利用Redis中SETNX命令特性实现防止重复提交(防抖动机制)的策略

于 2024-10-04 22:50:10 发布
阅读量446 收藏 2
点赞数 5
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XINLOVEBO/article/details/142707026
版权

第一章:防止重复提交的需求

  • 1.1 背景介绍

        在现代Web应用中,用户与服务器的交互频繁,表单提交是最常见的操作之一。然而,由于用户的操作习惯或网络延迟等原因,有时用户可能会无意中多次点击提交按钮,或者使用一些自动化工具进行频繁提交。这种行为可能导致数据的不一致性、后端服务的压力增大,甚至可能被恶意利用,造成系统资源的浪费或数据的不准确。

例如,在以下场景中,重复提交问题尤为突出:

  • 表单提交:用户填写完一个表单后,由于网络延迟或其他原因,可能会多次点击“提交”按钮。
  • 投票系统:在在线投票或评分系统中,用户可能尝试通过多次提交来增加自己的票数或评分。
  • 订单系统:在电子商务平台中,用户可能尝试多次提交订单,以期望获得更好的交易条件。

  • 1.2 解决方案概述

        为了防止重复提交,可以采用多种策略,其中一种有效的方法是使用Redis的SETNX命令。SETNX是“SET if Not eXists”的缩写,它用于在Redis中设置键值对,但只有在键不存在时才设置成功。这个特性使得SETNX成为防止重复提交的理想选择。

基本思路如下:

生成唯一键:当用户提交表单时,后端生成一个唯一的键,这个键可以基于用户的身份标识(如用户ID)、会话ID、表单的唯一标识符等信息生成。

使用SETNX设置键值对:使用SETNX命令尝试在Redis中设置这个唯一键。如果键已经存在,说明用户在限制时间内已经提交过表单,因此拒绝此次提交。

设置过期时间:为了防止键值对占用Redis空间,可以为键设置一个过期时间,过期后键会自动被删除。

提交表单:如果SETNX命令执行成功,说明表单可以被提交;如果失败,则拒绝提交并抛出异常。

第二章:Redis和Jwt

第三章:创建防止重复提交的注解

  • 3.1 @RepeatSubmit注解定义

  • /**
 * 防止重复提交注解
 *
 * @author WangWenXin
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

    /**
     * 内部枚举,后续如果有其他类型再加
     */
    enum Type {
        IP, USER_ID
    }

    /**
     * key前缀
     */
    String keyPrefix() default "repeat_submit:";

    /**
     * 时间(秒)
     */
    int time() default 3;

    /**
     * 限制类型
     */
    Type type() default Type.IP;
}

  • 3.2 使用@RepeatSubmit注解

        在需要的方法上直接使用该注解就行,不使用注解默认参数可以重新赋值

@RepeatSubmit(type = RepeatSubmit.Type.USER_ID, time = 5)
@GetMapping("/test")
public String test() throws InterruptedException {
    System.out.println("请求正在执行中");
    // 模拟业务执行时间
    Thread.sleep(3000);
    System.out.println("请求完成");
    return "订单号:"+new java.util.Random().nextInt();
}

第四章:AOP切面实现

想要了解Spring AOP 可以看这篇贴子 Spring AOP入门:为初学者准备的指南-CSDN博客

  • 4.1 创建切面

  • /**
 * 自动注入用户信息切面
 *
 * @author WangWenXin
 */
@Aspect
@Component
public class RepeatSubmitAspect {

    @Autowired
    private RedisUtils redisUtils;

    @Autowired
    private TokenService tokenService;

    @Around("@annotation(repeatSubmit)")
    private Object aroundAdvice(ProceedingJoinPoint point, RepeatSubmit repeatSubmit) throws Throwable {
        final Object[] args = point.getArgs();

        final String key = getKey(point, repeatSubmit);
        final boolean ifAbsent = redisUtils.setIfAbsent(key, "", repeatSubmit.time(), TimeUnit.SECONDS);
        if (!ifAbsent)
            throw new RuntimeException("请勿重复提交");
        try {
            return point.proceed(args);
        } catch (Throwable e) {
            throw new RuntimeException(e);
        } finally {
            redisUtils.delete(key);
        }
    }


    /**
     * 生成重复提交key
     *
     * @param point        JoinPoint
     * @param repeatSubmit RepeatSubmit
     * @return key
     */
    private String getKey(ProceedingJoinPoint point, RepeatSubmit repeatSubmit) {
        // 获取方法声明所在的类
        Object target = point.getTarget();
        Class<?> targetClass = target.getClass();
        // 获取签名
        MethodSignature signature = (MethodSignature) point.getSignature();
        // 获取方法名称
        String methodName = signature.getName();
        // 方法完整路径
        String fullPath = targetClass.getName() + "." + methodName;

        final StringBuilder stringBuffer = new StringBuilder(repeatSubmit.keyPrefix());

        if (repeatSubmit.type() == RepeatSubmit.Type.IP) {
            // 获取请求的ip地址
            HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
            String ip = HttpRequestUtils.getIpAddress(request);
            // 拼接key
            stringBuffer.append(ip).append(":");
        }
        if (repeatSubmit.type() == RepeatSubmit.Type.USER_ID) {
            final Long userId = getUserId();
            // 拼接key
            stringBuffer.append(userId).append(":");
        }

        // 拼接方法名
        stringBuffer.append(fullPath);

        return stringBuffer.toString();
    }

    /**
     * 从token中解析userId
     *
     * @return userId
     */
    private Long getUserId() {
        try {
            return tokenService.getUserId();
        } catch (Exception e) {
            throw new RuntimeException("无法获取用户ID", e);
        }
    }

}

  • 4.2 环绕通知逻辑

环绕通知aroundAdvice的逻辑

        使用setnx存储key,不存在该键,则存储成功就放行请求执行对应的逻辑。如果已经存在该键,则抛出异常,Spring Data Redis中封装的setIfAbsent就是Redis的SETNX命令

生成key策略

        由前缀repeat_submit:和访问的方法全部路径名,以及用户Id或者用户的IP地址组成

示例

repeat_submit:org.example.repeatsubmit.controller.test:123456(127.0.0.1)

第六章:测试和验证

  • 6.1 测试方法

    •         使用Thread.sleep()方法模拟业务执行的时间,在这期间再发起第二次请求,查看是否拦截第二次请求。

  • 6.2 验证结果

    •         这里可以看到上次请求没结束的时候,下次请求过来会直接抛出异常。这里只限制请求,如果要是秒杀订单指定秒杀某个商品一次可以在业务中查询数据库是否已经创建该商品的订单。

总结

        通过结合使用Redis的SETNX命令和AOP,我们可以有效地防止用户在一定时间内重复提交表单。这种方法不仅提高了应用程序的安全性,而且通过AOP的使用,还保持了代码的整洁和可维护性。

这个名字应该没人用吧
关注
Redis
qq_43581919的博客
01-05 947
Redis基础知识点 一.基本数据类型 1.String 2.List 3.Hash 4.Set 5.ZSet 使用SDS而不用C语言字符串的好处? 1.常数复杂度获取字符串长度 2.不会造成缓冲区溢出 3.减少修改字符串时带来的内存分配次数(C语言修改字符串N次必须执行N次内存分配;SDS是最多N次) 4.二进制安全 5.兼容部分C语言字符串函数 rehash具体过程? rehash: **1.**为字典的ht[1]分配空间 **2.**将ht[0]的数据转移到ht[1],在转移的过程,重新计算键的
面试专题——Redis
zhouhengzhe的博客
01-27 2775
文章目录一、Redis总结1、Redis数据结构1.1、Redis 基本特性1.2、Redis应用场景1.3、Redis有哪几种数据结构,原理,应用场景?1.3.1、String1.3.1.1、原理1.3.1.2、常用API1.3.1.3、应用场景1.3.2、List1.3.2.1、原理:1.3.2.2、常用API1.3.2.3、应用场景1.2、zset用过吗,底层数据结构是什么?1.3、为什么使用跳表?跟B+树怎么比?查找的时间复杂度是多少?1.4、GEO是干嘛的?举个场景?1.5、HyperLogLog
大厂面试八股文——数据库redis
xiaohu的博客
04-05 2832
文章目录最大缓存配置分布式和集群限流算法的几种实现集群限流Redis实现排行榜在分布式网络如何保证数据一致性。paxos高可用理解高并发高可用---限流高并发的实践方案有哪些?高性能高可用高扩展分布式-CAP与ACID原则一个key的value较大时的情况如何保证缓存与数据库的一致性先删缓存,再更新数据库先更新数据库,再删除缓存其他解决方案redis数据结构简单动态字符串链表字典(哈希表)跳跃表整数集合压缩列表Redis值对象的类型和应用场景string(字符串):hashlist(列表)set(集合)z
人生最好的php,mysql,linux,redis,docker等相关技术经典面试题,新手收藏学习,持续更新。。。
cxhblog的博客
04-25 8120
php面试题 1、写出你能想到的所有HTTP返回状态值,并说明用途(比如:返回404表示找不到页面) # 200:服务器请求成功 # 301:永久重定向,旧网页已被新网页永久替代 # 302:表示临时性重定向 # 400:错误请求 # 401:未授权,没有权限,未登录 # 403:禁止访问 # 404:找不到页面 # 500:系统错误,服务器错误 # 502:无效响应 # 503:服务不可用,服务器由于维护或者负载过重未能应答 # 504:网关超时(nginx做为反向代理服务器,所连接的应用服务器无响应导致
Redis学习、缓存、持久化、哨兵模式
qq_45796208的博客
05-15 1723
个人博客欢迎访问 总结不易,如果对你有帮助,请点赞关注支持一下 我写代码是为了更好的表达自我,这是艺术创作(乐趣),而不单单是为了把事情搞定。 —Antirez 目录Redis背景NoSQLNoSQL的四大分类KV键值对文档型数据库列存储图形化数据库Redis入门Redis概述Redis的优缺点为什么要用缓存高性能高并发为什么使用Redis而不使用map/guava做缓存Redis为什么快Redis的使用场景Redis安装windows安装Linux安装Redis基础基本知识数据库配置信息INCLU
【征服redis15】分布式锁的功能与整体设计方案
纵横千里 捭阖四方 的专栏
01-21 986
以上的实现思路仅仅考虑在单机版Redis上,如果是集群版Redis需要考虑的问题还要再多一点。Redis由于他的高性能读写能力,所以在并发高的场景下使用Redis分布式锁会多一点。上面的问题一,二,三其实就是redis分布式锁不断改良发展的过程,第一个问题是设置有效期防止死锁,并且引入守护线程给锁续期,第二个问题是支持可重入锁,第三个问题是加锁失败后阻塞等待,等锁释放后再次尝试加锁。Redisson框架解决这三个问题的思路也非常值得学习。阿里云开发者。
Redis核心知识点
liyangxueit的博客
04-06 994
Redis面试精选 1、redis 简介 简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存的,所以存写速度非常快,因此 redis 被广泛应用于缓存方向。另外,redis 也经常用来做分布式锁。redis 提供了多种数据类型来支持不同的业务场景。除此之外,redis 支持事务 、持久化、LUA脚本、LRU驱动事件、多种集群方案。 基本概念 ...
redis总结
liuerchong的博客
04-01 199
redis 简介 简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向。另外,redis 也经常用来做分布式锁。redis 提供了多种数据类型来支持不同的业务场景。除此之外,redis 支持事务 、持久化、LUA脚本、LRU驱动事件、多种集群方案。 为什么要用 redis/为什么要用缓存...
Redis】简介
a6458360的博客
08-24 759
目录 # Redis简介 [# 安装](https://blog.csdn.net/weixin_39407066/article/details/107447707?ops_request_misc=%7B%22request%5Fid%22%3A%22159822486119195188312616%22%2C%22scm%22%3A%2220140713.130102334…%22%7D&request_id=159822486119195188312616&biz_id=0&
Java后端社招面试个人总结
nalanmingdian的博客
08-12 3180
近期面了一些后端的内容,准备先对其一些内容进行总结下,便于个人加深理解。行文可能仅支持个人能看懂理解就行。如有理解不到位的地方请谅解。终结面试后再来一一回顾整理。当然,友情提示下:面试前最好是提前做好项目亮点和难点、个人优点和缺点、为什么找工作的介绍准备,在面试不断总结提炼,形成较好的表述。会持续更新到换工作结束 JVM JVM内存区域是什么样的?各有什么内容? JVM内存区域包含以下几部分: 程序计数器:线程私有。当前线程所执行字节码的行号指示器,便于线程切换后回到正确的执行位置,无O.
2022 Java面试题
热门推荐
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
面试技巧基础
weixin_55320731的博客
07-21 617
熟练掌握 JAVASE 基础语法,熟悉集合框架底层、熟悉并发编程,熟悉理解锁 熟练掌握 Redis 的使用,熟悉 Redis 的持久化机制、哨兵原理、集群脑裂及双写一致性问题 、缓存穿透、缓存击穿、缓存雪崩、主从复制 熟练使用 Dubbo、Zookeeper,以及了解底层 RPC 原理,Zookeeper 分布式锁,Leader 选举,集群同步等 熟练使用各种框架,Spring、Mybatis,Mybatis-plus、SpringMvc、SpringBoot 等 熟练使用微服务框架 SpringCloud
Java项目实战II基于Java+Spring Boot+MySQL的智能物流管理系统(文档+源码+数据库)
2401_86524610的博客
09-29 662
随着电子商务的蓬勃发展,物流行业迎来了前所未有的挑战与机遇。传统物流管理方式在应对海量订单、复杂配送网络及实时追踪需求时显得力不从心。因此,开发一套基于Java+Spring Boot+MySQL的智能物流管理系统成为提升物流效率、优化客户体验的关键。本系统通过集成先进的信息技术,实现物流信息的自动化采集、智能分析、实时追踪与高效调度,旨在打造一个透明化、智能化的物流管理体系。
Java项目实战II基于Java+Spring Boot+MySQL的免税商品优选购物商城(源码+数据库+文档)
2401_86524610的博客
09-30 1579
随着全球贸易的日益繁荣和消费者需求的多样化,免税商品购物已成为众多旅行者和消费者的热门选择。为了提供一个更加便捷、高效且优质的免税商品购物体验,我们精心打造了一款基于JavaSpring Boot和MySQL的免税商品优选购物商城系统。本系统充分利用Java语言的稳定性和Spring Boot框架的灵活性,结合MySQL数据库的高效存储能力,旨在为用户打造一个功能全面、操作简便的在线购物平台。通过系统的智能化推荐和详尽的商品信息展示,用户能够轻松浏览并选购心仪的免税商品,享受前所未有的购物乐趣。
基于Spring Boot+Unipp的考体测训练小程序(协同过滤算法、图形化分析)【原创】
最新发布
paopaokaka_luck的博客
10-02 1189
🎈系统亮点:协同过滤算法、图形化分析;
足球青训俱乐部后台:Spring Boot开发策略
2401_85761003的博客
10-01 883
采用B/S体系结构开发的应用软件仅仅需要在客户端安装谷歌浏览器或者其他浏览器就可以操作,对于维护和升级操作则在服务器端就能完成,不用在客户端进行操作,这样就节省了许多开销,B/S模式能够保证软件应用的跨平台性和通用性,采用它开发软件是最佳选择。数据库在整个系统,就是这个系统的基础。系统结构设计是整个系统设计重要的一部分,在结构设计过程,首先对系统进行需求分析,然后进行系统初步设计,将系统功能模块细化,具体分析每一个功能模块具体应该首先哪些功能,最后将各个模块进行整合,实现系统结构的最终设计。
Spring Boot 2.4.3 + Java 8 升级为 Java 21 + Spring Boot 3.2.0
简简单单Onlinezuozuo
09-28 584
Spring Boot 2.4.3 + Java 8 升级为 Java 21 + Spring Boot 3.2.0Spring Boot 2.4.3 + Java 8 升级为 Java 21 + Spring Boot 3.2.0Spring Boot 2.4.3 + Java 8 升级为 Java 21 + Spring Boot 3.2.0。
Java ERP管理系统源码解析:微服务架构实践Spring Cloud Alibaba与Spring Boot
m0_67544708的博客
09-27 765
3、采购退货:退货单管理:退货单号、产品、退货时间、供应商、仓库、创建人、关联订单、结算账户、退款状态:(未退款、部分退款、全部退款)、审核状态(未审核、已审核)、备注、搜索、重置、新增、导出、删除;2、采购入库:入库单管理(入库单号、产品、入库时间、供应商、仓库、创建人、关联订单、结算账户、付款状态(未付款、部分付款、全部付款)、审核状态(未审核、已审核)、备注、搜索、重置、新增、导出、删除;出库单列表:出库单号、产品信息、客户、出库时间、创建人、总数量、应收金额、已收金额、未收金额、审核状态、操作。
redis实现防止重复提交
11-17
使用Redis可以很好地实现防止重复提交的功能。具体实现方法如下: 1.在用户提交操作前,先在Redis查询该操作是否已经被提交过,如果已经提交过,则直接返回重复提交的提示信息。 2.如果该操作没有被提交过,则将该操作的唯一标识(如用户ID、操作类型等)作为key,将当前时间戳作为value,存入Redis,并设置过期时间,过期时间可以根据实际情况设置,一般为操作的有效时间。 3.在用户提交操作后,再次查询Redis是否存在该操作的唯一标识,如果存在,则表示该操作已经被提交过,直接返回重复提交的提示信息。 4.如果不存在,则表示该操作是第一次提交,可以进行后续的业务处理。 下面是一个使用Python Redis实现防止重复提交的示例代码: ```python import redis # 连接Redis r = redis.Redis(host='localhost', port=6379, db=0) # 判断操作是否已经提交过 def is_submitted(key): return r.get(key) is not None # 将操作标识存入Redis def set_submitted(key, value, expire_time): r.set(key, value, ex=expire_time) # 示例:防止用户重复提交订单 def submit_order(user_id, order_id): key = f'order:{user_id}:{order_id}' if is_submitted(key): return '订单已经提交,请勿重复提交' else: set_submitted(key, '1', 60) # 处理订单提交逻辑 return '订单提交成功' # 示例:防止用户重复提交评论 def submit_comment(user_id, article_id): key = f'comment:{user_id}:{article_id}' if is_submitted(key): return '评论已经提交,请勿重复提交' else: set_submitted(key, '1', 300) # 处理评论提交逻辑 return '评论提交成功' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值