java学习笔记之: 重复提交解决方案

最新推荐文章于 2024-10-14 10:30:47 发布
最新推荐文章于 2024-10-14 10:30:47 发布
阅读量2.7k 收藏 3
点赞数 2
分类专栏: java学习笔记 java 文章标签: java 表单提交软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wen_ching_zhou/article/details/78003652
版权

一.场景:
a.一个按钮在未响应前多次点击 常见为 网络慢造成(如双11 购买按钮)
b.响应完成后再次提交相同数据,属于正常的请求,是后台防止数据库数据重复的问题,那是另外一个故事了
c.提交后页面上的url是要提交的目标链接 显示是servlet 然后刷新/后退 会造成重复提交
(现在基本用Ajax,就不会有这个问题,这种场景涉及技术很老 基本不会出现了 所以忽略吧)

所以针对第一个场景:
二.方案
1.前台方案:标记flag
提交一次提交后就不再提交/ 外观可见为按钮不允许再点 比较简单

2.后台方案:利用session
这里写图片描述
a.在这些关键词中,我们用什么来避免场景a呢?
session + request,每次点击会生成新的request,其传递数据是相同的,但其是共享session的,不同的request共享一个session,目的是只让其中一个request有效,遵循这个思路,可以再request中放一个token,session里也放一个,然后多个request中只有一个token和session对比有效 ,似乎就可以防止到了
这里写图片描述
b.在此场景下衍生出一个场景问题:同一个浏览器打开两个窗口, 窗口间也是共享session的,那session改了窗口的正常提交场景都有可能是报错的

那就多存几个session里token值,由String存改为list存,可以限制list大小以及token存在时间,同时可以搞定表单超时问题

c.but request中的token怎么来,表单生成前就需要先经过后台交互生成token值,好麻烦

1.jsp可以直接搞定 jsp页面直接生成request/session中的token
2.html就不行了,那是否不生成session而直接交互,然后第一次请求时session里null,接着添加session的值,那第二次请求session里就不为null了  好像这样的逻辑可行-->but 经验证,什么时候添加session里的token都有问题,不行

d.最后一个问题 session是在处理业务前还是后清除呢

    很明显 ,若在业务后清除,等第一个请求处理完业务然后去清除session的时间,可能其他请求已经验证完成了,就验证不到了,所以 得在验证完后就 立即清除,确保不会验证有效性

请注意 以上方案针对的场景是弱网络状况的下的多次点击 即场景a
代码呢 也只是本地跑着玩,实际开发没用上 有问题我不负责的 谢谢
遗留问题就是谁能搞定方案c中提到的request中的token怎么样可以不交互后台而直接得到

核心代码如下:
切面切自定义注解
生成代码的url那里@FormRepeat(getForm=true)
其他需要校验重复性的加上注解@FormRepeat

  package com.pafa.testDemo.from;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;

import jdk.nashorn.internal.parser.TokenStream;

import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.google.common.cache.Cache;
import com.pafa.testDemo.baseParam.BaseJsonObjectResult;
import com.palic.elis.ius.web.param.base.ReturnResult;

/**
 * AOP实现 /拦截器实现 
 * 名词解释: 
 * 连接点joinpoint 当前连接的点 正在被切的点 具体的方法之类的
 * 切入点pointcut 何地(某些方法/某一类注解)
 * 通知advice 何时(在方法前还是方法后还是异常后)
 * 
 * @author EX-ZHOUXIAOWEI004
 *
 */
@Component
@Aspect
public class FormAspect {

    private Logger log = LoggerFactory.getLogger(FormAspect.class);

    private static List<String> tokens = new ArrayList<String>();
    // 切入点 这个注解
    @Pointcut("@annotation(com.pafa.testDemo.from.FormRepeat)")
    public void token() {

    }

    // 环绕通知 对应切入点是token
    @Around("token()")
    public Object aroundToken(ProceedingJoinPoint joinpoint) {
        Object object = null;

        String tokenName = "token";

        try {
            System.out.println("AOP环绕通知start");
            //获取request
            RequestAttributes ra = RequestContextHolder.getRequestAttributes();
            ServletRequestAttributes sra = (ServletRequestAttributes) ra;
            HttpServletRequest request = sra.getRequest();

            // 获取formRepeat注解的值
            MethodSignature methodSignature = (MethodSignature) joinpoint.getSignature();

            Method method = methodSignature.getMethod();
            FormRepeat formRepeat = method.getAnnotation(FormRepeat.class);

            boolean getForm = formRepeat.getForm();
            if (getForm) {
                generate(request, tokenName);
                object = joinpoint.proceed();
            } else {
                // 开始校验
                if (verify(request, tokenName)) {
                    object = joinpoint.proceed();

                }else{
                    //正式使用不做响应即可  否则返回值必须和对应接口的返回值相同
                    return BaseJsonObjectResult.getJsonObject("00004", "无效或者重复提交表单");
                }
            }

        } catch (Throwable e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        // 不干涉返回值 直接返回
        return object;
    }

    /**
     * 重置session里先有的值
     * 
     * @param request
     */
    public static String generate(HttpServletRequest request, String tokenName) {
        String token = System.currentTimeMillis() + "" + new Random().nextInt(555);
        tokens.add(token);

        //只允许有两个
        if(tokens.size() > 2){
            tokens.remove(0);
        }
        System.out.println("生成的Token:" + token);
        System.out.println("生成的Tokens:" + tokens);

        request.getSession().setAttribute(tokenName, tokens);

        return token;
    }

    /**
     * 校验token
     * 
     * @param request
     */
    public static Boolean verify(HttpServletRequest request, String tokenName) {
        System.out.println("校验Token:" + tokenName);

        Boolean result = false;
        List sessionToken = (List) request.getSession().getAttribute(tokenName);
        String requestToken = (String) request.getParameter(tokenName);

        // 对比token&& session
        // 如果request没有token 检验不过
        if (StringUtils.isEmpty(requestToken)) {
            result =  false;

            return result;
        }

        // 对比session OK
        if (sessionToken.contains(requestToken)) {
            result =  true;
        }

        // 检验完后 不论结果 立即再次生成新的 不等处理业务
        generate(request, tokenName);

        return result;

    }

}

控制器代码

@Controller
public class FormSolution {

    //提交表单的接口
    @RequestMapping("/submitForm")
    @ResponseBody
    @FormRepeat
    public JSONObject submitForm(HttpServletRequest request,String form){

        System.out.println("业务begin");

        try {
            Thread.currentThread().sleep(1500);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        System.out.println("业务end");

        return BaseJsonObjectResult.getSuccessJsonObject(form);
    }

    //生成表单token的接口
    @RequestMapping("/getForm")
    @ResponseBody
    @FormRepeat(getForm=true)
    public JSONObject getForm(HttpServletRequest request){

        return BaseJsonObjectResult.getSuccessJsonObject();
    }
}
文青_周
关注
专栏目录
java 重复提交_Java后端解决重复提交问题(没搞懂,先不管)
weixin_39571219的博客
02-12 1593
前言发生条件:接受到一个请求,该请求没有执行完成又接受到相同请求,导致数据错误(如果是前一个请求执行完成,马上又接受相同请求不会有问题)问题分析:会产生数据库脏读处理方案客户端:表单提交后将提交按钮设为disable等服务端:唯一Token值与提交参数相匹配验证示例1. 添加拦截器,拦截需要防重复提交的请求2. 通过注解@Token来添加token/移除token3. 前端页面表单添加(如果是Aj...
基于《狂神说Java》Redis--学习笔记
wudidahuanggua的博客
06-19 1737
笔记仅做学习与复习使用,不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!
JAVA怎么处理重复提交_Java表单重复提交的避免方法
weixin_32553639的博客
02-13 698
表单的重复提交:没有完整的进行一次,先请求表单页面->再提交表单过程而完成数据提交造成的根本原因:没有完整的进行一次,先请求表单页面->再提交表单过程.造成重复提交的现象:由于服务器缓慢或网络延迟的原因,重复点击提交按钮.已经提交成功,刷新成功页面(forward)(请求转发).已经提交成功,通过回退,再次点击提交按钮注意:回退后,刷新表单页面,重新再提交,这时,不是重复提交,而是发送...
java后端如何防止重复提交
最新发布
qq_43523554的博客
10-14 96
preHandle方法,方法里获取用户的请求地址和参数放到map对象,将首次请求的此map放到请求的session中,session同时记录本次请求时间,下次相同用户请求过来时判断是否已有相同的请求地址和参数,并判断上次请求时间是否在规定时间内,是则返回重复提交,否则更新本地请求时间,防止下次的重复提交;此拦截器通过mvcconfiger配置对哪些请求进行拦截。通过拦截器加session实现,实现HandlerInterceptor接口的。
java处理重复提交
budongheshang的专栏
12-25 3316
举个例子:     〈html:link   action="subject.do?method=add"〉我要发贴〈/html:link〉     subject.do   和   method   这些在struct-config.xml如何定义我就不说了,点击链接后,会执行subject.do的add方法,代码如上面说的,跳转到subjectAdd.jsp页面。页面的代码大概如下:    
防止重复提交Java解决
02-24 238
原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/database/209/11834209.shtml [导读]B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而最终使用户认为是自己的操作错误,导致他们重新提交请求。   B/S结构的软件开发中,特别是在越大型的分布
java后端解决重复提交问题
热门推荐
BingeZha的博客
10-02 3万+
一、为什么会出现重复提交? 主要是由于网络的延迟问题以及页面刷新的操作。 二、表单的重复提交会导致的问题? 主要能够造成很多脏数据。 三、解决的办法: 3.1 前端解决办法:通过前端的方法将提交按钮变灰。对于前端的办法这里就不做演示了,因为前端的控制虽然能够防止数据的重复提交但是治标不治本。这里主要介绍第二种方法。 3.2 后端解决: 思路:主要是利用唯一Token
Java架构面试专题汇总(含答案)和学习笔记
04-22
- **分布式事务**:两阶段提交(2PC)、补偿型事务(TCC)、分布式事务解决方案如Seata、Saga等。 - **缓存技术**:Redis的使用、数据结构、主从复制、集群模式以及Redis的事务和过期策略。 - **消息队列**:...
Java高并发笔记.pdf
04-06
- **解决方案**:引入随机化机制或采用更为复杂的算法来避免无限循环的尝试。 ### 总结 本文详细解析了Java高并发领域中的几个关键概念:同步与异步、并发与并行、临界区、阻塞与非阻塞以及死锁、饥饿与活锁。理解...
Maven学习笔记大全.docx
10-15
**Maven学习笔记大全** Maven是一个强大的Java项目管理工具,它通过项目对象模型(Project Object Model,简称POM)来管理和构建项目。POM是一个XML文件,包含了项目的配置信息,如依赖、构建过程和插件设置。Maven...
JAVA开发手册华山版 - 学习笔记
码出精彩
07-24 1178
JAVA开发手册华山版关于Java开发手册JAVA开发手册(华山版)下载一、编程规约1. 编程风格2. 常量定义3. 代码格式4. OOP规约5. 集合处理6. 并发处理7. 控制语句8. 注释规约9. 其他二、异常日志1. 异常处理2. 日志规约三、单元测试四、安全规约五、MySQL数据库1. 建表规约2. 索引规约3. SQL语句4. ORM映射六、工程结构1. 应用分层2. 二方库依赖3. 服务器七、设计规约附2:专有名词解释 最近开始实习,前一两周主要在学习(摸鱼),然后看了一下阿里巴巴的Java
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
java web 重复提交处理
生活就是不断学习
04-12 546
重复提交原理 处理重复提交一般进入页面时携带一个token参数并将token存在后台session中,提交时后台对token进行校验并在session中删除token值,如果重复提交时校验找不到token,则代表重复提交了,再进行重复提交的逻辑。代码复用性考虑,建议把方法写成通用的。 重复提交实现 1.后台生成token public static void genToken() { Servl...
JAVA 解决表单重复提交问题
qq_38595432的博客
08-17 285
在session里面放一个令牌,让每次请求都带上令牌,服务器接收到令牌后处理请求并将令牌去掉。
经典好文!java后端解决重复提交问题
07-15 701
java基础 1.1java的8种基本数据类型装箱拆箱 1.2重写重载封装继承多态 1.3 Stack Queue 1.7 Concurrent包 1.8面向对象 1.9 String StringBuffer StringBuilder hashcode equ 1.10 java文件读取 1.11 Java反射 1.12 JDK NDK JRE JNI 1.13 static和final的区别 1.14 map, list, set区别 1.16 Session和COOKIE 1.19 10 NIO B
8 种方案,帮你解决重复提交问题!
Java之间
08-28 532
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!作者:锦成同学来源:juejin.im/post/5d31928c51882564c966a71c1....
java订单重复提交_java表单重复提交常用解决办法
weixin_29643235的博客
02-13 1087
最近在看些基础的东西,顺便做下笔记。相信大家在平时网页使用中,经常会有按钮重复点击,然后点不动刷新,还有当网络延时比较厉害点了没反应在点击的重复提交。为了避免这种情况,总结了一下4点处理方案表单重复提交 常用解决办法。1.通过前端解决(请参考以下的前端代码)2.让提交按钮只触发一次(当用户点击提交后,再次点击的时候不允许调用后台接口,和3类似)3.提交按钮变灰4.通过后端解决,使用token+s...
Java网课学习笔记项目:121个文件的源码解决方案
资源摘要信息:"本资源是一套基于Java语言开发的网课学习笔记设计项目源码,包含共121个文件。该项目的主要目的是为用户创建一个便捷和高效的学习笔记记录与管理平台,通过应用Java的编程能力,实现了一个支持网课...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值