRepectSu
Springboot接口防止重复提交自定义注解
普通人一枚
01-30 812
Springboot接口防止重复提交自定义注解
若依-(@RepeatSubmit)(防止重复提交
hwp_ing的博客
06-26 1305
一个框是生成了唯一的key,仔细看key的组成为url+token+参数,意味着每一个用户的每一个请求都在redis当中存了个key,值的化存了个空字符串(因为我们只需要key来保证唯一性,值不存东西也行)。首先,我们获取这个key的值,如果是空说明用户第一次请求,然后将key存进去。如果不为空,说明在限制时间里(key没过期)用户再次进行了提交,返回错误信息。原版若依的判定如下通过判断用户的url是否一致,在判断参数是否一致,在比较两次请求的时间是否小于限制时间来进行防止重复提交
SpringBoot自定义注解防止表单重复提交
WuTong_Li
06-24 2903
前言: 本文介绍基于redis和toke机制,自定义@RepeatSubmit注解实现防止接口重复调用情况。 实现教程: 自定义注解是基于spring aop实现的,所以需要先查看是否引入了aop的依赖,如果没有的话在pom文件中添加以下依赖,还有redis的依赖。 <!-- 引入aop相关 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId&
SpringBoot2.7.x 添加防止表单重复提交
u014212540的博客
02-27 108
SpringBoot2.7.x 添加防止表单重复提交
若依源码学习9:防止表单重复提交
小宇哥x的博客
04-12 5229
防止表单重复提交 1、自定义注解 @RepeatSubmit 通过自定义注解来标识哪些方法需要防止重复提交,比如下订单时保存订单数据只需要保存一次,但由于用户连续点击两次可能会造成多次保存,所以需要防止表单重复提交。 /** * 自定义注解防止表单重复提交 * */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { // 因为只是做.
个人使用:17 接口防止重复点击后端处理
qq_32871365的博客
12-23 5179
接口防止重复点击后端处理 场景:用户对于新增保存/修改保存,往往会进行点击。但是部分接口后端逻辑处理时间稍长,那么就会出现当前数据已经在处理了,但是没有返回执行完成数据或者页面跳转时候,依然停留在原页面上,用户不由自主的进行反复点击。 处理方案: A、前端约束,前端在用户点击之后设置悬浮页/遮罩层等,放置用户再次点击,但是这些对于客户在页面按了F5,约束重置取消。 B、部分人 进行接口调用,也就是该接口对外提供,供第三方调用,这种无前端,你没法凭空变出一个前端控制第三方调用次数以及时间。所以接口防止重复点击
springboot 防止重复提交
03-29
2. 后端重复提交:在后端使用 Token 或者 Redis 等缓存技术,在用户提交表单时,生成一个唯一的 Token 并存储到缓存中,然后将 Token 返回给前端页面。当用户再次提交表单时,前端需要将之前获取到的 Token 一并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值