前言
表单的重复点击是web开发中经常遇到的问题,尤其是测试工程师测试的时候,通常情况下都是前端做了防呆处理(提交按钮点击后灰化掉,等接口返回再回置)。其实后端也可以做相应的限制,限制同一个账号在某个时间段内调用某一个接口时,同样的参数只能调用一次。
实现逻辑
1.自定义防重复提交的注解和切面
2.在需要验证的接口上增加注解(一般是创建、修改的接口)
3.以每次调用的 用户唯一标识(userId或者sessionId或者token)+ 请求路径+参数 作为key,value任意值都可以,缓存起来(redis或本地缓存),并设置一个合适的缓存失效时间。
4.每次调用时根据key判断,缓存是否存在,存在则抛出异常或提示,不存在则执行业务逻辑
代码
防重复提交注解
/**
* @功能描述 防止重复提交标记注解
* @author gourd
* @date 2018-08-26
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {
/**
* 重复统计时长
* @return
*/
int time() default 1;
}
切面及逻辑
RedisUtil 里面的代码就不贴出来了。
/**
* 接口防重复切面
* @author gourd
* @date 2018-08-26
*/
@Aspect
@Component
@Slf4j
public class NoRepeatSubmitAop {
private static final String JWT_TOKEN_KEY = "jwt-token";
@Pointcut("@annotation(com.gourd.hu.base.annotation.NoRepeatSubmit)")
public void serviceNoRepeat() {
}
@Around("serviceNoRepeat()")
public Object around(ProceedingJoinPoint pjp) throws Throwable {
HttpServletRequest request = RequestHolder.getRequest();
String jwtToken = request.getHeader(JWT_TOKEN_KEY);
String key = Md5Util.md5(jwtToken + "-" + request.getRequestURL().toString()+"-"+ JSON.toJSONString(request.getParameterMap()));
if (RedisUtil.get(key) == null) {
try {
Object o = pjp.proceed();
MethodSignature signature = (MethodSignature) pjp.getSignature();
NoRepeatSubmit noRepeatSubmit = signature.getMethod().getAnnotation(NoRepeatSubmit.class);
// 默认1秒内统一用户同一个地址同一个参数,视为重复提交
RedisUtil.setExpire(key, "0",noRepeatSubmit.time());
return o;
}catch (Exception e){
throw new ServiceException(e.getMessage(),e.getCause());
}
} else {
throw new ServiceException("重复提交");
}
}
}
使用,相应接口增加注解
@PostMapping("/repeatSubmit")
@NoRepeatSubmit(time = 2)
@ApiOperation(value="测试重复提交")
public String testRepeatSubmit() {
return ("测试重复提交程序逻辑返回");
}
至此就完成了
结语
本文是我在搭建项目过程中的一些实践功能,如有错误,欢迎评论指正
====================================================================
代码均已上传至本人的开源项目
spring-cloud-plus:https://blog.csdn.net/HXNLYW/article/details/104635673