防止重复提交

最新推荐文章于 2021-09-11 13:45:29 发布
最新推荐文章于 2021-09-11 13:45:29 发布
阅读量95 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heihei_100/article/details/85708998
版权 
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* @Description: 禁止重复提交自定义注解
* @Param:  
* @return:  
* 
* 
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AvoidRepeatableCommit {
    /**
     * 指定时间内不可重复提交,单位秒
     * @return
     */
    int timeout()  default 4 ;

}
import com.alibaba.fastjson.JSON;
import com.google.common.base.Strings;
import com.ziku.forte.bo.user.UserResult;
import com.ziku.forte.enums.ErrorCodeEnum;
import com.ziku.forte.exception.BizException;
import com.ziku.forte.util.CacheKit;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import redis.clients.jedis.Jedis;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;

/**
 * 
 * @description: 禁止重复提交aop
 * @Date 2018-11-22 11:06
 * @Version 1.0
 **/
@Component
@Aspect
@Slf4j
public class AvoidRepeatableCommitAspect {
    @Autowired
    private CacheKit cacheKit;
    /**
     * @param point
     */
    @Around("@annotation(com.ziku.forte.web.repeatableCommit.AvoidRepeatableCommit)")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        Long userId = null;
        String token = request.getHeader("token");
        if (StringUtils.isNotBlank(token)) {
            UserResult cacheUser = getCacheUser(token);
            if (cacheUser != null) {
                userId = cacheUser.getId();
            }
        }
        String ip = this.getIpAdrress(request);
        //获取注解
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //目标类、方法
        String className = method.getDeclaringClass().getName();
        String name = method.getName();
        StringBuilder param = new StringBuilder();
        Object[] args = point.getArgs();
        if (ArrayUtils.isNotEmpty(args)) {
            for (int i = 0; i < args.length; i++) {
                param.append(args[i].toString());
            }
        }
        String ipKey = String.format("%s#%s#%s",className,name,param.toString());
        int hashCode = ipKey.hashCode();
        String key = String.format("%s_%d_%d", ip, userId, hashCode);
        log.info("ip:{},用户id:{},请求参数为:{},key值为:{}",ip,userId,ipKey,key);
        AvoidRepeatableCommit avoidRepeatableCommit =  method.getAnnotation(AvoidRepeatableCommit.class);
        int timeout = avoidRepeatableCommit.timeout();
        if (timeout < 0){
            timeout = 5;
        }
        //用多参数set方法保证对redis操作原子性
        Jedis jedis = cacheKit.getJedis();
        String set = jedis.set("ZK-XINJIA:LOCK:" + key, System.currentTimeMillis() + "", "NX", "PX", timeout*1000);
        cacheKit.returnResource(jedis);
        if (StringUtils.isBlank(set)) {
            throw new BizException(ErrorCodeEnum.NOREPEATABLECOMMIT);
        }
        //执行方法
        Object object = point.proceed();
        return object;
    }

    /**
     * 获取Ip地址
     * @param request
     * @return
     */
    private String getIpAdrress(HttpServletRequest request) {
        String Xip = request.getHeader("X-Real-IP");
        String XFor = request.getHeader("X-Forwarded-For");
        if(StringUtils.isNotEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)){
            //多次反向代理后会有多个ip值,第一个ip才是真实ip
            int index = XFor.indexOf(",");
            if(index != -1){
                return XFor.substring(0,index);
            }else{
                return XFor;
            }
        }
        XFor = Xip;
        if(StringUtils.isNotEmpty(XFor) && !"unKnown".equalsIgnoreCase(XFor)){
            return XFor;
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("Proxy-Client-IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("WL-Proxy-Client-IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("HTTP_CLIENT_IP");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (StringUtils.isBlank(XFor) || "unknown".equalsIgnoreCase(XFor)) {
            XFor = request.getRemoteAddr();
        }
        return XFor;
    }
    private UserResult getCacheUser(String token) {

        UserResult userInfo = null;

        if (Strings.isNullOrEmpty(token)) {

            return null;
        }


        String userId = cacheKit.safeGet("ZK-YOULE:JWT_TOKEN:" + token);

        if (Strings.isNullOrEmpty(userId)) {

            return null;
        }
        String userJson = cacheKit.safeGet("ZK-YOULE:USER-ID:" + userId);

        if (Strings.isNullOrEmpty(userJson)) {

            return null;
        }

        userInfo = JSON.parseObject(userJson, UserResult.class);

        return userInfo;

    }
}
heihei_100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止表单重复提交
qq_26586953的博客
11-09 186
一、使用AOP自定义切入实现 实现原理: 自定义防止重复提交标记(@AvoidRepeatableCommit)。 对需要防止重复提交的Congtroller里的mapping方法加上该注解。 新增Aspect切入点,为@AvoidRepeatableCommit加入切入点。 每次提交表单时,Aspect都会保存当前key到reids(须设置过期时间)。 重复提交时Aspect会判断当前redis...
防止表单重复提交方法
轻狂书生FS的博客
05-15 2063
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaSc...
后端--防重复提交策略方法
God_00的博客
12-31 828
后端–防重复提交策略方法 原因: 前台操作的抖动,快速操作,网络通信或者后端响应慢,都会增加后端重复处理的概率。 情形 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 解决方案: 一:给数据库增加唯一键约束 这种方法需要在代码中加入捕捉插入数据异常: try {
防止表单重复提交的4种方法
weixin_30321449的博客
06-08 903
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript...
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交实现方法详解 Spring Boot 防止重复提交是指在用户提交表单或请求时,防止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 ...
element-ui如何防止重复提交的方法步骤
10-15
防止重复提交是Web开发中常见的需求,特别是在使用Element UI作为前端框架时,这个问题尤为重要。下面,我们详细探讨如何在使用Element UI时防止重复提交。 首先,关于对话框(Dialog)里的表单提交,我们提出了...
Java怎样防止重复提交
12-22
在Java Web开发中,防止重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些防止重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
asp.net页面防止重复提交示例分享
10-26
因此,实现一个防止重复提交的机制就显得尤为重要。 从给定的文件信息中,我们可以提取以下几个知识点: 1. **JavaScript防止重复提交的实现方法**: 通过在客户端使用JavaScript来控制重复提交的问题是一种简单...
表单重复提交
chujiang6735的博客
07-09 260
解决方案 1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。 ps:js代码很容易被绕过。比如用户通过刷新页面方式,或使用postman等工具绕过前段页面仍能重复提交表单。因...
使用zookeepr对重复提交做限制
sinat_肖旭东的博客
03-26 393
目录前言: 对于向外暴露的接口,通常我们都要做 重复提交的限制和判断,传参数规则eg: 传入的参数 前三个 使用 a=asdf&b=asdfasd&c=asdfasd + 私匙 +SHA1withRSA进行加密 生成 sign字段 我的接收方 这边 我利用自己的公匙,对 其进行校验,是否又被更改,是否是 真实的商户 Base64.decodeBase64
防止表单重复提交几种方法+实测
ZY__99的博客
09-11 5732
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致表单重复提交) ①:通过一个标识来控制表单提交之后,再次提交会直接返回处理。 Var isCommitted = false; //表单是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交表单后,将表单是否已经提交设置为true isCommitted = true; //返回true让表单正常提交 ret
避免重复提交解决方案之一
Andy's Blog
03-28 2691
一、定义一个注解用于标注需要校验重复提交的方法package com.xwolf.boot.annotation; import java.lang.annotation.*; /** * 避免重复提交 * @author xwolf * @version 1.0 * @since 1.8 */ @Target(ElementType.METHOD) @Retention(Reten...
如何防止表单重复提交(后端)
MrHuang
04-26 2447
1.背景与介绍: 平时开发的项目中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 2.解决方案 2.1 通过Jav...
redis防表单重复提交
Summer凌枫的博客
07-18 6020
参考链接: 防表单重复提交的四种方法:https://www.cnblogs.com/huanghuizhou/p/9153837.html 补充几点个人想法: 1. 对于前后端传递token验证的方式,每次都需要页面加载才能在后端存放token,这样会导致用户在第一次提交表单失败后就无法提交成功,需要刷新页面。 2. 利用session去给前后端的token存放获取,这对于APP来说不协...
自定义注解结合AOP实现防重复提交拦截
时光的博客
09-05 2658
重复提交的方法有很多种,例如: 通过JavaScript屏蔽提交按钮 给数据库增加唯一键约束 利用Session防止表单重复提交 使用AOP自定义切入实现 …等等 本文从注解到自定义注解原理介绍,最后通过Spring aop实现防重复提交流程做一个说明。 1.什么是注解 ...
springboot防止重复提交
最新发布
08-18
Spring Boot提供了多种方法来防止重复提交,以下是一些常用的方式: 1. 后端生成并验证令牌(Token):在表单提交前,后端生成一个唯一的令牌,并将其存储在Session或者隐藏字段中。然后,在表单提交时,后端验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值