SpringBoot(12) - - SpringBoot数据验证

最新推荐文章于 2023-03-02 13:24:18 发布
最新推荐文章于 2023-03-02 13:24:18 发布
阅读量275 收藏
点赞数
分类专栏: SpringBoot 文章标签: SpringBoot数据验证 数据重复请求验证 重复请求验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Strugglein/article/details/85000284
版权

项目路径:https://github.com/zhaopeng01/springboot-study/tree/master/study_12

序言

导致重复提交的原因,主要是由于网络的延迟问题以及页面刷新的操作或者也可能是第一次点击一个按钮可能由于网络原因没有请求过去呢,但是用户又点了好几次,导致的重复提交(这里你就该想想了,你是不是欠你前端小哥的钱忘记还了)
表单的重复提交会导致造成很多脏数据

解决方法

  1. 前端解决方法:

通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够防止数据的重复提交但是治标不治本> 通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够防止数据的重复提交但是治标不治本

  1. 后端解决方法:

主要是利用唯一Token值与提交参数相匹配验证,并且在一条记录还在操作的过程中进行模拟加锁处理,然后在访问完成进行解锁操作,实现效果

这里主要提出第二种,

依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>21.0</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper</artifactId>
            <version>5.1.8</version>
        </dependency>

RedisLockUtil

package com.zyc.repeatCommit;

import com.google.common.base.Strings;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.concurrent.TimeUnit;

/**
 * @author zhaopeng
 * @description: redis工具类
 */
@Component
public class RedisLockUtil {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Value("${repeat.urls}")
    private String urls;

    public boolean checkSkipUri(String uri) {
        if (Strings.isNullOrEmpty(urls)) return false;
        String[] skipURI = urls.split(",");
        for (String tmp : skipURI) {
            if (uri.endsWith(tmp)) {
                return true;
            }
        }
        return false;
    }

    public boolean checkRepeatOperation(String uniqueKey, String operation) {
        boolean ret = false;
        String key = "RepeatRequest" + uniqueKey;
        Date now = new Date();
        String isExist = stringRedisTemplate.opsForValue().get(key + operation);
        if (Strings.isNullOrEmpty(isExist)) {
            stringRedisTemplate.opsForValue().set(key + operation, String.valueOf(now.getTime()), 60, TimeUnit.SECONDS);
        } else {
            ret = true;
        }
        return ret;
    }

    public void expireValue(String uniqueKey, String operation) {
        String key = "RepeatRequest" + uniqueKey;
        stringRedisTemplate.boundValueOps(key + operation).expire(0, TimeUnit.SECONDS);
    }
}

Result 结果返回

package com.zyc.repeatCommit;

import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.PageInfo;

import java.util.List;
import java.util.UUID;

/**
 * @description:  返回结果
 *
 * @author zhaopeng
 */
public class Result {
    public int code = 0;
    public boolean success = true;
    public String rid = UUID.randomUUID().toString();
    public String msg = "";
    public Object data = new JSONObject();

    public Result() {
    }

    public Result(String msg) {
        this.msg = msg;
    }

    public static Result insert = new Result("添加成功");
    public static Result update = new Result("更新成功");
    public static Result delete = new Result("删除成功");
    public static Result logout = new Result("退出成功");

    public static Result success(PageInfo data) {
        JSONObject obj = new JSONObject();
        obj.put("list", data.getList());
        JSONObject page = new JSONObject();
        page.put("total", data.getTotal());
        page.put("pageSize", data.getPageSize());
        page.put("pageNum", data.getPageNum());
        obj.put("page", page);
        Result result = new Result();
        result.data = obj;
        return result;
    }

    public static Result success(List<Object> data) {
        Result result = new Result();
        result.data = data;
        return result;
    }

    public static Result success(Object data) {
        Result result = new Result();
        result.data = data;
        return result;
    }

    public static Result success(Object data, String message) {
        Result result = new Result();
        result.data = data;
        result.msg = message;
        return result;
    }

    public static Result success(String msg) {
        Result result = new Result();
        result.msg = msg;
        return result;
    }

    public static Result error(Integer code, String msg) {
        Result result = new Result();
        result.code = code;
        result.success = false;
        result.msg = msg;
        return result;
    }

    public static Result error(Integer code, String msg, Object data) {
        Result result = new Result();
        result.code = code;
        result.success = false;
        result.msg = msg;
        result.data = data;
        return result;
    }
}

RepeatCommitFilter 重复提交过滤

加锁的过程中 如果还是当前接口重复提交就会提示重复提交,如果锁放开 就可以提交了…yeah
如果不要做成这种的,还可以做成不放开锁的,设置定时时间,到时间自动失效的,可以根据自己想法玩呗

package com.zyc.repeatCommit;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @description: 重复提交过滤
 *
 * @author zhaopeng
 */
@Slf4j
@Configuration
public class RepeatCommitFilter {


    @Autowired
    private RedisLockUtil redisLockUtil;

    private final ObjectMapper objectMapper = new ObjectMapper();

    @Bean
    public FilterRegistrationBean registFilter() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Filter() {
            @Override
            public void init(FilterConfig filterConfig) throws ServletException {
                log.info(">>>>>>>>>过滤器 init!");
            }

            @Override
            public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
                    throws IOException, ServletException {
                HttpServletResponse httpResponse = (HttpServletResponse) response;
                HttpServletRequest httpRequest = (HttpServletRequest) request;
                String requestURI = httpRequest.getRequestURI();
                String method = httpRequest.getMethod();
                //校验请求是否需要进行重复请求校验
                boolean skip = redisLockUtil.checkSkipUri(requestURI);
                if (!skip) {
                    chain.doFilter(request, httpResponse);
                    return;
                }
                log.info("==========初始化调用,对【{}】请求【{}】接口加锁==========", method, requestURI);
                String operation = requestURI + method;
                String unikey = "zyc";
                boolean ret = redisLockUtil.checkRepeatOperation(unikey, operation);
                if (ret) {
                    printWriter(httpResponse, Result.error(101, "重复提交"));
                    return;
                }
                chain.doFilter(request, httpResponse);
                redisLockUtil.expireValue(unikey, operation);
                log.info("===========请求完成,【{}】请求【{}】接口已解锁===========", method, requestURI);
            }

            private void printWriter(HttpServletResponse httpResponse, Result result) throws IOException, JsonProcessingException {
                httpResponse.setCharacterEncoding("UTF-8");
                httpResponse.setContentType("application/json; charset=utf-8");
                PrintWriter out = httpResponse.getWriter();
                out.write(objectMapper.writeValueAsString(result));
                out.flush();
                out.close();

            }


            @Override
            public void destroy() {
                log.info(">>>>>>>>>过滤器 destroy!");
            }

        });
        registration.addUrlPatterns("/*");
        registration.setOrder(1);
        return registration;
    }
}

Controller

package com.zyc.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping
public class UserController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @GetMapping("/gege")
    public Object getUser() {
        stringRedisTemplate.opsForValue().set("k1", "v1");
        final String k1 = stringRedisTemplate.opsForValue().get("k1");
        System.out.println(k1);
        return "这是个user";
    }
}
Application.yml 配置文件
repeat:
  urls: /get

然后就可以启动主函数,然后访问 http://localhost:8080/get

查看后台日志
2018-12-14 11:24:35.661  INFO 85659 --- [nio-8080-exec-5] com.zyc.repeatCommit.RepeatCommitFilter  : ==========初始化调用,对【GET】请求【/get】接口加锁==========
2018-12-14 11:24:35.667  INFO 85659 --- [nio-8080-exec-5] com.zyc.repeatCommit.RepeatCommitFilter  : ===========请求完成,【GET】请求【/get】接口已解锁===========
2018-12-14 11:24:36.641  INFO 85659 --- [nio-8080-exec-7] com.zyc.repeatCommit.RepeatCommitFilter  : ==========初始化调用,对【GET】请求【/get】接口加锁==========
2018-12-14 11:24:36.653  INFO 85659 --- [nio-8080-exec-7] com.zyc.repeatCommit.RepeatCommitFilter  : ===========请求完成,【GET】请求【/get】接口已解锁===========
2018-12-14 11:24:36.823  INFO 85659 --- [nio-8080-exec-9] com.zyc.repeatCommit.RepeatCommitFilter  : ==========初始化调用,对【GET】请求【/get】接口加锁==========
2018-12-14 11:24:36.829  INFO 85659 --- [nio-8080-exec-9] com.zyc.repeatCommit.RepeatCommitFilter  : ===========请求完成,【GET】请求【/get】接口已解锁===========
2018-12-14 11:24:36.996  INFO 85659 --- [nio-8080-exec-2] com.zyc.repeatCommit.RepeatCommitFilter  : ==========初始化调用,对【GET】请求【/get】接口加锁==========
2018-12-14 11:24:37.001  INFO 85659 --- [nio-8080-exec-2] com.zyc.repeatCommit.RepeatCommitFilter  : ===========请求完成,【GET】请求【/get】接口已解锁===========
2018-12-14 11:24:37.140  INFO 85659 --- [nio-8080-exec-1] com.zyc.repeatCommit.RepeatCommitFilter  : ==========初始化调用,对【GET】请求【/get】接口加锁==========
2018-12-14 11:24:37.149  INFO 85659 --- [nio-8080-exec-1] com.zyc.repeatCommit.RepeatCommitFilter  : ===========请求完成,【GET】请求【/get】接口已解锁===========

好的到这里本篇文章就先到此了,创作不易,如果那里有不合适的地方还请大家多多指教,写这篇博的目的主要就是为了方便自己以后的一个回忆和朋友学习时的一个参考,希望为大家可以带来帮助 ~ ~&

虚心的去学习,自信的去工作~

Strugglein
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用拦截器或者过滤器解决登录才跳转问题
ITCSDN_的博客
06-09 2388
用拦截器或者过滤器解决登录才跳转问题
框架中后端服务两种重复提交策略实现以及前端重复提交控制
阿索的专栏
04-24 1228
一、概述 框架中后端服务两种重复提交策略实现方式 1、基于token方式: 该种方式在请求页面信息时需要在session中预置uuid,并且需要在页面中隐藏该uuid值,在在页面执行保存请求中携带uuid值,后端拦截器中判断请求中携带的uuid和session中的uuid是否相等,且有一方的uuid不存在都判断为重复提交 2、基于组装请求唯一标志方式:将请求携带的参数params、url、当...
spring boot获取request
a14654的博客
01-05 841
1. Controller中 1.1 通过静态方法获取 HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest(); 但我在使用过程中发现遇到了一个警告 Method invocation ‘getRequest’ may produce ‘java.lang.NullPointerException’ less… (Ctrl+F1) I
介绍一个SpringBoot项目中用于校验参数空值与否的工具
Blixia的博客
03-02 503
一个用于在SpringBoot项目中判断参数对象中属性空值与否的工具,摆脱手动if判断,简化你的代码!
使用过滤器完善登录
一切总会归于平淡
09-13 1784
我们已经完成了后台系统的登录功能开发,但是目前还存在一个问题,就是用户如果不登录,直接访问系统首页面,照样可以正常访问。
Springboot项目-线上教育系统项目实战(源码+说明+演示视频).zip
07-05
(3)个人中心:用户可以在首页面进行对自己个人信息的查看,以及可以查看自己的历史数据。 (4)在线留言:用户可以在网站首页进行在线留言,管理员看到后会及时进行回复。 (5)视频开课分类搜索:用户可以在网站上进行...
Springboot项目-汽车改装方案网站项目实战(源码+说明+演示视频).zip
07-05
(3)个人中心:用户可以在首页面进行对自己个人信息的查看,以及可以查看自己的历史数据。 (4)方案的收藏和评论:用户可以在网站首页进行方案详情的查看,后台管理员看到后会及时进行审批。 (5)改装方案信息查看:...
Springboot项目-电影订票选座管理系统项目实战(源码+说明+演示视频).rar
07-05
Springboot项目-电影订票选座管理系统项目实战(源码+说明+演示视频).rar 本项目是一个高分通过并得到导师指导的实际案例。 它可为计算机相关专业的学生提供一个毕设选题和实战练习的机会,同时也适用于需要进行课程...
springboot-master.zip
01-05
该资源包含了springboot整合shiro完整代码(登陆验证和权限校验)和html+js+bootstrap+ajax+springboot实现的前后端分离项目,是一个很值得借鉴的项目,数据是写死的 可以自己链接数据
springboot-bootstrap 后台管理系统.zip
12-26
数据持久化与数据库集成 安全性和身份验证 性能优化和监控 部署和生产环境考虑 现在,是时候让您的Java技能得到充分发挥,并掌握SpringBoot的魔法了!这个项目将带领您从基础到高级,探索SpringBoot的每一个角落。
如何在 Spring/Spring Boot 中做参数校验?你需要了解的都在这里!
JavaGuide
11-11 2018
本文为作者原创,如需转载请在文首著名地址,公众号转载请申请开白。 springboot-guide : 适合新手入门以及有经验的开发人员查阅的 Spring Boot 教程(业余时间维护中,欢迎一起维护)。 数据的校验的重要性就不用说了,即使在前端对数据进行校验的情况下,我们还是要对传入后端的数据再进行一遍校验,避免用户绕过浏览器直接通过一些 HTTP 工具直接向后端请求一些违法数据。 本...
spring-boot加过滤器
weixin_49628243的博客
04-29 1061
类上面加了注解,并实现Filter接口 @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { } 启动类上加上@ServletComponentScan注解
第一个项目/点餐
weixin_59449833的博客
12-17 677
day04: 1:文件上传 1:满足条件 <form method="post" action="/common/upload" enctype="multipart/form-data"> <input name="myFile" type="file" /> <input type="submit" value="提交" /> </form> 2:服务端接收文件 /** * 文件上传 * @param file .
基于SSM的订餐系统---未登录则跳转至登录页面(过滤器实现)
博客
04-16 968
用户未登录则返回登录界面
瑞吉外卖 —— 2、后台登录和登出
Mr_zhangyj的博客
08-31 1449
后台登录和登出
源码分析:SpringBoot健康检查
抱愚守拙,持之以恒;不问结果,相信过程.
03-23 3202
健康检查是服务健康状态的必备步骤,服务启动后注册中心如consul会定时向服务发送健康检查的请求,如果服务状态非健康将会从注册中心节点摘除。
服务消费端泛化调用 GenericService ReferenceConfig dubbo服务接口调用防重
qq_37889782的博客
03-01 1982
GenericService 通用服务 invoke 援引 https://www.cnblogs.com/xhj123/p/9076530.html // 当前应用配置 ApplicationConfig applicationConfig= new ApplicationConfig(); applicationConfig.setName(“dubboConsumer”);//应用名称配置 ...
黑马瑞吉外卖之过滤器后台登录验证(详细笔记说明)
jgdabc的博客
07-20 1026
如果用户请求的这个路径直接就是登录和退出我们就没必要进行拦截处理,这个过滤器主要是未登录用户的非法访问的处理。点击退出的本来就已经登录吗,不需要验证,要登录的没有进行非法访问,其他的是各种资源路径我们没有必要去验证。思路是这样的,我们正常的思路是访问登录界面然后输入信息验证,然后我们到达管理界面。还有一个判断就是如果你能获取到用户id就可以判断已经登录了,因为我们之前在用户登录的时候会存储他的id在session。所以我们这里也进行一个判断,获取这个值,没有获取到就是没有登录,获取到就是登录了。...
SpringBoot学习笔记2
weixin_30240349的博客
07-20 115
九:创建父工程 注意:打包方式选择为pom 将创建SpringBoot常用的依赖和插件放在父工程的pom.xml,如下: 1 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="h...
springboot huawei-kafka kerberos
最新发布
02-29
它通过使用密钥系统来实现身份验证和加密通信,确保通信双方的身份和数据的安全性。 在Spring Boot中使用Huawei Kafka和Kerberos可以实现安全的消息传递。你可以通过配置Spring Boot应用程序的属性文件来指定Kafka...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值