使用AOP实现防止表单重复提交问题

最新推荐文章于 2024-06-14 22:19:44 发布
最新推荐文章于 2024-06-14 22:19:44 发布
阅读量253 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NanShenA/article/details/109852226
版权

在最近的工作开发中,需要设计到防止表单重复提交的问题。在前端的js中做了点击置灰的效果,但是无法防止使用postmain等刷新页面进行恶意攻击 ,就想用后端的技术来完成防止表单提交于是在网上找了一下。特此记录一下自己写的过程与碰到的问题。
借鉴了某位大神的博客后写的忘记保存地址了。。。。。

首先定义一个注解类。

/**
 * 可以防止表单提交的注解
 */
@Retention(RetentionPolicy.RUNTIME)//指定该注解在运行时可以获取
@Target(ElementType.METHOD)//该注解执行当前注解可以作用的范围
public @interface AvoidRepeatableCommit {
    /**
     * 指定时间内不可重复提交,单位毫秒 default 3000默认为三秒
     */
    long timeout()  default 5000 ;
}

定义一个切面类

package com.eccom.cloudnet.audit.aspect;

import com.eccom.cloudnet.audit.annotation.AvoidRepeatableCommit;
import com.eccom.cloudnet.common.dto.Result;
import com.eccom.cloudnet.common.utils.IPUtils;
import com.eccom.cloudnet.common.utils.UUIDUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

@Aspect
@Component
@Slf4j
public class AvoidRepeatableCommitAspect{

    @Autowired
    private RedisTemplate redisTemplate;

    @Around("@annotation(com.eccom.cloudnet.audit.annotation.AvoidRepeatableCommit)")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        String ip = IPUtils.getIpAddr(request);//获取客户端请求的ip地址
        log.debug("客户端ip地址:" + ip);
        //获取到注解信息
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //获取目标类,方法
        String name = method.getName();//获取方法名
        String className = method.getDeclaringClass().getName();//获取类名称
        String ipKey = className + "#" +name;
        log.debug("类名与方法名的hashCode值:"+ipKey.hashCode());
        int keyHashCode = Math.abs(ipKey.hashCode());
        String key = "ECCOM:arc-" + ip +"-"+ keyHashCode;
        log.info("ipKey={},keyHashCode={},key={}",ipKey,keyHashCode,key);
        AvoidRepeatableCommit avoidRepeatableCommit = method.getAnnotation(AvoidRepeatableCommit.class);
        long timeout = avoidRepeatableCommit.timeout();
        if (timeout < 0 ){
            timeout = 3 * 1000L;
        }
        String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return Result.builder().msg("请勿重复提交!").code(Result.FAILED_CODE).build();
        }
        redisTemplate.opsForValue().set(key, UUIDUtil.generate(),timeout, TimeUnit.MILLISECONDS);
        Object proceed = point.proceed();
        return proceed;
    }
}

在我们需要实现防止表单提交的接口上添加@VoidRepeatableCommit注解

	@AvoidRepeatableCommit
    @PostMapping(value = "/test")
    public Result test(){
        return testService.test(commitLabelDto);
    }

注意事项

如果在redis中获取到了值时我们会return回去一个提示信息,这里在return时一定会出现类转换异常问题。通常如果我们项目中没有定义规范的返回类型。我们这里可以选择全局异常来捕获。如果有定义规范的返回类型,我们这里直接返回对应的信息。否则会出现类转换异常

String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return Result.builder().msg("请勿重复提交!").code(Result.FAILED_CODE).build();
        }
NanShenA
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AOP防止表单重复提交
swagger_chao的博客
03-26 438
AOP防止表单重复提交 实现原理 基于HttpServletRequest获取服务端session 基于HttpServletRequest获取请求路径url 基于HttpServletRequest获取请求参数 java类适配实现自定义方法重写 通过检验url和对应的参数判断是否是同一次表单提交 自定义注解 @Inherited @Target(ElementType.METHOD) @Re...
springboot+redis+AOP 防止表单重复提交
05-07
AOP是面向切面编程,允许开发者定义“切面”,这些切面可以封装跨越多个对象的行为,如日志记录、事务管理或,就像在这个场景中,防止表单重复提交AOP的核心概念是“切点”(Pointcut)和“通知”(Advice)。切点...
防止表单重复提交的4种方法
weixin_30321449的博客
06-08 900
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript...
注解实现防止重复提交(Aop)
欢迎一起学习交流
06-28 436
书接上回,上次实现了springboot整合redis,在使用过程中就避免不了重复提交的场景。为了防止以上情况的出现需要自定义一个注解来完成防止重复提交操作。
Java 开发实例:Spring Boot+AOP+注解+Redis防重复提交(防抖)
最新发布
学IT,找陈寒
06-14 838
在现代Web应用中,防止重复提交是一个常见的需求。重复提交可能会导致数据一致性问题,例如重复的订单生成、数据多次插入等。本文将介绍如何使用Spring Boot、AOP、注解和Redis来实现重复提交(防抖)功能。在开始之前,我们需要准备以下开发环境:首先,创建一个新的Spring Boot项目,可以使用Spring Initializr(https://start.spring.io/)快速生成项目结构。选择依赖项包括:Spring Web、Spring Data Redis、Lombok等。在中添加必
AOP实现重复提交
qq_39939541的博客
11-14 738
Aop实现重复提交
AOP重复提交
John_DHui的博客
05-24 328
AOP重复提交自定义注解定义AOP类Controller添加注解 重复提交定义:同一用户,一定时间内,提交同一参数请求,则认为是重复提交。 自定义注解 import java.lang.annotation.Retention; import java.lang.annotation.Target; import static java.lang.annotation.ElementType.METHOD; import static java.lang.annotation.ElementType
SpringBoot自定义注解+AOP+redis实现防接口幂等性重复提交,从概念到实战
关注我!带你一路 "狂飙" 到底!
05-11 2178
为了实现接口的幂等性,我们需要先定义一个自定义注解。注解的作用是标记一个方法是否支持幂等性。如果支持幂等性,那么就需要对该方法进行特殊处理,使得多次调用该方法不会对结果产生影响。本文介绍了如何使用SpringBoot自定义注解+AOP+redis来实现防接口幂等性重复提交。我们首先定义了一个自定义注解@Idempotent,然后使用AOP来判断一个方法是否被标记了该注解。如果被标记了该注解,那么就需要对该方法进行特殊处理,以实现幂等性。
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交是指在用户提交表单或请求时,防止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 Spring Boot 防止重复提交实现方法的相关...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
基于springboot实现表单重复提交.docx
03-01
1. 使用 Aop 方式实现表单重复提交的解决方案,能够更好的复用代码。 2. 使用 Redis 作为 token 的存储介质,能够快速地存储和检索 token。 3. 使用自定义注解的方式,能够灵活地配置表单重复提交的解决方案。 解决...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个防止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
AOP注解+Redis实现分布式锁,防止数据被多端重复提交
qq_24138151的博客
04-10 322
加入此注解,设置到redis中的key即为prefix值:dirName值,进一步保证key值唯一性。业务需求:防止并发请求操作接口,或者用户重复点击提交,导致出现脏数据。在接口的Dto中可在唯一字段上加注解@RequestKeyParam。接口中使用只需要加上@RequestLock注解就可以了。以上代码需要把@annotation中改成自己的包路径。实现架构:springboot3.1.2+JDK17。
自定义注解结合AOP实现重复提交拦截
时光的博客
09-05 2640
重复提交的方法有很多种,例如: 通过JavaScript屏蔽提交按钮 给数据库增加唯一键约束 利用Session防止表单重复提交 使用AOP自定义切入实现 …等等 本文从注解到自定义注解原理介绍,最后通过Spring aop实现重复提交流程做一个说明。 1.什么是注解 ...
使用 AOP 防止重复提交
yang的博客
06-28 1426
在传统的web项目中,防止重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后删除该令牌,保证提交请求的唯一性。 上述的思路其实没有问题的,但是需要前后端都稍加改动,如果在业务开发完在加这个的话,改动量未免有些大了,本节的实现方案无需前端配合,纯后端处理。 思路 自定义注解 @NoRepeatSubmit 标记所有Controller中的提交请求 通过AOP 对所有标记了@NoRepeatSubmit 的方法拦截 在业务方法执
基于Redis 自定义注解和Aop防止form表单重复提交
苏雨丶
02-13 385
防止form表单重复提交 解决方案 1、 前端form表单加载的时候,去请求后端的生成formId的接口 2、 后端在生成formId接口将formId存储到缓存中,再返回给前端 3、 前端在form表单提交的时候在请求头中携带一个formId的参数,值为加载时获取到的formId 4、 后端基于AOP拦截请求,判断请求头是否携带formId,并判断是否存在缓存中 如果不在,告诉前端fromId不...
SpringBoot防止表单重复提交:添加拦截器验证Token
慕白Lee的博客
01-19 1116
一、背景 二、token.java 三、拦截器 四、应用实例
自定义注解+AOP解决重复提交问题
LuckFairyLuckBaby的博客
08-24 920
防重提交方式token令牌方式ip+类+方法方式(方法参数)利用AOP实现Aspect Oriented Program 面向切面编程, 在不改变原有逻辑上增加额外的功能AOP思想把功能分两个部分,分离系统中的各种关注点优点减少代码侵入,解耦可以统一处理横切逻辑,方便添加和删除横切逻辑​​/*** @Description 防止重复提交注解* @Motto 让营地比你来时更干净*/@Target(ElementType.METHOD) //应用在方法上。
使用java aop实现防止重复提交请求的代码
04-20
好的,我可以帮您解答有关Java AOP实现防止重复提交请求的代码问题。当您使用AOP技术后,可以在处理请求时增加一个拦截器,用以判断是否为重复请求。具体实现可以定义一个注解,用于标记可以被AOP拦截的方法,并在拦截器中对请求进行处理,如果该请求已经被处理过,则直接返回错误信息。这样可以有效避免重复提交请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值