Java后台防止客户端重复请求、提交表单

最新推荐文章于 2024-04-26 17:25:44 发布
最新推荐文章于 2024-04-26 17:25:44 发布
阅读量3.7k 收藏 14
点赞数 1
分类专栏: Java 文章标签: java 表单重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37163942/article/details/94384291
版权

在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。

常见处理方案

1.客户端

  例如表单提交后将提交按钮设为disable 等等方法...

2.服务端

  前端的限制仅能解决少部分问题,且不够彻底,后端自有的防重复处理措施必不可少,义不容辞。

  在此提供一个我在项目中用到的方案。简单来说就是判断请求url和数据是否和上一次相同。

方法步骤

1.主要逻辑:

  给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url数据是否相同,相同则拒绝访问。

  当然,我在此基础上做了一些优化,比如:

    使用session有局限性,用户量大了以后服务器会撑不住,在此我使用了redis来替换。

    加入了token令牌机制。

2.实现步骤:

  • 2.1自定义一个注解
  • /**
 * @Title: SameUrlData
 * @Description: 自定义注解防止表单重复提交
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:43
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {

}

    2.2自定义拦截器类

  • 检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验;
  • 若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign)
  • 检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行
  • 有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间
  • 再次访问进行验证是否重复请求 
  • import com.alibaba.fastjson.JSONObject;
import com.tuohang.hydra.framework.common.spring.SpringKit;
import com.tuohang.hydra.toolkit.basis.string.StringKit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @Title: 防止用户重复提交数据拦截器
 * @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:35
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

    private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

    /**
     * 是否阻止提交,fasle阻止,true放行
     * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
                if(repeatDataValidator(request)){
                    //请求数据相同
                    LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                    JSONObject result = new JSONObject();
                    result.put("statusCode","500");
                    result.put("message","请勿重复请求");
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    response.getWriter().write(result.toString());
                    response.getWriter().close();
//                    拦截之后跳转页面
//                    String formRequest = request.getRequestURI();
//                    request.setAttribute("myurl", formRequest);
//                    request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
                    return false;
                }else {//如果不是重复相同数据
                    return true;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
    /**
     * 验证同一个url数据是否相同提交,相同返回true
     * @param httpServletRequest
     * @return
     */
    public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
        //获取请求参数map
        Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();
        Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
        String token = "";
        Map<String, String[]> parameterMapNew = new HashMap<>();
        while(it.hasNext()){
            Map.Entry<String, String[]> entry = it.next();
            if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){
                //去除sign和timeStamp这两个参数,因为这两个参数一直在变化
                parameterMapNew.put(entry.getKey(), entry.getValue());
                if(entry.getKey().equals("token")) {
                    token = entry.getValue()[0];
                }
            }
        }
        if (StringKit.isBlank(token)){
            //如果没有token,直接放行
            return false;
        }
        //过滤过后的请求内容
        String params = JSONObject.toJSONString(parameterMapNew);

        System.out.println("params==========="+params);

        String url = httpServletRequest.getRequestURI();
        Map<String,String> map = new HashMap<>();
        //key为接口,value为参数
        map.put(url, params);
        String nowUrlParams = map.toString();

        StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);
        String redisKey = token + url;
        String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
        if(preUrlParams == null){
            //如果上一个数据为null,表示还没有访问页面
            //存放并且设置有效期,2秒
            smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
            return false;
        }else{//否则,已经访问过页面
            if(preUrlParams.equals(nowUrlParams)){
                //如果上次url+数据和本次url+数据相同,则表示重复添加数据
                return true;
            }else{//如果上次 url+数据 和本次url加数据不同,则不是重复提交
                smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
                return false;
            }
        }
    }
}

    2.3注册拦截器

  • @Configuration
public class WebMvcConfigExt extends WebMvcConfig {

    /**
     * 防止重复提交拦截器
     */
    @Autowired
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 避开静态资源
        List<String> resourcePaths = defineResourcePaths();
        registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求
    }

    /**
     * 自定义静态资源路径
     * 
     * @return
     */
    @Override
    public List<String> defineResourcePaths() {
        List<String> patterns = new ArrayList<>();
        patterns.add("/assets/**");
        patterns.add("/upload/**");
        patterns.add("/static/**");
        patterns.add("/common/**");
        patterns.add("/error");
        return patterns;
    }
}

    在相应方法上加@SameUrlData注解

  • @SameUrlData
@ResponseBody
@RequestMapping(value = "/saveOrUpdate")
public String saveOrUpdate(){
}

     

撸智深
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
java实现防止表单重复提交
07-19
服务器端避免表单重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
Java后台开发之表单提交之前验证
08-31
Java后台开发中,表单提交之前的验证是一个重要的步骤,它可以确保用户输入的数据符合预期,减少无效请求,提高系统的稳定性与用户体验。这篇文章将探讨如何在Java Web应用中实现在表单提交前进行验证。 首先,...
防止重复提交Java解决
02-24 222
原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/database/209/11834209.shtml [导读]B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而最终使用户认为是自己的操作错误,导致他们重新提交请求。   B/S结构的软件开发中,特别是在越大型的分布
Java后台防止重复提交
最新发布
宁zz的博客
04-26 531
使用拦截防止请求重复提交,本文模仿若依防重给大家分享,利用 AOP 切面在进入方法前拦截,通过 Session 或 Redis 的 key-value 键值对存储,指定 key+url+消息头 来拼成字符串组成 key,使用 请求参数+时间 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。第一种:前端处理,在提交完成之后,将按钮禁用/触发加载图标。
JavaWeb防止用户的重复请求提交
weixin_30838921的博客
08-04 240
  这里实现这个重复提交防止,是通过在一个FIlter过滤器中生成一个令牌token,保存在Session域中,然后在对这个token加密得到ciphertext(密文),将密文保存在request域中。如果在login.jsp中的一个隐藏表单项中取得这个request域中的密文(ciphertext)。提交到一个LoginServlet,进行判断令牌是否匹配成功,成功的话,就到数据库中查询操作...
JAVA 防止重复提交 防止用户重复提交数据拦截
blue_wmm的博客
07-06 1009
前台没有控制住数据重复提交请求java 通过拦截器 控制请求数据重复问题
高并发下如何保证接口的幂等性?
m0_50180963的博客
03-28 545
前言 接口幂等性问题,对于开发人员来说,是一个跟语言无关的公共问题。本文分享了一些解决这类问题非常实用的办法,绝大部分内容我在项目中实践过的,给有需要的小伙伴一个参考。 不知道你有没有遇到过这些场景: 有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复的数据,只是id不一样。 我们在项目中为了解决接口超时问题,通常会引入了重试机制。第一次请求接口超时了,请求方没能及时获取返回结果(此时有可能已经成功了),为了避免返回错误的结果(这种情况不可能直接返回失败
Java后台防止客户端重复请求提交表单实现原理
08-25
Java后台防止客户端重复请求提交表单实现原理是指在Web应用程序中,防止用户重复提交表单请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端请求进行验证和限制,防止用户重复提交...
java后台请求http并保持Session
12-21
POST方法用于向服务器发送数据,如表单提交,参数在请求体中,不显示在URL上,且数据量无限制。 1. **GET请求**: - 使用`java.net.URL`和`java.net.HttpURLConnection`类创建GET请求。首先,构造URL对象,然后...
java后台http请求.rar
06-02
POST请求则可以发送大量数据,常用于提交表单或上传文件,其参数不会显示在URL上,更安全。 在Java中,我们可以使用多种库来发送HTTP请求,例如Apache HttpClient、Java内置的HttpURLConnection或者OkHttp。这里...
android 客户端访问java后台实现登陆,服务器端也提供网页前台
10-20
综上所述,Android客户端通过网络接口与Java后台进行交互,实现用户登录功能,涉及到了网络请求、数据序列化、后端处理逻辑、数据库操作以及网页前端的设计等多个环节。每个环节都有其特定的技术和最佳实践,开发者...
java防止重复提交的方法
花生日记
04-24 6661
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
后端怎样防止重复提交订单?
LGD_GodV的博客
07-27 568
既然悲观锁有性能问题,为了提升接口性能,我们可以使用。需要在表中增加一个timestamp或者,这里以version字段为例。更新数据的同时version+1,然后判断本次update操作的影响行数,如果大于0,则说明本次更新成功,如果等于0,则说明本次更新没有让数据变更。由于第一次请求version等于1是可以成功的,操作成功后version变成2了。该update操作不会真正更新数据,最终sql的执行结果影响行数是0,因为version已经变成2了,where中的version=1肯定无法满足条件。
后端怎么防止重复提交?(常用的做法)
prettyboy2ge的博客
02-08 2891
客户端的抖动,快速操作,网络通信或者服务器响应慢,造成服务器重复处理。防止重复提交,除了从前端控制,后台也需要控制。 因为前端的限制不能解决彻底。 接口实现,通常要求幂等性,保证多次重复提交只有一次有效。对于更新操作,达到幂等性很难。 常用后端防止重复提交方案 token 访问请求到达服务器,服务器端生成token,分别保存在客户端和服务器。提交请求到达服务器,服务器端校验客户端带来的token与 此时保存在服务器的token是否一致,如果一致,就继续操作,删除服务器的token。如果..
java客户端重复请求_Java后台防止客户端重复请求提交表单实现原理
weixin_34161139的博客
02-26 437
Java后台防止客户端重复请求提交表单实现原理发布时间:2020-09-29 14:23:09来源:脚本之家阅读:72作者:1024。这篇文章主要介绍了Java后台防止客户端重复请求提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请...
分布式系统后台如何防止重复提交
hw1287789687的专栏
07-18 2997
分布式系统后台如何防止重复提交 分布式系统网络拓扑结构 场景描述 秒杀系统提交订单时,由于用户连续快速点击,并且前端没有针对性处理,导致连续发送两次请求,一次命中服务器A,另一次命中服务器B, 那么就生成了两个内容完全相同的订单,只是订单号不同而已. 重复提交的后果 用户在界面看到两个一模一样的订单,不知道应该支付哪个; 系统出现异常数据,影响正常的校验. 解决方法 解决...
服务端如何避免多次提交
germmy-神一样的开发
04-21 144
思路:客户端服务端在页面刚创建的时候,利用sessionId和当前系统时间生成一个类似UUID的串,设为token,服务端的为sessionToken,客户端的为pageToken,即一开始2者是相等的,然后当第一次提交完成后,将服务器端的sessionToken根据sessionId和新的时间戳生成一个新的串,而客户端一般通过后退按钮再点击或者刷新提交页面,则会造成客户端的2次提交,但此时p...
java后台接收多个文件
05-30
Java后台接收多个文件,可以通过以下步骤: 1. 创建一个表单,其中包含多个文件上传字段。 2. 在后台编写一个处理文件上传请求的Servlet或Controller。 3. 在Servlet或Controller中获取上传的文件,可以使用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

撸智深

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值