SpringBoot/Web项目防止表单/请求重复提交(单体和分布式)

最新推荐文章于 2024-08-19 08:00:39 发布
置顶 最新推荐文章于 2024-08-19 08:00:39 发布
阅读量8.2k 收藏 53
点赞数 16
分类专栏: Spring Boot系列 文章标签: SpringBoot重复提交 Web项目请求重复提交 分布式项目 Redis分布式锁 Cache缓存使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITBigGod/article/details/105510980
版权

SpringBoot/Web项目防止表单/请求重复提交(单体和分布式)

一、场景/方案

说起web项目的防止表单/请求重复提交,不得不说幂等性。

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。

1.1、常见场景:

	•	订单接口, 不能多次创建订单
	•	支付接口, 重复支付同一笔订单只能扣一次钱
	•	支付宝回调接口, 可能会多次回调, 必须处理重复回调
	•	普通表单提交接口, 因为网络超时,卡顿等原因多次点击提交, 只能成功一次等等

1.2、常见方案

解决思路:

  1. 从数据库方面考虑,数据设计的时候,如果有唯一性,考虑建立唯一索引。
  2. 从应用层面考虑,首先判断是单机服务还是分布式服务?
    • 单机服务:考虑一些缓存Cacha,利用缓存,来保证数据的重复提交。
    • 分布式服务,考虑将用户的信息,例如token和请求的url进行组装在一起形成令牌,存储到缓存中,例如redis,并设置超时时间为xx秒,如此来保证数据的唯一性。(利用了redis的分布式锁)

解决方案大致总结为:

	- 唯一索引 -- 防止新增脏数据
	- token机制 -- 防止页面重复提交,实现接口幂等性校验
	- 分布式锁 -- redis(jedis、redisson)或zookeeper实现
	- 悲观锁 -- 获取数据的时候加锁(锁表或锁行)
	- 乐观锁 -- 基于版本号version实现, 在更新数据那一刻校验数据
	- 状态机 -- 状态变更, 更新数据时判断状态

前三种方式最为常见,本文则从应用层面考虑,给出单机服务还是分布式服务下的解决方案。

二、单体服务项目-防止重复提交

比如你的项目是一个单独springboot项目,SSM项目,或者其他的单体服务,就是打个jar或者war直接扔服务器上跑的。

采用【AOP解析自定义注解+google的Cache缓存机制】来解决表单/请求重复的提交问题。

思路:

  1. 建立自定义注解 @NoRepeatSubmit 标记所有Controller中的提交请求。
  2. 通过AOP机制对所有标记了@NoRepeatSubmit 的方法拦截。
  3. 在业务方法执行前,使用google的缓存Cache技术,来保证数据的重复提交。
  4. 业务方法执行后,释放缓存。

好了,接下里就是新建一个springboot项目,然后开整了。
在这里插入图片描述

2.1 pom.xml新增依赖

需要新增一个google.common.cache.Cache;

源码如下:

  <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>24.0-jre</version>
  </dependency>

2.2 新建NoRepeatSubmit.java自定义注解类

一个自定义注解接口类,是interface类哟 ,里面什么都不写,为了就是个重构。
源码如下:

package com.gitee.taven.aop;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @title: NoRepeatSubmit
 * @Description:  自定义注解,用于标记Controller中的提交请求
 * @Author: ZouTao
 * @Date: 2020/4/14
 */
@Target(ElementType.METHOD)  // 作用到方法上
@Retention(RetentionPolicy.RUNTIME) // 运行时有效
public @interface NoRepeatSubmit {
   

}

2.3 新建NoRepeatSubmitAop.java

这是个AOP的解析注解类,使用到了Cache缓存机制。
以cache.getIfPresent(key)的url值来进行if判断,如果不为空,证明已经发过请求,那么在规定时间内的再次请求,视为无效,为重复请求。如果为空,则正常响应请求。
源码如下:

package com.gitee.taven.aop;

import javax.servlet.http.HttpServletRequest;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.google.common.cache.Cache;

/**
 * @Description: aop解析注解-配合google的Cache缓存机制
 * @Author: Zoutao
 * @Date: 2020/4/14
 */
@Aspect
@Component
public class NoRepeatSubmitAop {
   

    private Log logger = LogFactory.getLog(getClass());

    @Autowired
    private Cache<String, Integer> cache;

    @Pointcut("@annotation(noRepeatSubmit)")
    public void pointCut(NoRepeatSubmit noRepeatSubmit) {
   
    }
    
    @Around("pointCut(noRepeatSubmit)")
    public Object arround(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) {
   
        try {
   
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            String sessionId = RequestContextHolder.getRequestAttributes().getSessionId();
            HttpServletRequest request = attributes.getRequest();
            String key = sessionId + "-" + request.getServletPath();
            if (cache.getIfPresent(key) == null) {
   // 如果缓存中有这个url视为重复提交
                Object o = pjp.proceed();
                cache.put(key, 0);
                return o;
            } else {
   
                logger.error("重复请求,请稍后在试试。");
                return null;
            }
        } catch (Throwable e) {
   
            e.printStackTrace();
            logger.error("验证重复提交时出现未知异常!");
            return "{\"code\":-889,\"message\":\"验证重复提交时出现未知异常!\"}";
        }
    }
}

2.4 新建缓存类UrlCache.java

用来获取缓存和设置有效期,目前设置有效期为2秒。
源码如下:

package com.gitee.taven;

import java.util.concurrent.TimeUnit;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import com.google.common.cache.Cache;
import com.google.common.cache.CacheBuilder;

/**
 * @Description: 内存缓存配置类
 * @Author: Zoutao
 * @Date: 2020/4/14
 */

@Configuration
public class UrlCache {
   
    @Bean
    public Cache<String, Integer> getCache() {
   
        return CacheBuilder.newBuilder().expireAfterWrite(2L, TimeUnit.SECONDS).build();// 缓存有效期为2秒
    }
}

2.5 新建CacheTestController.java

一个请求控制类,用来模拟响应请求和业务处理。

源码如下:

package com.gitee.taven.controller;

import com.gitee.taven.ApiResult;
import com.gitee.taven.aop.NoRepeatSubmit;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @Description: 测试Cache方式的Controller
 * @Author: Zoutao
 * @Date: 2020/4/14
 */
@RestController
public class CacheTestController {
   

    private Object data;

    @RequestMapping("/TestSubmit")
    @NoRepeatSubmit()
    public Object test() {
   
        data = "程序逻辑返回,假设是一大堆DB来的数据。。。";
        return new ApiResult(200, "请求成功",data);
        // 也可以直接返回。return (",请求成功,程序逻辑返回");
    }
}

ps:这里可以在建立一个ApiResult.java类,来规范返回的数据格式体:
ApiResult.java(非必须)
源码如下:

package com.gitee.taven;

/** 
 * @title: ApiResult
 * @Description:  统一规范结果格式
 * @Param:   code, message, data
 * @return:  ApiResult
 * @Author: ZouTao 
 * @Date: 2020/4/14 
 */
public class ApiResult {
   
    private Integer code; //状态码
最低0.47元/天 解锁文章
江湖一点雨
关注
专栏目录
重复提交分布式解决方案)
guanfengliang的专栏
08-06 1340
在做项目的时候,点击注册到跳转有1s的间隙,可以多次点击注册按钮,且都能注册成功,所以我们要优化,前后端,都要重复提交,前端方案大体就是点击后置灰或不可用或隐藏,后端可以在数据库层加锁,因为性能等一些原因效果不理想。所以我们的项目采用注解+AOP+分布式锁实现重复提交,下面是伪代码: package com.xxx.xxx.resolver; import com.xxx.xxx.common.exception.SbcRuntimeException; import com.xxx.x...
Java接口重复提交
biubiu2it的博客
02-03 2571
背景 业务系统中的重复提交都是由前端控制,后端在某些地方做了相应的业务逻辑相关的判断,但当某些情况下,前后端的判断都会失效,所以这里引入后端的接口重复提交校验。 方案选择 ...
SpringBoot抖方案(防止表单重复提交
爱笑的boy的博客
06-28 883
SpringBoot抖方案(防止表单重复提交
Spring Boot实现接口抖的几种方案,从此杜绝重复提交
最新发布
emprere的博客
08-19 200
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!前言作为一名老码农,在开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,...
防止表单重复提交的几种策略
mohaiyong的专栏
11-13 240
[align=left][size=xx-large][color=orange][b]防止表单重复提交的几种策略[/b][/color][/size][/align] 表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单使用浏...
分布式服务重复提交方案
卓立的博客
11-05 3382
之前文章介绍过一种单点部署服务重复提交的一种方式,但是实际开发中,单点服务是很少见得,之前的那种重复提交的方案在分布式环境下也就嗝屁了。本文实现一种分布式服务重复提交的方案,跟之前那篇文章的思想是一致的,也就是是一线一个锁,在方法请求前,要先获取锁,不同的是,本文的锁是分布式锁,而之前那篇文章的锁是本地锁。其实分布式锁的实现方式有很多种,比如使用Mysql、或者Zookeeper等都可以实现...
java web表单提交_java web解决表单重复提交问题
weixin_39995764的博客
02-16 215
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。今天就来给总结如何解决表单提交问题,欢迎大家交流指正。首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交?什么叫表单提交问题,说白了,就是同一份信息,重复提交给服务器。那么,在什么情况下回产生表单重复提交的情况呢?给大家列举以下情况:...
SpringBootSpringBoot防止接口重复提交(单机环境和分布式环境)
qq_61024956的博客
05-22 1万+
在Web应用开发过程中,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架中,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的护策略同样适用于分布式环境的部署。
从零开始搭建springboot项目骨架
qq_52401562的博客
05-12 1071
从零开始搭建springboot项目骨架–新手小白 工具:Idea 文件结构 接下来大概解释一下这些文件,下面列的为主要文件,其他的都是一些自动生成文件,不用管 src main java(主要写java后端代码) resources(主要是一些前端静态资源) pom.xml pom.xml作用:(系统配置文件,包括项目的一些信息以及项目依赖,需要什么依赖在里面添加idea会自动导入) 后端结构 1. entity层 实体层:也被称为model层。封装一个个的实体对象。如用户、商品等。 实
springboot+vue练手级项目,真实的在线博客系统
热门推荐
m0_67403240的博客
07-29 1万+
1=1=null">=null">
SpringBoot开发单体应用(三)
wunianisme的博客
04-07 937
单体开发进阶 SpringBoot的Web开发之路 众所周知,CRUD是每个程序员的必经之路。作为一个初级程序员,只要能够独立开发出一个简单的CRUD系统即可,例如OA系统、CRM管理系统、基于表单的CRUD系统等。 简单来说,分布式开发是后端提供接口,前端接收信息进行渲染;单体开发是后端提供数据,前端获取数据进行渲染。 从开发流程来说,单体开发和分布式开发本质上并没有区别,只是用到的技术和思...
分布式微服务架构之SpringBoot基础篇
weixin_45596022的博客
10-05 761
一,springboot入门 1.springboot简介 简化spring应用开发 整个spring技术栈的一个大整合 j2ee开发的一站式解决方案 2.微服务 微服务:架构风格 一个应用应该是一组小型服务;可以通过HTTP的方式进行互通; 单体应用:ALL IN ONE 微服务:每一个功能元素最终都是一个可独立替换和独立升级的软件单元; 3.创建一个springboot项目 向服务器发送 /hello ,服务器返回Hello Spring Boot ! 1.创建一个普通的maven jar工程 2.导入
springboot 分布式场景防止重复提交
fengcai0123的专栏
03-17 288
分布式防止重复提交
WEB重复提交的方法
weixin_33814685的博客
10-29 121
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot+Redisson+AOP实现分布式锁重复提交
wsh_ningjing的博客
03-30 1311
一 、引入jar包 <!-- springbootredis的支持--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <!-- springboot 对aop的支持 --> <dependency
提交表单后怎么防止重新提交_web开发中,防止重复提交的几种方式
weixin_39681161的博客
12-05 777
在我们平常开发中,可能大家都会遇到这样的问题发生。在用户不知情的情况下,误操作,多次点击了按钮,导致重复提交。造成了数据重复。那这种问题应该怎么解决呢?1.可以通过js屏蔽提交按钮通过js屏蔽提交按钮,可以使用户无法再次点击,从而防止重复数据产生。但是这又一个缺点,也是我不推荐的原因,一些比较懂得人会可以通过绕过js,或者是post来反复提交,还是会造成大量的重复数据2.在数据库增加唯一键约束在创...
SpringBoot自定义注解+AOP+redis实现接口幂等性重复提交,从概念到实战
关注我!带你一路 "狂飙" 到底!
05-11 2201
为了实现接口的幂等性,我们需要先定义一个自定义注解。注解的作用是标记一个方法是否支持幂等性。如果支持幂等性,那么就需要对该方法进行特殊处理,使得多次调用该方法不会对结果产生影响。本文介绍了如何使用SpringBoot自定义注解+AOP+redis来实现接口幂等性重复提交。我们首先定义了一个自定义注解@Idempotent,然后使用AOP来判断一个方法是否被标记了该注解。如果被标记了该注解,那么就需要对该方法进行特殊处理,以实现幂等性。
spring boot 学习(七)小工具篇:表单重复提交
FunriLy
01-26 7710
学习 Spring Boot 中,我想将我在项目中添加几个我在 SpringMVC 框架中常用的工具类(主要都是涉及到 Spring AOP 部分知识)。接下来的时间,我尝试将这些框架整合到 Spring Boot 中(**尽可能完成**),毕竟项目开发中这些工具是非常有用的。
springboot+vue 防止表单自动提交
09-09
在Spring Boot和Vue中防止表单自动提交,可以使用以下方法: 1. 使用Vue的prevent修饰符来阻止表单的默认提交行为。在Vue中,可以通过在表单元素上添加@submit.prevent事件修饰符来实现防止表单自动提交。例如: ```html <form @submit.prevent="submitForm"> <!-- 表单内容 --> </form> ``` 2. 在Vue的submitForm方法中,可以通过AJAX或其他方式将表单数据提交给后端。例如: ```javascript methods: { submitForm() { // 根据需要进行表单验证等操作 // 使用AJAX提交表单数据给后端 axios.post('/api/submit', this.formData) .then(response => { // 处理后端返回的结果 }) .catch(error => { // 处理提交错误 }); } } ``` 这样,在用户点击提交按钮时,Vue会调用submitForm方法来处理表单提交,而不会自动向后端提交表单数据。 需要注意的是,即使使用了prevent修饰符来阻止表单的默认提交行为,仍然需要在后端进行数据验证和安全策略的处理,以确保数据的安全性和完整性。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江湖一点雨

原创不易,鼓励鼓励~~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值