SpringBoot-接口防止重复提交

Spring Boot防止接口重复提交的方法
最新推荐文章于 2025-07-15 18:36:08 发布
最新推荐文章于 2025-07-15 18:36:08 发布
阅读量2.4k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cauyaycau/article/details/144400708

        在Spring Boot应用中,防止接口重复提交是一个常见的问题,特别是在处理表单提交或关键业务操作时。重复提交可能会导致数据重复插入、资源浪费或业务逻辑错误。以下是一些常见的方法来防止接口重复提交

前端

1.前端防抖/节流

        前端可以通过JavaScript实现防抖(Debounce)或节流(Throttle)机制,控制用户在短时间内不能多次点击提交按钮。

// 简单的防抖函数示例
function debounce(func, wait) {
    let timeout;
    return function(...args) {
        clearTimeout(timeout);
        timeout = setTimeout(() => {
            func.apply(this, args);
        }, wait);
    };
}

// 使用防抖函数包装提交事件
document.getElementById('submitBtn').addEventListener('click', debounce(function() {
    // 提交表单的逻辑
}, 1000));

2.禁用提交按钮

这个就比较简单了,在用户点击提交按钮后,立即禁用按钮,防止用户再次点击。

<button type="submit" id="submitBtn" onclick="this.disabled=true;this.form.submit();">提交</button>

后端

1.后端幂等性校验

        确保后端接口的幂等性,即同一个请求被多次执行后,产生的结果是相同的。

1.1 使用唯一请求标识(如UUID)

        每次请求生成一个唯一的标识(如UUID),并在前端和后端之间传递这个标识。后端在处理请求时,首先检查这个标识是否已经处理过,若已处理则直接返回结果,不再执行后续逻辑。

@RestController
public class MyController {

    private Set<String> requestIds = ConcurrentHashMap.newKeySet();

    @PostMapping("/submit")
    public ResponseEntity<String> submit(@RequestParam("requestId") String requestId, ...) {
        if (requestIds.contains(requestId)) {
            return ResponseEntity.status(HttpStatus.CONFLICT).body("Duplicate request");
        }
        requestIds.add(requestId);
        // 处理业务逻辑
        return ResponseEntity.ok("Success");
    }
}

1.2使用分布式锁

对于分布式系统,可以使用分布式锁(如Redis分布式锁)来确保同一时间只有一个请求在处理。

@Autowired
private RedisTemplate<String, Object> redisTemplate;

@PostMapping("/submit")
public ResponseEntity<String> submit(...) {
    String lockKey = "lock_key_" + someUniqueId;
    Boolean success = redisTemplate.opsForValue().trySetIfAbsent(lockKey, "locked", 10, TimeUnit.SECONDS);
    
    if (!success) {
        return ResponseEntity.status(HttpStatus.CONFLICT).body("Duplicate request");
    }
    try {
        // 处理业务逻辑
        return ResponseEntity.ok("Success");
    } finally {
        redisTemplate.delete(lockKey);
    }
}

2. 乐观锁/悲观锁

悲观锁(Pessimistic Locking)
定义:悲观锁假设最坏的情况,认为每次访问数据时都可能会发生冲突,因此在整个数据处理过程中都会锁定数据,直到事务结束才会释放锁。
实现:通常通过数据库的 SELECT ... FOR UPDATE 语句来实现。
优点:
在高并发情况下,能够有效防止数据冲突。
缺点:
锁定时间长,可能导致其他事务长时间等待,影响性能。

BEGIN;
SELECT * FROM table_name WHERE id = 1 FOR UPDATE;
-- 处理数据
UPDATE table_name SET column1 = value1 WHERE id = 1;
COMMIT;

 

乐观锁(Optimistic Locking)
定义:乐观锁假设最好的情况,认为每次访问数据时不会发生冲突,因此在提交更新时才会检查是否有冲突,如果有冲突则回滚事务。
实现:通常通过版本号(Version)或时间戳(Timestamp)来实现。在更新数据时,会检查当前版本号是否与上次读取时的版本号一致,如果不一致则认为数据已被其他事务修改,事务失败。
优点:
减少了锁的使用,提高了并发性能。
缺点:
在高并发情况下,可能会导致频繁的事务回滚,影响性能。 

BEGIN;
SELECT version, column1 FROM table_name WHERE id = 1;
-- 假设读取到的版本号为1
-- 处理数据
UPDATE table_name SET column1 = value1, version = version + 1 WHERE id = 1 AND version = 1;
IF ROW_COUNT() = 0 THEN
  ROLLBACK; -- 数据已被其他事务修改,事务失败
ELSE
  COMMIT;
END IF;

 可以使用mybatisplus的@Version

import com.baomidou.mybatisplus.annotation.Version;

public class YourEntity {
    @Version
    private Integer version;
    // 其他字段...
}

3.拦截器/过滤器

我们可以自定义一个注解,在方法上使用,来配置接口是否可以重复提交。

创建自定义注解

/**
 * RepeatSubmit注解用于防止接口在短时间内被重复提交
 * 它通过指定的时间间隔来判断是否为重复提交,并提供了一个默认的提示消息
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit
{
    /**
     * 间隔时间(ms),小于此时间视为重复提交
     */
    public int interval() default 5000;

    /**
     * 提示消息
     */
    public String message() default "不允许重复提交,请稍后再试";
}

 编写拦截器

/**
 * 防止重复提交拦截器
 * 
 * 该拦截器用于检查HTTP请求是否为重复提交,以防止例如表单重复提交等问题
 * 它通过检查请求参数或请求头中的特定值来确定请求是否重复
 * 如果检测到重复提交,将直接返回错误信息,否则允许请求继续执行
 */
@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor
{
    /**
     * 在请求处理之前进行拦截
     * 
     * @param request 请求对象,包含请求的所有信息
     * @param response 响应对象,用于向客户端发送响应
     * @param handler 请求处理对象,可以判断是否为方法处理请求
     * @return 返回true表示请求继续执行,返回false表示请求被拦截终止
     * @throws Exception 如果处理过程中发生异常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        // 判断handler是否为HandlerMethod类型,即是否由方法处理请求
        if (handler instanceof HandlerMethod)
        {
            // 转换为HandlerMethod类型,获取执行的方法
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            // 获取方法上的RepeatSubmit注解
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            // 判断方法上是否有RepeatSubmit注解
            if (annotation != null)
            {
                // 调用抽象方法判断是否重复提交
                if (this.isRepeatSubmit(request, annotation))
                {
                    // 如果是重复提交,返回错误信息并终止请求
                    AjaxResult ajaxResult = AjaxResult.error(annotation.message());
                    ServletUtils.renderString(response, JSON.marshal(ajaxResult));
                    return false;
                }
            }
            // 不是重复提交,允许请求继续执行
            return true;
        }
        else
        {
            // 如果handler不是HandlerMethod类型,直接允许请求继续执行
            return true;
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     * 
     * @param request 请求对象,包含请求的所有信息
     * @param annotation 防复注解,包含防重复提交的配置信息
     * @return 返回true表示重复提交,返回false表示不是重复提交
     * @throws Exception 如果验证过程中发生异常
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) throws Exception;
}

// 自定义的同一个URL数据拦截器,继承自RepeatSubmitInterceptor
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor
{
    // 用于在session中存储重复提交数据的键
    public final String SESSION_REPEAT_KEY = "repeatData";

    // 警惕:unchecked表示此处存在未经检查的转换
    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) throws Exception
    {
        // 本次参数及系统时间
        String nowParams = JSON.marshal(request.getParameterMap());
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放session的key值)
        String url = request.getRequestURI();

        HttpSession session = request.getSession();
        Object sessionObj = session.getAttribute(SESSION_REPEAT_KEY);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                // 比较参数和时间来判断是否重复提交
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap, annotation.interval()))
                {
                    return true;
                }
            }
        }
        // 如果不是重复提交,则将当前数据保存到session中
        Map<String, Object> sessionMap = new HashMap<String, Object>();
        sessionMap.put(url, nowDataMap);
        session.setAttribute(SESSION_REPEAT_KEY, sessionMap);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap, int interval)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < interval)
        {
            return true;
        }
        return false;
    }
}

        防止接口重复提交需要结合前端和后端的多种手段来实现。前端可以通过防抖、节流和禁用按钮来减少重复提交的可能性;后端则需要通过幂等性校验、数据库约束、分布式锁和拦截器/过滤器等手段来确保接口的幂等性和数据的正确性。

SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1828
在日常开发中,客户可能会存在反复点击提交按钮导致表单的重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单的重复提交,提高整体代码的优雅和整洁度!
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
王不困的博客
03-24 967
Annotation(注解)从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等什么是元注解元注解是注解的注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target 表示该注解用于什么地方。
SpringBoot接口防抖(防重复提交)的一些实现方案
最新发布
Small world
07-15 657
所谓防抖,一是防用户手抖,二是防网络抖动。在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。要针对用户的误操作,前端通常会实现按钮的loading状态,阻止用户进行多次点击。而对于网络波动造成的请求重发问题,仅靠前端是不行的。为此,后端也应实施相应的防抖逻辑,确保在网络波动的情况下不会接收并处理同一请求多次。思路解析前面讲了那么多,我们已经知道接口的防抖是很有必要的了,但是在开发之前,我们需要捋清楚几个问题。
spring boot 拦截器实现防重复提交
e_laoye的专栏
05-13 1万+
public class WeiguUrlInterceptor implements HandlerInterceptor {              public WeiguUrlInterceptor(){       } public boolean preHandle(HttpServletRequest request, HttpServletResponse res
SpringBootSpringBoot防止接口重复提交(单机环境和分布式环境)
热门推荐
qq_61024956的博客
05-22 1万+
在Web应用开发过程中,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架中,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的防护策略同样适用于分布式环境的部署。
spring boot 实现一个 禁止重复请求
活到老学到老
03-13 765
2.创建自定义注解 创建一个自定义的注解,用于标注需要进行重复请求限制的方法。在拦截器中可以使用一个容器来存储已处理的请求,比如使用ConcurrentHashMap。通过自定义注解、拦截器和容器,可以实现对重复请求的限制。这样,当重复请求该方法时,会返回"Duplicate request",避免重复执行相同的操作。现在,只需要在需要进行重复请求限制的方法上添加@NoRepeatRequest注解即可。4.注册拦截器 在配置类中注册拦截器,并将其应用于需要进行重复请求限制的方法。
SpringBoot】4种方式 防止表单重复提交
kiingking的博客
07-06 656
对于POST请求,在处理完表单提交后,服务器应该返回一个302重定向,而不是200 OK。生成一个唯一的token,每次表单提交时都包含这个token,服务器验证token的有效性,一旦验证成功,就将其标记为已使用或从缓存中删除。可以利用面向切面编程(AOP)和Redis来存储和验证token,这种方法适合分布式环境,因为token存储在共享的Redis数据库中。在客户端生成一个token,并将其存储在session中,同时在表单中添加一个隐藏字段用于传输token。确保在Spring配置中注册拦截器。
SpringBoot防止接口重复提交多种方法(代码示例)
分享学习
06-03 2479
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
Spring Boot 接口重复提交解决方案
勤于笔记,成于点滴。
11-13 2673
本文介绍了三种在Spring Boot中实现接口重复提交的方法:使用Token机制、使用Redis和使用Spring AOP。每种方法都有其适用场景和优缺点,可以根据实际需求选择合适的方法。通过这些方法,可以有效防止用户重复提交表单,提高系统的稳定性和用户体验。
基于SpringBoot接口重复提交设计源码
09-23
在现代的软件开发中,接口重复提交是确保数据一致性和防止意外操作的重要安全机制。基于SpringBoot接口重复提交设计源码项目为我们提供了一个实用的解决方案,它采用了流行的Java后端开发框架SpringBoot,结合...
Spring Boot如何防止重复提交
08-25
主要为大家详细介绍了Spring Boot如何防止重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
10、springboot-防止接口大量重复请求
aunt_y的博客
05-26 2449
由于我们的服务器资源有限,需要对请求进行限制 过程:获得请求后,放入set锁的方法进行判断,不是重复提交请求则获得执行进程的能力,并设置对应当前请求锁的过期时间,如果在过期时间前的再次请求则视为重复请求,不执行进程 @Around(value = "pointCut(avoidRepeatSubmit)", argNames = "pjp,avoidRepeatSubmit") public Object around(ProceedingJoinPoint pjp, AvoidRepeatSubmit
SpringBoot 防刷 重复提交问题 重复点击问题 注解 RequestParam RequestBody
Xiaoweidumpb
06-27 258
摘要 本文介绍了基于Spring AOP和Redis实现的接口防刷限流方案。通过自定义@RateLimit注解,可配置限流周期(默认5秒)和提示信息。实现类RateLimitInterceptor使用AOP拦截方法调用,生成包含类名、方法名、参数值的Redis key,利用setIfAbsent实现原子性限流控制。支持从@RequestBody和@RequestParam中提取参数值作为限流标识,有效防止用户重复提交订单等场景。当触发限流时抛出业务异常,提示用户"正在处理中"。该方案通过
Spring Boot重复提交
卓立的博客
11-05 8984
考虑这样一种情况,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,用户极有可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单。我们在开发中必须防止表单重复提交,否则很有可能会生成非法数据。本文介绍一种非分布式服务后台防重复提交的一种实现方式,虽然在实际工作中,单点部署的服务已经很少了,但是我还是决定单独介绍一下,后面的文章再去介绍分布式服务防重复提交的方法,因为无论是单...
springboot 防止重复提交
程序员小明1024
10-05 9181
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Spring Boot 防止重复提交
weixin_44231769的博客
03-13 742
Spring Boot 防止重复提交
SpringBoot接口防抖(防重复提交
陆卿之的博客
06-04 3368
Spring Boot接口防抖(Debouncing)的概念是指在处理请求时,通过一定的机制来防止用户频繁触发同一接口请求,以防止重复提交或频繁请求的情况发生。
springboot重复提交
编程技术提升
06-16 2419
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法来判断是否是重复请求。RepeatSubmitTestController 文件。
SpringBoot实现接口重复提交功能示例
资源摘要信息:"本文将介绍如何使用Spring Boot框架防止接口重复提交问题。在Web应用开发中,为了保证数据的一致性和操作的安全性,防止用户由于快速多次点击按钮或其他操作导致接口重复调用是一个常见的需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咕德猫宁丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值