注解实现重复请求过滤

前言：

很多时候我们都需要在接口上对重复请求进行拦截，就比如下单接口，如果前端未做重复点击处理，有可能在很快的情况下，请求了多次，那么很有可能落入数据库中的就是2条或多条记录了，生产上也就出现了本不应该出现的脏数据了。

再比如一些重要的查询接口，如果被黑客盯到，使用脚本或其他攻击方式刷你的接口，那么很有可能会因为巨量的请求无法全部处理，而导致消息积压，最后导致宕机，在微服务架构中，也可能因为这一处被攻破，而导致整个集群出现雪崩。

过滤重复请求，也成为了我们从业人员必须要考虑的事情，这样，我们代码的健壮以及安全性才能得到提高。

在这篇帖子中，我就把我日常使用到的方法贴出来，供大家交流与参考。

---

实现过程：

思路

虽然每一个接口的入参不可能都相同，但是还是写一个公共的框架方法比较好，只需要针对接口进行个性化校验，就能满足所有接口的需求了。

实现思路是在接口方法上加入注解，通过拦截器对接口进行拦截，然后在拦截器中，校验注解后，对接口入参进行缓存，并设置缓存失效时间。在缓存存在时，第二次请求直接在拦截器中就返回“重复请求”的提示话术，请求就到不了接口中。等到缓存失效后，就又可以进行查询啦。

代码实现

首先我们先创建一个可以写在方法上的注解。

import java.lang.annotation.*;

/**
 * 防重复请求注解，规定时间内拒绝参数一样的相同请求
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameRequest {
   
}

接着我们要创建拦截器的实现代码

import com.google.gson.Gson;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.lang.reflect.Method;

/**
 * 重复请求拦截器代码实现
 */
@Component
public class SameRequestInterceptor extends