基于SpringMVC拦截器和自定义注解实现接口防重复提交

最新推荐文章于 2023-01-08 03:00:52 发布
最新推荐文章于 2023-01-08 03:00:52 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangwenmail/article/details/83621165
版权

原理:页面在访问接口之前,需要在服务器端申请一个token,在访问接口的时候把token提交给服务器,拦截器中做验证,如果token无效则则返回错误提示,token可用,则删除服务器端token,继续访问接口。

token 使用Redis存储,每次申请token时候,创建一个唯一序列,保存到Redis里,校验token通过后,在Redis中删除这个token。Redis del(String key)方法,返回删除的数量,如果这个key不存在,返回0.

自定义注解:这里只是用来需要做防重复提交的接口,毕竟不是所有接口都需要做,把需要做的接口打上注解。

代码基础,参考文章《SpringMVC 使用AOP添加日志》

代码目录:

关键代码:

自定义注解:

package cn.tnt.aop.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface NoRetry {

}

GoodsController

package cn.tnt.aop.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import cn.tnt.aop.annotation.NoRetry;
import cn.tnt.aop.service.GoodsService;

@RestController
@RequestMapping("/goods")
public class GoodsController {
	@Autowired
	private GoodsService goodsService;
	
	@RequestMapping("/q")
	@NoRetry
	public String query(String id){
		return goodsService.query(id);
	}
}

package cn.tnt.aop.controller;

import java.util.concurrent.TimeUnit;
import java.util.concurrent.locks.LockSupport;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import cn.tnt.aop.util.RedisClient;

@RestController
@RequestMapping("/token")
public class TokenController {
	@RequestMapping("/q")
	public String get(){
		LockSupport.parkNanos(TimeUnit.MILLISECONDS.toNanos(300));
		return RedisClient.getToken();
	}
	
	@RequestMapping("/broken")
	public String broken(){
		String res="{'code':500,'msg':'请求已失效'}";
		return res;
	}
}

NoRetryInterceptor

package cn.tnt.aop.interceptor;

import java.lang.reflect.Method;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import cn.tnt.aop.annotation.NoRetry;
import cn.tnt.aop.util.RedisClient;

/**
 * 防重复提交拦截器
 * @author WQ
 *
 */
public class NoRetryInterceptor extends HandlerInterceptorAdapter{
	
	
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		
		//如果请求的方法是handler方法
		if(handler instanceof HandlerMethod){
			HandlerMethod handlerMethod=(HandlerMethod)handler;
			//获取请求的方法
			Method method = handlerMethod.getMethod();
			//获取方法上标注的Noretry注解,没有返回null
			NoRetry annotation = method.getAnnotation(NoRetry.class);
			//标注了注解,则进行拦截
			if(annotation!=null){ 
				String token = request.getHeader("NO_RETRY_TOKEN");
				//没有提交token进行拦截
				if(token==null){
					System.out.println("======== NO_RETRY_TOKEN IS NULL ========");
					response.setStatus(200);
					request.getRequestDispatcher("/token/broken").forward(request, response);
					return false;
				}
				//无效的token,删除成功返回key的数量
				if(RedisClient.del(token)<1){ 
					System.out.println("======== NO_RETRY_TOKEN IS BROKEN ========");
					request.getRequestDispatcher("/token/broken").forward(request, response);
					return false;
				}
				
			}
			
		}
		System.out.println("======== NO_RETRY_TOKEN IS PASS ========");
		return true;
	}
}

在请求接口的时候,需要在header里添加NO_RETRY_TOKEN ,value为token/q接口申请的token,访问通过后,再次使用相同的token访问,接口被转发 返回{'code':500,'msg':'无效的请求'}。

要争气
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计止表单重复提交
【springboot系列】自定义一个拦截,附源码
wufaqidong1的博客
08-22 330
Spring MVC中的拦截()类似于Servlet中的过滤(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截可以进行权限验证、记录请求信息的日志、判断用户是否登录等。自定义一个拦截非常简单,只需要实现方法:该方法会在控制方法前执行,其返回值表示是否知道如何写一个接口。中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为false时,会中断后续的所有操作(包括调用下一个拦截和控制类中的方法执行等)。方法:该方法会在控制方法调用之后,且解析视图之前执行。
springMVC系列(六)——拦截实现定义注解接口访问限制
咸鱼老罗的博客
05-16 5318
通过自定义注解形式实现接口访问评论限制 1.自定义注解,访问限制值和时间放在注解的参数中 RequestLimit.java注解 @Retention(RetentionPolicy.RUNTIME) public @interface RequestLimit { /** * * 允许访问的次数,默认值MAX_VALUE */ intc
使用spring拦截做频率限制
nrs12345的专栏
01-05 8756
基于spring做的访问频率限制
SpringMVC拦截(Interceptor)的配置和使用
qq_45758686的博客
05-09 1298
拦截 1.1. 概念 Java 里的拦截是动态拦截action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在 AOP(Aspect-Oriented Programming,面向切面编程)中拦截用于在某个方法(包括构造)或字段被访问之前进行拦截,然后在之前或之后加入某些操作。特别地,现阶段 Spring 自身仅支持基于方法的拦截操作!如果基于方法的拦截操作不能
Spring MVC接口数据篡改和重复提交
08-25
主要为大家详细介绍了Spring MVC接口数据篡改和重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring MVC 拦截 Interceptor(实现 HandlerInterceptor 接口
weixin_70740892的博客
11-14 274
Spring MVC 拦截 Interceptor
Spring MVC 拦截 interceptor(实现 HandlerInterceptor 接口
Java_c#
01-11 1366
一、拦截(interceptor)的作用 SpringMVC拦截类似于Servlet 开发中的过滤 Filter 二、拦截和过滤区别 JavaWeb三大组件(Servlet、Filter、Listener)
Spring MVC 接口数据篡改和重复提交
一代键客的博客
10-22 1494
一、自定义一个注解,此注解可以使用在方法上或类上 使用在方法上,表示此方法需要数据校验 使用在类上,表示此类下的所有方法需要数据校验 此注解对无参数方法不起作用 import org.springframework.stereotype.Component; @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(Retent...
springmvc 重复提交
szyyyp的专栏
04-05 788
http://blog.csdn.net/u013378306/article/details/52944780 第二种方法(判断请求url和数据是否和上一次相同) 推荐,非常简单,页面不需要任何传入,只需要在验证的controller方法上写上自定义注解即可 写好自定义注解 [java] view plain copy
spring自定义注解实现拦截实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringMvc定义拦截注解)代码实例
08-18
主要介绍了SpringMvc定义拦截注解)代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring mvc 中 实现定义注解 拦截需要的方法
03-31
网上很多人想使用注解拦截spring mvc action中的一个方法,实现方法很多,一般是通过在拦截中分析url路径来实现, 使用自定义注解的方式来标注要拦截的 action 中的某个方法, 没有很好的解决方法, 如果通过借助spring...
springMVC拦截
09-07
异常处理(自定义异常处理,注解配置,xml配置,错误信息提示的修改和自定义提示信息)和 springMVC拦截拦截过滤请求
SpringMVC经典项目-注解
06-12
可运行的SpringMVC项目,是通过springmvc注解的方式进行的,同时集成了Hibernate,数据库是Oracle,里面也有SpringMVC对文件上传、Ajax请求、自定义拦截功能的实现,出自csdn上的linuszhu的SpringMVC经典系列。
代码生成-可自定义模版-guns
10-26
系统地讲解了如何构建一个日常生产环境实用的基于Spring Boot并且集成springmvc + shiro + mybatis-plus + beetl的后台管理系统,可管理代码生成模版,管理连接生成代码的数据库. Guns框架自带的功能:1.用户管理 2....
SpringMVC拦截
笑倾尘的博客
09-16 149
定义拦截 package com.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; import ...
SpringMVC+自定义注解实现注解拦截
Just_a_green_onion的博客
05-17 3012
目的:通过注解标注该请求需要进行拦截1.自定义注解:    创建名为LoginInterceptor的注解//生成javadoc时会包含注解 @Documented //作用域 @Target( { ElementType.METHOD, ElementType.TYPE }) //生命周期 @Retention(RetentionPolicy.RUNTIME) public @i...
Java:SpringMVC拦截
chenyouchang的博客
01-08 1105
SpringMVC拦截配置
springmvc拦截实现登录拦截
最新发布
10-18
好的,关于springmvc拦截实现登录拦截,可以通过以下步骤实现: 1. 创建一个拦截类,实现HandlerInterceptor接口,并重写preHandle方法,在该方法中进行登录拦截的逻辑处理。 2. 在springmvc配置文件中配置拦截,可以通过<mvc:interceptors>标签来配置,将拦截类添加到拦截链中。 3. 在需要进行登录拦截的Controller方法上添加@LoginRequired注解,该注解可以自定义实现,用于标识需要进行登录拦截的方法。 下面是一个简单的示例代码: 拦截类: ``` public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 判断用户是否已登录,如果未登录则跳转到登录页面 if (request.getSession().getAttribute("user") == null) { response.sendRedirect("/login"); return false; } return true; } } ``` springmvc配置文件: ``` <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.interceptor.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` Controller方法: ``` @LoginRequired @RequestMapping("/user/info") public String userInfo() { // 处理用户信息 return "user_info"; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值