前言:
很多时候我们都需要在接口上对重复请求进行拦截,就比如下单接口,如果前端未做重复点击处理,有可能在很快的情况下,请求了多次,那么很有可能落入数据库中的就是2条或多条记录了,生产上也就出现了本不应该出现的脏数据了。
再比如一些重要的查询接口,如果被黑客盯到,使用脚本或其他攻击方式刷你的接口,那么很有可能会因为巨量的请求无法全部处理,而导致消息积压,最后导致宕机,在微服务架构中,也可能因为这一处被攻破,而导致整个集群出现雪崩。
过滤重复请求,也成为了我们从业人员必须要考虑的事情,这样,我们代码的健壮以及安全性才能得到提高。
在这篇帖子中,我就把我日常使用到的方法贴出来,供大家交流与参考。
实现过程:
思路
虽然每一个接口的入参不可能都相同,但是还是写一个公共的框架方法比较好,只需要针对接口进行个性化校验,就能满足所有接口的需求了。
实现思路是在接口方法上加入注解,通过拦截器对接口进行拦截,然后在拦截器中,校验注解后,对接口入参进行缓存,并设置缓存失效时间。在缓存存在时,第二次请求直接在拦截器中就返回“重复请求”的提示话术,请求就到不了接口中。等到缓存失效后,就又可以进行查询啦。
代码实现
首先我们先创建一个可以写在方法上的注解。
import java.lang.annotation.*;
/**
* 防重复请求注解,规定时间内拒绝参数一样的相同请求
*/
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameRequest {
}
接着我们要创建拦截器的实现代码
import com.google.gson.Gson;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.lang.reflect.Method;
/**
* 重复请求拦截器代码实现
*/
@Component
public class SameRequestInterceptor extends