常见问题~Java后台接收多次重复请求,前台重复提交表单

最新推荐文章于 2022-11-17 09:18:11 发布
最新推荐文章于 2022-11-17 09:18:11 发布
阅读量2.1k 收藏 8
点赞数
分类专栏: 面试 文章标签: 后台接收多次请求 两次请求URL和数据相同

问题:在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),举例~当用户进行新增操作时点击了两次提交按钮,后台接收到两次请求。针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致数据错乱。

服务端解决方案:简单来说就是判断请求URL和数据是否和上一次相同

1.给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url和数据是否相同,相同则拒绝访问。

2.当用户量大的时候,加入token令牌机制,使用Redis来存储请求的URL和数据并设置过期时间,下次请求验证URL和数据是否相同,相同则拒绝访问。

具体的实现步骤如下:

    1.自定义一个注解(SameUrlData)

@Inherited 
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {

}

    2.自定义拦截器类(SameUrlDataInterceptor)

  • 检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验;
  • 若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign)
  • 检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行
  • 有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间
  • 此处如果项目中没有Redis,可以使用Java内存代替,具体可以使用ExpiringMap
  • 再次访问进行验证是否重复请求
import com.alibaba.fastjson.JSONObject;
import com.tuohang.hydra.framework.common.spring.SpringKit;
import com.tuohang.hydra.toolkit.basis.string.StringKit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @Title: 防止用户重复提交数据拦截器
 * @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口
 *
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

    private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

    /**
     * 是否阻止提交,fasle阻止,true放行
     * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
                if(repeatDataValidator(request)){
                    //请求数据相同
                    LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                    JSONObject result = new JSONObject();
                    result.put("statusCode","500");
                    result.put("message","请勿重复请求");
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    response.getWriter().write(result.toString());
                    response.getWriter().close();
//                    拦截之后跳转页面
//                    String formRequest = request.getRequestURI();
//                    request.setAttribute("myurl", formRequest);
//                    request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
                    return false;
                }else {//如果不是重复相同数据
                    return true;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
    /**
     * 验证同一个url数据是否相同提交,相同返回true
     * @param httpServletRequest
     * @return
     */
    public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
        //获取请求参数map
        Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();
        Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
        String token = "";
        Map<String, String[]> parameterMapNew = new HashMap<>();
        while(it.hasNext()){
            Map.Entry<String, String[]> entry = it.next();
            if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){
                //去除sign和timeStamp这两个参数,因为这两个参数一直在变化
                parameterMapNew.put(entry.getKey(), entry.getValue());
                if(entry.getKey().equals("token")) {
                    token = entry.getValue()[0];
                }
            }
        }
        if (StringKit.isBlank(token)){
            //如果没有token,直接放行
            return false;
        }
        //过滤过后的请求内容
        String params = JSONObject.toJSONString(parameterMapNew);

        System.out.println("params==========="+params);

        String url = httpServletRequest.getRequestURI();
        Map<String,String> map = new HashMap<>();
        //key为接口,value为参数
        map.put(url, params);
        String nowUrlParams = map.toString();

        StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);
        String redisKey = token + url;
        String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
        if(preUrlParams == null){
            //如果上一个数据为null,表示还没有访问页面
            //存放并且设置有效期,2秒
            smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
            return false;
        }else{//否则,已经访问过页面
            if(preUrlParams.equals(nowUrlParams)){
                //如果上次url+数据和本次url+数据相同,则表示重复添加数据
                return true;
            }else{//如果上次 url+数据 和本次url加数据不同,则不是重复提交
                smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
                return false;
            }
        }
    }
}

    3.注册拦截器

@Configuration
public class WebMvcConfigExt extends WebMvcConfig {

    /**
     * 防止重复提交拦截器
     */
    @Autowired
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 避开静态资源
        List<String> resourcePaths = defineResourcePaths();
        registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求
    }

    /**
     * 自定义静态资源路径
     * 
     * @return
     */
    @Override
    public List<String> defineResourcePaths() {
        List<String> patterns = new ArrayList<>();
        patterns.add("/assets/**");
        patterns.add("/upload/**");
        patterns.add("/static/**");
        patterns.add("/common/**");
        patterns.add("/error");
        return patterns;
    }
}

    4.在相应方法上加@SameUrlData注解

@SameUrlData
@ResponseBody
@RequestMapping(value = "/saveOrUpdate")
public String saveOrUpdate(){

}

参考原文链接: 跳转到原文

睡眠不足z
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
浏览器一次请求后台执行两次
weixin_44218043的博客
01-26 1350
最近学习尚硅谷JavaWeb2020年版的教程,添加图书出现重复提交问题,经测试排查不仅添加重复提交,相应的page、delete、update都执行了两次。 测试代码如下: 控制台输出: servlet代码 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { System.out.println("d.
项目是如何处理重复请求/并发请求的?
weixin_36332085的博客
11-17 1467
项目是如何处理重复请求/并发请求的? [转发链接]https://mp.weixin.qq.com/s/L1EnUs1WxlfUgv35Mu1Tvw 对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。 重复的场景有可能是: 黑客拦截了请求,重放 前端/客户端因为某些原因请求重复发送了,或者用户在很短的时间内重复点击了。 网关重发 本文讨论的是如何在服务端优雅地统一处理这种情况,
java 重复请求的问题
jiqiren1994的博客
05-30 1415
一、问题描述 用户在短时间内重复提交请求后台接收相同请求。造成的影响: 如果存在添加的动作,上一个添加未完成,重复的添加请求又进行了执行,导致数据库存在重复数据。 如果存在更改的动作,更改提交后,下个工序进行了修改,这个时候重复的更改请求执行,导致下个工序的操作失效。 二、问题分析 这个问题可以说是个典型的竞态问题,符合check then act的境况。简单来说就是先查询存在不存在,然后再进行添加;或者先读取状态,然后再更改状态,但是状态已经被修改了导致出问题。 因为涉及到数据库,数据库也有事
Java后端限制频繁请求重复提交
chengmin123456789的博客
08-13 1万+
在前端按钮连续点击多次,甚至于重复提交数据,为了解决这个问题,下面介绍了一种简易的解决方法: 一、写限制注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Author Minco * @Date 16:04
Java 项目 Redis处理接口重复并发请求
徐志瑞的博客
07-21 1160
Java项目Redis处理接口重复并发请求
Java后台防止客户端重复请求提交表单实现原理
08-25
Java后台防止客户端重复请求提交表单实现原理是指在Web应用程序中,防止用户重复提交表单请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
Java表单重复提交的避免方法
08-31
Java表单重复提交是Web开发中常见的问题,可能导致数据不一致和系统异常。要理解这个问题,首先要明白表单提交的基本流程:用户打开表单页面,填写信息,然后点击提交按钮,浏览器向服务器发送请求,服务器处理请求...
解决vue 按钮多次点击重复提交数据问题
08-27
在 Vue 项目中,按钮多次点击重复提交数据问题是一个常见的问题,本文将通过实例结合的形式详细介绍解决该问题的方法。 问题描述 在 Vue 项目中,我们经常会遇到按钮多次点击重复提交数据的问题。这是因为用户可以...
JAVA防止重复提交Web表单的方法
09-03
当用户在提交表单时,由于网络延迟或用户误操作,可能会多次点击提交按钮,导致服务器接收到多个相同请求。为了防止这种情况,开发者可以采用令牌机制,确保每个表单提交只被处理一次。 在上述代码中,我们看到一...
常见表单重复提交问题整理及解决方法
09-04
在网页开发中,表单重复提交是一个常见的问题,可能导致数据的冗余或错误。这个问题主要源于用户误操作,如点击提交按钮多次、刷新页面、使用浏览器的后退和前进功能等。以下是一些针对这些问题的解决策略: 1. **...
java方法同时接收前端的文件和json数据
qq_36718777的博客
08-24 2315
java同时接受前端的文件和json数据的话,入参用HttpServletRequest,本人测试没问题,下面是我的测试代码: public ApiBaseResponse uploadOfficialSeal(HttpServletRequest servletRequest) { MultipartFile file = null; //取文件数据 if (servletRequest instanceof StandardMultipar...
Java后端防止接口被同一个账号在同一台设备短时间内重复调用的一种解决方案
weixin_42023666的博客
09-27 7532
对于前后端分离的项目,后端人员通常都要对发起请求的用户的合法性和权限进行审核(比如用户每次请求都要携带token,token校验通过的才放行),只要审核通过了,基本上都允许用户的后续操作。可是这样就安全了吗?任何一个在后端开发浸淫多年的人,都会不知不觉间往数据安全方面倾注更多的精力。笔者作为某小公司中的唯一后端开发,在数据安全这块也是操碎了心的,先是重构了登录注册接口,防止用户账号密...
java一次请求稍后有多次响应_RxJava一次请求多个网络接口
weixin_28879085的博客
02-28 2570
前言有时候会遇到在一个界面同时请求多个接口,最简单的办法就是各自请求,哪个调用成功了就先显示哪个,但是这个风险比较大而且请求是异步的,如果对请求接口的先后顺序有要求的话这个办法就不适用了。一个请求成功了再去请求另一个,这个方法虽然可以但是很明显能感觉出来这样写很不优雅,造成了嵌套逻辑,很容易造成逻辑上的问题rxjava项目中使用到了RxJava,这里简单讲解下如何使用rxjava同时请求多个接口或...
java一次请求变成两次请求_浏览器发送两次请求给服务器,服务器只返回后一次请求的内容...
weixin_32817047的博客
03-07 1852
浏览器调用同一个接口,发送两次请求给服务器端,服务器端代码返回一个随机数给浏览器框架是SpringMvc+Spring+MyBatis服务器端代码如下:@RequestMapping(value = "/test")@ResponseBodypublic Result test(){result.setSuccess(true);result.setData(new Random().nextD...
java 访问并发处理_重复请求(并发访问)解决方案
weixin_42558758的博客
02-13 1374
对于查询这些幂等性的请求重复请求其实影响不大,但是对于插入操作的请求,如果有短时间内有重复请求,再加上有事务操作,那么就很有可能造成插入重复数据的问题。对于这种情况首先想到就是数据库添加唯一约束,但是这种方案并不是很推荐而且有很大的局限性。这块提出一个大致简单的解决方案,对每个用户终端颁发一个唯一标识,在前端请求时带上唯一标识,服务器可以加一个过滤器来处理,每收到一个请求都判断该请求的唯一标识和请...
线上数据处理接口请求一次调用了两次的问题
远方的少年
05-06 2448
最近写了一个线上数据处理的接口,发布上线后,调用了一下,结果发现居然请求两次。 原因是数据处理的接口时间比较长,nginx有超时重试的设置,所以导致接口重试了,请求多次,记录一下。 ...
解决一个 一次请求访问两次controller的xx问题
weixin_44744094的博客
11-17 376
【代码】解决一个 一次请求访问两次controller的xx问题。
java response.write_response.write()区别response.getWrite().write()
weixin_39637589的博客
02-15 1519
展开全部response.write()与response.getWrite().write()的区别为:输出不同62616964757a686964616fe78988e69d8331333433633464、所属类不同、缓存不同。一、输出不同1、response.write():response.write()仅支持输出字符类型数据,字符、字符数组、字符串。2、response.getWrit...
一次Spring MVC 一次请求后台访问两次的问题的解决方案
热门推荐
gongzhao426177的专栏
08-02 1万+
问题是提交表单的时候发现的,发现每次提交表单的时候提交的token都不正确,所以就debug了一下。这时候发现原来每次请求都会去走两遍controller,token会被覆盖。网上看了一些解决方案,可以基本肯定是前端的问题,因为后台是不会无缘无故的走请求的。 1,首先根据referer看请求的来源 可以明显的看到走了两次  /cliCorp/edit ,第一次是正常的跳转,第二次明显是自己
java后台接收前端表单提交数据
最新发布
05-25
Java后台中,可以使用Servlet或Spring MVC框架来接收前端表单提交数据。 使用Servlet时,可以通过HttpServletRequest对象来获取前端提交表单数据。例如: ```java protected void doPost(HttpServletRequest...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值