Java接口防重复提交

最新推荐文章于 2024-06-19 09:15:34 发布
最新推荐文章于 2024-06-19 09:15:34 发布
阅读量2.5k 收藏 7
点赞数 3
分类专栏: Redis Java 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biubiu2it/article/details/113570736
版权

背景

业务系统中的防重复提交都是由前端控制,后端在某些地方做了相应的业务逻辑相关的判断,但当某些情况下,前后端的判断都会失效,所以这里引入后端的接口防重复提交校验。

方案

由于需要限制的是部分接口,因此使用AOP+注解+Redis的方式来实现。AOP+注解的方式更加灵活,在需要限制的接口上加上注解即可。Redis则可以使防重复提交在分布式系统中使用。由于业务的特殊性,需要实现:1.同一个用户不能重复访问同一个接口;2.不同的用户不能以相同的参数同时访问同一个接口

实现

1.定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RepeatSubmitVerify {
    /**
     * 设置请求锁定时间,单位:秒
     *
     * @return
     */
    int lockTime() default 10;

    /**
     * 参数名称
     *
     * @return
     */
    String paramString();
}

2.定义切面

@Aspect
@Component
@Slf4j
public class RepeatSubmitAspect {

    @Autowired
    private RedisLock redisLock;

    @Pointcut("@annotation(repeatSubmitVerify)")
    public void pointCut(RepeatSubmitVerify repeatSubmitVerify) {
    }

    @Around("pointCut(repeatSubmitVerify)")
    public Object around(ProceedingJoinPoint pjp, RepeatSubmitVerify repeatSubmitVerify) throws Throwable {
        int lockSeconds = repeatSubmitVerify.lockTime();

        String param = "{}";
        if (StringUtils.isNotBlank(repeatSubmitVerify.paramString())) {
            param = getKey(repeatSubmitVerify.paramString(), pjp);
        }

        JSONObject paramJson = JSON.parseObject(param);
        String token = paramJson.getString("token");

        // 这里需要设置两个lockKey,分别实现两个目的
        String key_prefix = pjp.getSignature().getDeclaringType().getSimpleName() + "_";
        // 接口名称+请求参数,避免不同的用户以相同的参数访问同时访问同一个接口
        String key1 = key_prefix + DigestUtils.md5Hex(paramJson.toJSONString());
        // 接口名称+用户token,避免同一个用户重复访问同一个接口
        String key2 = key_prefix + DigestUtils.md5Hex(token);
        // 上锁与解锁应该由同一个线程来执行,而不能其他线程来执行解锁,否则可能会出现错误解锁
        String clientId = getClientId();

		// 上锁
        Boolean isSuccess = redisLock.tryLock(key1, key2, clientId, lockSeconds);
        Assert.notNull(isSuccess, "系统访问校验异常");
        if (isSuccess) {
            log.info("tryLock success, key1 = [{}], key2 = [{}], clientId = [{}]", key1, key2, clientId);
            // 获取锁成功
            Object result;

            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                Boolean releaseLock = redisLock.releaseLock(key1, key2, clientId);
                log.info("releaseLock success, key1 = [{}], key2 = [{}], clientId = [{}], result = [{}]", key1, key2, clientId, releaseLock);
            }

            return result;

        } else {
            // 获取锁失败,认为是重复提交的请求
            
            // 解锁这一步可以省略,在最终方案确定之前,上两把锁是分两步进行的,
            // 这样就会在重复请求时,其中一把上锁成功,而另一把不成功,判定上锁是失败的,
            // 因此要将成功的一把锁进行解锁,需要执行以下步骤
            // 而最终方案是通过lua脚本执行,要么成功上锁,两把锁都成功,要么失败,两把锁都失败,所以这一步可以省略
            Boolean releaseLock = redisLock.releaseLock(key1, key2, clientId);
            log.info("releaseLock success, key1 = [{}], key2 = [{}], clientId = [{}], result = [{}]", key1, key2, clientId, releaseLock);
            
            return errorData("操作已受理,请勿重复操作!");
        }

    }
	//获取请求参数
    private String getKey(String key, JoinPoint joinPoint) {
        Method method = ((MethodSignature) (joinPoint.getSignature())).getMethod();
        String[] paramenterNames = new LocalVariableTableParameterNameDiscoverer().getParameterNames(method);
        ExpressionParser parser = new SpelExpressionParser();
        Expression expression = parser.parseExpression(key);
        EvaluationContext context = new StandardEvaluationContext();
        Object[] args = joinPoint.getArgs();
        if (args.length <= 0) {
            return "";
        }
        for (int i = 0; i < args.length; i++) {
            context.setVariable(paramenterNames[i], args[i]);
        }
        return expression.getValue(context, String.class);
    }
	//获取每一次访问的UUID
    private String getClientId() {
        return UUID.randomUUID().toString();
    }
}

@Service
@Slf4j
public class RedisLock {
	//lua脚本中的返回值判断需要特别注意
    private static final String RELEASE_LOCK_SCRIPT = "local p1 local p2 if redis.call('get', KEYS[1]) == KEYS[3] then p1 = redis.call('del', KEYS[1]) else p1 = 1 end if redis.call('get', KEYS[2]) == KEYS[3] then p2 = redis.call('del', KEYS[2]) else p2 = 1 end return p1~=0 or p2~=0";
    private static final String TRY_LOCK_SCRIPT = "if redis.call('exists', KEYS[1]) == 1 or redis.call('exists', KEYS[2]) == 1 then return 0 else redis.call('setex', KEYS[1], KEYS[4], KEYS[3]) redis.call('setex', KEYS[2], KEYS[4], KEYS[3]) return 1 end";
  
    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 该加锁方法仅针对单实例 Redis 可实现分布式加锁
     * 对于 Redis 集群则无法使用
     * <p>
     * 支持重复,线程安全
     *
     * @param lockKey1 加锁键
     * @param lockKey2 加锁键
     * @param clientId 加锁客户端唯一标识(采用UUID)
     * @param seconds  锁过期时间
     * @return
     */
    public Boolean tryLock(String lockKey1, String lockKey2, String clientId, long seconds) {
        try {
            Boolean result = redisTemplate.execute(new DefaultRedisScript<>(TRY_LOCK_SCRIPT, Boolean.class), Arrays.asList(lockKey1, lockKey2, clientId, String.valueOf(seconds)));
            log.info("tryLock, lockKey1 = [{}], lockKey2 = [{}], result = [{}], lockVal1 = [{}], lockVal2 = [{}]", lockKey1, lockKey2, result, redisTemplate.opsForValue().get(lockKey1), redisTemplate.opsForValue().get(lockKey1));
            return result;
            // return redisTemplate.opsForValue().setIfAbsent(lockKey1, clientId, seconds, TimeUnit.SECONDS)
            //         && redisTemplate.opsForValue().setIfAbsent(lockKey2, clientId, seconds, TimeUnit.SECONDS);
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 与 tryLock 相对应,用作释放锁
     *
     * @param lockKey1
     * @param lockKey2
     * @param clientId
     * @return
     */
    public Boolean releaseLock(String lockKey1, String lockKey2, String clientId) {
        try {
            return redisTemplate.execute(new DefaultRedisScript<>(RELEASE_LOCK_SCRIPT, Boolean.class), Arrays.asList(lockKey1, lockKey2, clientId));
        } catch (Exception e) {
            log.error("{}", e);
            return false;
        }
    }

3.在需要处理的接口上打注解

参考资料

Redis eval命令踩得那些坑:https://github.com/nethibernate/blog/issues/7
Redis分布式锁的正确实现方式:https://www.cnblogs.com/linjiqin/p/8003838.html
CentOS7 安装lua环境:https://blog.csdn.net/houjixin/article/details/46634847
参考Github代码仓库:https://github.com/MissDistin/repeat-submit-intercept

dylan1iu
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
1024技术干货 ~ Java如何接口重复提交
青松之竹_Java博客
10-24 3294
正如本文标题所言,今天我们来聊一聊在Java应用系统中如何接口重复提交;简单地讲,这其实就是“重复提交”的话题,本文将从以下几个部分展开介绍: 1.“重复提交”简介与造成的后果 2.“接口重复提交”的实现思路 3.“接口重复提交”的代码实战 一、“重复提交”简介与造成的后果 对于“重复提交”,想必各位小伙伴都知晓它的意思,简单的理解,它指的是前端用户在间隔很短的时间周期内对同一个请求URL发起请求,导致前端开发者在很短的时间周期内将同一...
11面试常问:分布式系统接口,如何避免表单的重复提交
AI乔治
11-11 491
关于怎么实现承载更多用户量的系统,一直是我重点关注的一个技术方向。改造架构提高承载力,通常来讲分为两个大方向,互相配合实现。 硬件架构改进,主要是使用阿里云这种多组件的云环境:通过负载均衡SLB,模版克隆的云服务器ECS,云数据库RDS,共享对象存储OSS等不同职责的云产品组合实现。 软件架构优化,主要是软件代码开发的规范:业务解耦合,架构微服务,单机无状态化,文件存储共享等 在分布式系统的学习途中也不断见识新的知识点,今天要说的就是软件开发时候对于接口服务的“幂等性”实现! 幂等性 效果:系..
java 止表单重复提交
bolink5的专栏
12-07 7710
    止表单重复提交,或者是止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了止Struts2
面试官:如何接口重复请求?我给出了三个方案!
最新发布
LuckyWinty的博客
06-19 114
点击上方前端Q,关注公众号 回复加群,加入前端Q技术交流群前言虽然大部分的接口处理我们都是加了loading的,但又不能确保真的是每个接口都加了的,可是如果要一个接口一个接口的排查,那这维护了四五年的系统,成百上千的接口肯定要耗费非常多的精力,根本就是不现实的,所以就只能去做全局处理。下面就来总结一下这次的重复请求的实现方案:方案一这个方案是最容易想到也是最朴实无华的一个方案:通过使用axi...
java后台重复提交
jockha的博客
11-18 890
1.自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD, ElementType.TYPE}) // 作用到方法上 @Retention(RetentionPolicy.R
python表单重复提交_分布式系统后台如何重复提交
weixin_40003512的博客
12-08 305
分布式系统后台如何重复提交分布式系统网络拓扑结构场景描述秒杀系统提交订单时,由于用户连续快速点击,并且前端没有针对性处理,导致连续发送两次请求,一次命中服务器A,另一次命中服务器B,那么就生成了两个内容完全相同的订单,只是订单号不同而已.重复提交的后果用户在界面看到两个一模一样的订单,不知道应该支付哪个;系统出现异常数据,影响正常的校验.解决方法解决思路:相同的请求在同一时间只能被处理一次.如...
java注解方式实现拦截接口重复提交
02-02
在这个场景中,"java注解方式实现拦截接口重复提交"是为了解决一个常见的问题:如何避免用户在短时间内多次调用同一接口,导致服务器处理重复请求,可能引发资源浪费或数据不一致。 首先,我们需要定义一个自定义...
Java后台止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要重复提交接口,然后自定义一个拦截器类SameUrlDataInterceptor,该拦截器类检查请求的url和参数,并将其存入redis中,以便下次请求时...
Spring MVC接口数据篡改和重复提交
08-25
Spring MVC接口数据篡改和重复提交 Spring MVC框架中,数据篡改和重复提交是常见的安全问题,本文将详细介绍如何使用Spring MVC止数据篡改和重复提交。 一、自定义注解 在Spring MVC中,可以使用自定义注解来...
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis实现一个止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
接口重复提交方案.docx
08-06
接口重复提交方案】 在Java Web开发中,接口重复提交是一个常见的问题,尤其是在高并发API的场景下,可能导致数据库中出现重复数据,增加系统负载,甚至引发系统稳定性问题。以下是一个详细的接口重复...
java 重复提交
weixin_30478619的博客
01-06 96
java 重复提交 前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现: 1、javascript ,设置一个变量,只允许提交一次。 <script language="javascript"> var checkSubmitFlg = false; function checkS...
java重复提交
chenxingde的博客
03-17 644
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可提交。 实例<一>: 后台代码 //重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
Java 分布式服务重复提交解决方案 Redis
_binlong的博客
03-16 2233
本文实现一种分布式服务重复提交的方案 也就是一线一个锁,在方法请求前,要先获取锁 如果锁存在则返回异常 。 下面简单介绍一下如何使用Redis实现分布式锁 CacheLock.java 为自定义注解接口,CacheLock方法注解用来指定分布式锁的key前缀和失效时间等信息 LockKeyGenerator.java为切面,用于拦截Heders中token参数,生成分布式锁的key LockMethodInterceptor.java为切面,用于拦截@CacheLock方法,实现在执行方法之前要先获取锁
Java止表单重复提交
贝铃-Turing的专栏
06-30 898
WAP商城订单重复提交解决方法,步骤: 1.
Java止表单重复提交
秃头不用洗发水的博客
06-07 321
在前端禁掉提交按钮   表单提交后,通过 JavaScript 将提交按钮设置为 disable。这种方法能够止用户重复提交。但是如果客户端把 JavaScript 禁止,这种方法就无效了。 使用Post-Redirct-Get模式   执行Post表单提交后,页面重定向到另一个提交成功页面,这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。 数据库使用唯一索引约束   通过对表单Id建立唯一索引,控制表单数据的插入。
JAVA重复和非法提交表单
xuexijava的专栏
08-09 2303
 1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。       2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。       3、该功能具有公用性。 基本形成思路:       1、在basic filter中实现
Java实现重复提交
f2315895270的博客
07-04 8494
欢迎访问我的个人博客:www.ifueen.com 重复提交的重要性? 在业务开发中,为什么我们要去想办法解决重复提交这一问题发生?网上的概念很多:导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机,那么为什么会造成这种现象?前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率,就拿我亲身经历来说,因为业务逻辑,需要进行一个"关注"操作,但是写好业务之后在测试时连续点击几下,重复地进行关注和取消关注操作,因为操作过于频繁,而服务器走过来的响应速度没有那么快地进
java如何接口重复提交
05-10
接口重复提交是指在短时间内重复提交同一个请求,可能会导致数据的重复插入或更新,或者造成其他错误。为了接口重复提交,可以考虑以下几种方法: 1. 前端控制:在发送请求前,禁用提交按钮或者设置一个标志位,止用户多次点击提交按钮。 2. 后端控制:在服务端记录每个接口请求的唯一标识,如果接口重复提交,则返回错误提示。 3. 生成唯一标识:在提交表单时,生成一个唯一标识,将标识存储在服务端,每次提交时校验标识是否已经存在,如果存在则不允许提交。 4. 使用Token:在用户登陆时生成一个Token,每次请求时将Token发送到服务端,在服务端校验Token的有效性,如果Token失效则不允许提交。 5. 利用缓存:在服务端使用缓存存储接口请求的结果,如果接口返回结果已经存在于缓存中,则认为是重复提交。 总之,接口重复提交的方法有很多,可以根据具体业务需求选择适合的方式。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值