JAVA 防止重复提交 防止用户重复提交数据拦截器

最新推荐文章于 2024-05-22 14:17:21 发布
最新推荐文章于 2024-05-22 14:17:21 发布
阅读量992 收藏 1
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_wmm/article/details/131576710
版权

通过拦截器拦截需要防重复添加的url接口,通过  历史的key:value,获取历史key的value值与当前valueNew检验,相同,提示重复提交      
key  :用户(或者token)+url(请求接口)
value:请求的内容(params +  data)数据

@SameUrlData 的 value  默认  3秒内不允许重复提交相同数据
可以自定义


1、自定义注解  SameUrlData

自定义注解防止表单重复提交


package org.springblade.common.sameUrlData;

import java.lang.annotation.*;

/**
 * * 自定义注解防止表单重复提交
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {
    /**
     * 默认 3 秒不允许 重复新增
     * @return
     */
    long value() default 3L;

}

2、注册拦截器   WebMvcConfigExt =》WebMvcConfigurer

package org.springblade.common.sameUrlData;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/**
 * * 注册拦截器
 */
@Configuration
public class WebMvcConfigExt  implements WebMvcConfigurer {

    /**
     * 防止重复提交拦截器
     */
    @Autowired
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 避开静态资源
        List<String> resourcePaths = defineResourcePaths();
        registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求
    }

    /**
     * 自定义静态资源路径
     *
     * @return
     */
    public List<String> defineResourcePaths() {
        List<String> patterns = new ArrayList<>();
        patterns.add("/assets/**");
        patterns.add("/upload/**");
        patterns.add("/error");
        return patterns;
    }
}

3、防止用户重复提交数据拦截器   SameUrlDataInterceptor =》HandlerInterceptorAdapter
 

package org.springblade.common.sameUrlData;

import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springblade.core.redis.cache.BladeRedis;
import org.springblade.core.secure.utils.AuthUtil;
import org.springblade.core.tool.utils.SpringUtil;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.lang.reflect.Method;

/**
 * * 防止用户重复提交数据拦截器
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {
    private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

    private static BladeRedis bladeRedis;

    public static BladeRedis getBladeRedis() {
        if (bladeRedis == null) {
            bladeRedis = SpringUtil.getBean(BladeRedis.class);
        }
        return bladeRedis;
    }

    /**
     * * 是否阻止提交,fasle阻止,true放行
     * * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
                if (repeatDataValidator(request,annotation.value())) {
                    //请求数据相同
                    LOG.warn("please don't repeat submit,url:" + request.getServletPath());
                    JSONObject result = new JSONObject();
                    result.put("code", "400");
                    result.put("msg", "请勿重复请求");
                    result.put("success", "false");
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    response.getWriter().write(result.toString());
                    response.getWriter().close();
                    //                    拦截之后跳转页面
                    //                    String formRequest = request.getRequestURI();
                    //                    request.setAttribute("myurl", formRequest);
                    //                    request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
                    return false;
                } else {//如果不是重复相同数据
                    return true;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证同一个url数据是否相同提交,相同返回true
     *
     * @param httpServletRequest
     * @return
     */
    public boolean repeatDataValidator(HttpServletRequest httpServletRequest,Long seconds) throws IOException {
        BufferedReader streamReader = new BufferedReader(new InputStreamReader(httpServletRequest.getInputStream(), "UTF-8"));
        StringBuilder sb = new StringBuilder();
        String inputStr;
        while ((inputStr = streamReader.readLine()) != null) {
            sb.append(inputStr);
        }
        System.out.println("data===========" + sb.toString());

        String params = httpServletRequest.getQueryString();
        //获取请求参数map

        String token = AuthUtil.getUserId().toString();

        System.out.println("params===========" + params);

        String keyNew = (StringUtils.isBlank(params) ? "" : params) + "|" + (StringUtils.isBlank(sb.toString()) ? "" : sb.toString());

        String url = httpServletRequest.getRequestURI();

        String redisKey = "url:user:" + token + ":" + url;
        String preUrlParams = getBladeRedis().get(redisKey);
        if (StringUtils.isBlank(preUrlParams)) {
            //如果上一个数据为null,表示还没有访问页面
            //存放并且设置有效期,2秒
            getBladeRedis().setEx(redisKey, keyNew, seconds);
            return false;
        } else {//否则,已经访问过页面
            if (preUrlParams.equals(keyNew)) {
                //如果上次url+数据和本次url+数据相同,则表示重复添加数据
                return true;
            } else {//如果上次 url+数据 和本次url加数据不同,则不是重复提交
                getBladeRedis().setEx(redisKey, preUrlParams, seconds);
                return false;
            }
        }
    }
}

4、MVC 方法添加注解 @SameUrlData(value = 20L)
 

 /**
     * 新增 采购收货(检验收货)
     */
    @SameUrlData(value = 20L)
    @PostMapping("/savePurchaseDeliveryVO")
    @ApiOperationSupport(order = 4)
    @ApiOperation(value = "新增 采购收货(检验收货)", notes = "传入purchaseDelivery")
    public R<PurchaseDeliveryVO> savePurchaseDeliveryVO(@Valid @RequestBody PurchaseDeliveryVO purchaseDelivery) {
        return R.data(purchaseDeliveryService.savePurchaseDeliveryVO(purchaseDelivery));
    }

blue_wmm
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot框架防止前台重复提交(锁)
Monsterof的博客
08-12 1955
Springboot–解决重复提交 防止重复提交,主要是使用锁的形式来处理,如果是单机部署,可以使用本地缓存锁(Guava)即可。 一、本地锁(Guava) 1、导入依赖 <!--本地 缓存锁 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </d
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
【SpringBoot】SpringBoot中防止接口重复提交(单机环境和分布式环境)
最新发布
qq_61024956的博客
05-22 1万+
在Web应用开发过程中,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架中,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的护策略同样适用于分布式环境的部署。
java防止重复提交的方法
花生日记
04-24 6585
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
java开发防止重复提交的几种方案
qq_33454058的博客
07-01 8134
对于重复提交的问题,主要由于重复点击或者网络重发请求, 我要先了解产生原因几种方式:对于重复提交的问题 主要涉及到时 问题,那么先说一下什么是幂等。 幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。 在开发中,我们都会涉及到对数据库操作。例如:4). google cache 代码实现 注解方式 Single lockpom.xml 引入 配置文件 .yml 实现代码 使用: 5)redis pom.xml 引入 .yml文件 r
最简单的6种防止数据重复提交的方法!(干货)
程序员高级码农的博客
01-18 2593
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
Java后台防止请求重复提交拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 2967
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
Java后台防止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要防止重复提交的接口,然后自定义一个拦截器类SameUrlDataInterceptor,该拦截器类检查请求的url和参数,并将其存入redis中,以便下次请求时...
Spring mvc防止数据重复提交的方法
08-26
Spring MVC 防止数据重复提交的方法 Spring MVC 防止数据重复提交的方法是使用 Token 机制来实现的...-- 配置 Token 拦截器防止用户重复提交数据 --> ``` 通过以上步骤,我们可以成功地防止数据重复提交
truts2防止重复提交共2页.pdf.zip
10-30
在IT行业中,尤其是在Web开发领域,防止重复提交是一项至关重要的任务。Truts2作为一款流行的Java Web框架,提供了多种机制来防止用户意外或恶意地多次提交表单数据,从而保护系统的稳定性和数据的一致性。这里我们...
java注解方式实现拦截接口重复提交
02-02
首先,我们需要定义一个自定义注解,例如`@RepeatableSubmit`,这个注解将用于标记那些需要防止重复提交的接口方法。注解通常包含一些属性,比如可以设置允许的最大提交间隔时间。定义注解的示例代码如下: ```java...
Spring MVC接口数据篡改和重复提交
08-25
6. 如果签名和上次提交数据的签名相等,表示是重复提交数据,否则把签名保存下来,表示数据不是重复提交。 三、实现数据篡改和重复提交护 在拦截器中,使用`MessageDigest`类对json字符串进行MD5加密,生成...
java项目接口重复提交解决方案
todoitbo的博客
09-12 3128
java项目接口重复提交解决方案
java 重复提交_Java中如何避免重复提交请求
weixin_33737261的博客
02-20 9388
点击上方蓝字关注我们一、背景我们在使用系统过程中,经常碰到这种情况:网页响应很慢,提交请求后发现没反应,然后就会反复点击提交按钮。查看后台日志后发现一个同样的请求提交了多次,后果就是轻则导致产生多条重复数据,重则直接导致程序异常。那么,有没有什么办法可以避免这种问题呢?二、产生原因导致重复请求的原因很多,大体为以下几种:多次点击提交按钮反复刷新页面点击浏览器后退按钮,导致重复提交表单浏览器重复的H...
Java开发-防止重复提交解决办法
weixin_43682323的博客
02-21 940
为什么要防止重复提交?在实际Java开发过程中,大部分接口都是要实现CRUD的。例如:insert操作:这种情况如果多次请求,可能会在数据库中插入多条相同的数据,产生重复数据。update操作时,如果有累加计算等其他操作,也可能会导致数据被多次修改,导致数据错误。以上这两种情况在实际开发中是不允许出现的主要有一下两种解决方案1:前端处理前端解决方案是在提交按钮加loading,只运行点击一次,不运行重复点击提交按钮,前端处理是不安全的,一些聪明的小伙伴能够绕过前端验证。2:后端处理。
Java防止表单重复提交
秃头不用洗发水的博客
06-07 310
在前端禁掉提交按钮   表单提交后,通过 JavaScript 将提交按钮设置为 disable。这种方法能够防止用户重复提交。但是如果客户端把 JavaScript 禁止,这种方法就无效了。 使用Post-Redirct-Get模式   执行Post表单提交后,页面重定向到另一个提交成功页面,这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。 数据库使用唯一索引约束   通过对表单Id建立唯一索引,控制表单数据的插入。
Java中如何避免重复提交请求(不使用Redis/hazelcast等缓存)
#倾·浪漫老爷#的博客
06-27 760
Java中如何避免重复提交请求
java重复提交
chenxingde的博客
03-17 633
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
1024技术干货 ~ Java如何防止接口重复提交
青松之竹_Java博客
10-24 3267
正如本文标题所言,今天我们来聊一聊在Java应用系统中如何防止接口重复提交;简单地讲,这其实就是“重复提交”的话题,本文将从以下几个部分展开介绍: 1.“重复提交”简介与造成的后果 2.“防止接口重复提交”的实现思路 3.“防止接口重复提交”的代码实战 一、“重复提交”简介与造成的后果 对于“重复提交”,想必各位小伙伴都知晓它的意思,简单的理解,它指的是前端用户在间隔很短的时间周期内对同一个请求URL发起请求,导致前端开发者在很短的时间周期内将同一...
java 后端如何防止重复提交
02-17
Java 后端中,可以通过以下方法防止重复提交: 1. Token 验证:前端在请求时生成一个 token,后端在接收到请求时会检查该 token 是否有效,如果无效则认为该请求是重复提交。 2. 限制提交频率:可以通过限制相同 IP 或用户在一段时间内提交的次数来防止重复提交。 3. 表单重复提交拦截:前端可以通过 JavaScript 禁止用户在短时间内重复提交表单。 4. 使用验证码:可以在提交表单时要求用户输入验证码,有效防止自动化脚本重复提交。 5. 防止重复提交的锁:在用户提交数据时,可以将数据锁定一段时间,避免其他用户在此期间提交相同的数据,有效防止数据重复提交。 需要注意的是,以上方法仅是常见的防止重复提交的方式,具体实现需要根据具体的业务场景进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值