拦截器+注解实现防止后台接口重复提交

最新推荐文章于 2024-04-22 14:43:35 发布
最新推荐文章于 2024-04-22 14:43:35 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: spring boot Java 文章标签: servlet java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37539286/article/details/127292003
版权

原理

问题:后台接口重复提交是提交一次后又在给定的时间5s内相同接口,相同参数提交多次,这时需要限制,提示前端不允许重复提交
解决:拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法,如果是表单提交可以通过request.getParameterMap() 获取,如果是json方式请求,需要从request中获取流,因为request中流只能读取一次,这时需要继承HttpServletRequestWrapper实现多次读取request中流。
通过 IP:类名:方法名:参数序列化的hahCode 保存redis中key, 第一次请求redis中没有这个key放行,第二次请求如果reids中有这个key,就是重复提交,key过期自动删除后,再次请求,也是正常请求
1. 自定义注解RepeatSubmit
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {
    /**
     * 间隔时间,默认5s,小于此时间视为重复提交
     */
    public int interval() default 5;

    /**
     * 提示消息
     */
    public String message() default "不允许重复提交,请稍后再试";
}
2. 拦截器
package com.yl.leaf.interceptor;

import com.yl.leaf.annotation.RepeatSubmit;
import com.yl.leaf.base.BizException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * 防止重复提交拦截器
 *
 * @author liuxubo
 * @date 2022/10/9 22:57
 */
@Slf4j
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit repeatSubmit = method.getAnnotation(RepeatSubmit.class);
            if (repeatSubmit != null) {
                if (isRepeatSubmit(request, method, repeatSubmit)) {
                    //如果本次提交被认为是重复提交,则在此处做具体的逻辑处理
                    //如:弹出警告窗口等
                    log.info("{}, 重复请求", request.getRequestURI());
                    throw new BizException("2999", repeatSubmit.message());
                }
            }
        }
        return true;
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request    请求对象
     * @param method     方法
     * @param repeatSubmit 注解
     * @return 结果
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, Method method, RepeatSubmit repeatSubmit) throws Exception;
}

package com.yl.leaf.interceptor;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.yl.leaf.annotation.RepeatSubmit;
import com.yl.leaf.base.BizException;
import com.yl.leaf.base.filter.BodyReaderRequestWrapper;
import com.yl.leaf.util.HttpHelper;
import com.yl.leaf.util.IPUtil;
import com.yl.leaf.util.MessageUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 判断请求url和数据是否和上一次相同
 *
 * @author liuxubo
 * @date 2022/10/9 23:08
 */
@Slf4j
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor {
    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     * @param request    请求对象
     * @param method     方法
     * @param repeatSubmit 注解
     * @return
     * @throws Exception
     */
    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, Method method, RepeatSubmit repeatSubmit) throws Exception {
        String jsonParam = "";
        // json方式请求参数
        if (request instanceof BodyReaderRequestWrapper) {
            BodyReaderRequestWrapper bodyReaderRequestWrapper = (BodyReaderRequestWrapper) request;
            jsonParam = HttpHelper.getBodyString(bodyReaderRequestWrapper);
        }

        // body参数为空,获取表单Parameter的数据
        if (StringUtils.isEmpty(jsonParam)) {
            jsonParam = JSONObject.toJSONString(request.getParameterMap());
        }

        //IP:类名:方法名:参数序列化的hahCode
        String redisCacheKey = getRedisCacheKey(request, method, jsonParam);

        log.info("拦截器方式,redisCacheKey,{}", redisCacheKey);
        //查询redis里面是否有key的缓存
        if (redisTemplate.hasKey(redisCacheKey)) {
            return true;
        }
        //key 保存
        redisTemplate.opsForValue().set(redisCacheKey, String.valueOf(System.currentTimeMillis()), repeatSubmit.interval(), TimeUnit.SECONDS);

        //第一次提交
        return false;
    }

    /**
     * 组装key
     *
     * @param request
     * @param method 方法对象
     * @param jsonParam  参数的json字符串
     * @return
     */
    private String getRedisCacheKey(HttpServletRequest request, Method method, String jsonParam) {
        StringBuilder sb = new StringBuilder();
        sb.append(IPUtil.getIpAddr(request)).append(":")
                .append(method.getDeclaringClass().getSimpleName()).append(":")
                .append(method.getName()).append(":").append(jsonParam.hashCode());
        return sb.toString();
    }
}
3. Request包装类
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Objects;

/**
 * BodyReaderRequestFilter 过滤器 处理httpRequest包装类,实现request多次读取
 *
 * @author liuxb
 * @date 2021/12/9 10:00
 */
public class BodyReaderRequestFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        BodyReaderRequestWrapper requestWrapper = new BodyReaderRequestWrapper(request);
        if (Objects.isNull(requestWrapper)) {
            filterChain.doFilter(request, response);
        } else {
            filterChain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void destroy() {

    }
}
package com.yl.leaf.base.filter;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;

/**
 * HttpServletRequest 包装类,实现多次从request中读取流
 *
 * @author liuxb
 * @date 2021/12/4 18:37
 */
public class BodyReaderRequestWrapper extends HttpServletRequestWrapper {
    private final String body;

    /**
     * 构造器
     * @param request
     * @throws IOException
     */
    public BodyReaderRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        StringBuilder sb = new StringBuilder();
        InputStream ins = request.getInputStream();
        try(BufferedReader isr = new BufferedReader(new InputStreamReader(ins))) {
                char[] charBuffer = new char[128];
                int readCount = 0;
                while ((readCount = isr.read(charBuffer)) != -1) {
                    sb.append(charBuffer, 0, readCount);
                }

        } catch (IOException e) {
            throw e;
        }
        body = sb.toString();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayIns = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletIns = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return byteArrayIns.read();
            }
        };
        return servletIns;
    }
}
4.读取Request中流的类
package com.yl.leaf.util;

import lombok.extern.slf4j.Slf4j;

import javax.servlet.ServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.StandardCharsets;

/**
 * 工具类,获取流中json格式参数
 *
 * @author liuxubo
 * @date 2022/10/11 23:12
 */
@Slf4j
public class HttpHelper {
    /**
     * 获取请求Body
     *
     * @param request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        try (InputStream inputStream = request.getInputStream();
             BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));) {
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.error("读取流中json数据异常", e);
        }
        return sb.toString();
    }
}
5. 注册拦截器和过滤器
package com.yl.leaf.config;

import com.yl.leaf.base.filter.BodyReaderRequestFilter;
import com.yl.leaf.interceptor.SameUrlDataInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.List;

/**
 * webmvc配置
 *
 * @author liuxb
 * @date 2021/11/13 17:19
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    /**
     * 配置拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**");
    }

    @Bean
    public FilterRegistrationBean filterRegist() {
        FilterRegistrationBean frBean = new FilterRegistrationBean();
        frBean.setFilter(new BodyReaderRequestFilter());
        //多个过滤器时指定过滤器的执行顺序
        frBean.setOrder(1);
        frBean.addUrlPatterns("/*");
        return frBean;
    }

}

redis配置

spring:
  redis:
    database: 0
    host: localhost
    port: 6379
    #Redis服务器连接密码(默认为空)
    password: 123456
    timeout: 5000
    lettuce:
      pool:
        # 连接池最大连接数(使用负值表示没有限制) 默认为8
        max-active: 8
        # 连接池最大阻塞等待时间(使用负值表示没有限制) 默认为-1
        max-wait: -1
        # 连接池中的最大空闲连接 默认为8
        max-idle: 8
        # 连接池中的最小空闲连接 默认为 0
        min-idle: 2

package com.yl.leaf.config;

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.jsontype.impl.LaissezFaireSubTypeValidator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

import java.net.UnknownHostException;


/**
 * redis配置类
 *
 * @author liuxb
 * @date 2022/7/17 15:56
 */
@Configuration
public class RedisConfig {

    private final StringRedisSerializer srs = new StringRedisSerializer();
    private final Jackson2JsonRedisSerializer<Object> jsonRedisSerializer = new Jackson2JsonRedisSerializer<>(Object.class);

    /**
     * 配置key,value的序列化方式
     */
    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        ObjectMapper mapper = new ObjectMapper();
        mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        //序列化输入的类型,存储到redis里的数据将是有类型的json数据
        mapper.activateDefaultTyping(LaissezFaireSubTypeValidator.instance, ObjectMapper.DefaultTyping.NON_FINAL);
        jsonRedisSerializer.setObjectMapper(mapper);

        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(redisConnectionFactory);
        template.setKeySerializer(srs);
        template.setValueSerializer(jsonRedisSerializer);
        //hash key value 序列化
        template.setHashKeySerializer(srs);
        template.setHashValueSerializer(jsonRedisSerializer);

        template.afterPropertiesSet();
        //设置redis事务一致
        template.setEnableTransactionSupport(true);
        return template;
    }

    @Bean
    public StringRedisTemplate stringRedisTemplate(RedisConnectionFactory redisConnectionFactory) throws UnknownHostException {
        StringRedisTemplate template = new StringRedisTemplate();
        template.setConnectionFactory(redisConnectionFactory);
        return template;
    }
}
6. 测试
package com.yl.leaf.controller;

import com.wssnail.leaf.core.common.Result;
import com.wssnail.leaf.core.common.Status;
import com.wssnail.leaf.server.service.SegmentService;
import com.wssnail.leaf.server.service.SnowflakeService;
import com.yl.leaf.annotation.RepeatSubmit;
import com.yl.leaf.base.RetModel;
import com.yl.leaf.base.RetResult;
import com.yl.leaf.model.UserQuery;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 测试美团Leaf算法生成ID
 *
 * @author liuxubo
 * @date 2022/10/9 22:46
 */
@Slf4j
@RestController
@RequestMapping("/test")
public class TestController {
    /**
     * 测试生成id
     *
     * @return
     */
    @RepeatSubmit
    @PostMapping("/getId")
    public RetResult getId(@RequestBody UserQuery userQuery) {
        log.info(userQuery.toString());  
        return RetModel.ok().setData(new Date());
    }


    /**
     * 生成
     *
     * @return
     */
    @PostMapping("/getId2")
    public RetResult getId2(@RequestBody UserQuery userQuery) {
        log.info(userQuery.toString());  
        return RetModel.ok().setData(new Date());
    }

}
分享心得
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.1+redis+拦截 防止表单重复提交
10-05
1. 创建拦截类:首先,我们需要创建一个实现`HandlerInterceptor`接口的类,重写`preHandle()`方法。在这个方法中,我们将检查请求中的令牌,并与Redis中的令牌进行对比。 2. 注册拦截:在Spring Boot的配置类...
java注解方式实现拦截接口重复提交
02-02
通过这种方式,我们就可以利用Java注解拦截机制有效地防止接口重复提交,保护了服务的稳定性和数据的一致性。这种方式的优势在于其灵活性和可扩展性,可以根据不同接口的需求调整间隔时间,同时不影响其他未...
拦截接口重复请求
最新发布
weixin_44846945的博客
04-22 139
可能我这个封装的也会有点问题哈,仅供参考,由于我比较懒,我不想每次都去实际方法中做拦截,或者加loading,或者加防抖,因为我可能会忘,所以我想着直接在最终的请求中自动去拦截。当然也可以用lodash中的防抖,之前我用过的,挺好用的()=>{console.log('删除操作等业务逻辑')},500,leading:true,//在延迟开始前立即调用事件trailing:false,//在延时结束后不调用,保证事件只被触发一次},)```
springboot防重注解
qq_44272797的博客
02-22 1788
防重注解 使用形式 @NoRepeatSubmit(checkType = NoRepeatSumbitCheckType.PARAMS,checkRequestParams = {"info.name"}) @PostMapping("/testNoRepectSumbit") public ResultDto testNoRepectSumbit(@RequestBody TestPerson testPerson){ System.out.println("====testNoRepectSu
Springboot接口防止重复提交自定义注解
普通人一枚
01-30 769
Springboot接口防止重复提交自定义注解
【RuoYi-Vue-Plus】学习笔记 25 - AOP(二)自定义注解 @RepeatSubmit 实现防止表单重复提交
MichelleChung的星球
05-27 4954
自定义注解 @RepeatSubmit 实现防止表单重复提交
使用拦截防止表单重复提交
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-06 754
业务场景介绍 web系统经常会出现用户在页面上快速点击多次提交按钮(或者重复刷新页面),在后台会连续接收多次请求,除了第一次外,其他的相同请求就是重复提交。 如何避免页面重复提交呢,正常有以下几种方法: 前台控制:点击后,使用js将按钮事件移除 后台控制:生成token存储session中,使用页面拦截校验 后台控制:生成token放入redis中并设置有效期,让其自动失效 方法1过于简单暴...
Spring boot验证重复提交
zoo_kee_per的博客
01-04 545
Spring boot验证重复提交 前一段时间看了jvm原理,把笔记记到了本上结果找不到了,看的内容也忘得一干二净了,后来把笔记弄成文档,结果发现也不是很方便。于实想通过csdn记录,至于有没有参考价值。。。嘿嘿。。。 最近项目经常有人反馈保存时一看出来两条,于是有了以下内容: 除前端可校验重复提交外,后台也可以 一、拦截+注解方式: 1、自定义用于方法的注解RepeatSubmit: @Inherited @Target(ElementType.METHOD) @Retenti
Java后台防止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要防止重复提交接口,然后自定义一个拦截类SameUrlDataInterceptor,该拦截类检查请求的url和参数,并将其存入redis中,以便下次请求时...
使用struts拦截+注解实现日志审计功能
08-24
2. **注解支持**:为了让拦截能够根据注解自动应用到特定的方法或Action,我们需要实现`com.opensymphony.xwork2.config.providers.XmlConfigProvider.AnnotationProcessor`接口,并在其中处理注解逻辑。...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理是通过使用注解拦截实现防止重复提交的。该方法可以防止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 防止重复提交 使用 Token 防止重复提交是一种常用...
防止请求重复提交注解+拦截实现方案
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
10-28 922
防止请求重复提交注解+拦截实现方案
防止表单重复提交,自定义重复提交过滤
Lenjor 的博客
04-27 864
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
字节叔叔
05-17 4604
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor(重复提交拦截)是若依系统中的一个关键拦截,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复的数据插入或重复的业务逻辑处理。
SpringBoot项目防止重复提交拦截实现
八戒的博客
11-03 293
重复提交指的是用户在短时间内多次提交相同的请求,通常是表单提交或者某项操作。这可能会导致数据的重复插入、不一致性和其他问题。为了解决这个问题,我们可以在后端应用程序中实施一些机制来检测和拒绝重复提交。通过创建一个自定义的Spring拦截,我们可以有效地防止重复提交,提高应用程序的数据一致性和用户体验。这个示例代码提供了一个通用的框架,可以根据具体的需求进行扩展和定制,以满足不同项目的要求。在实际项目中,您可以根据具体的应用场景来实现具体的重复提交检查规则。
Java后台防止请求重复提交拦截+注解实现防止表单重复提交
踮脚敲代码
11-17 3053
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
spring boot 注解+过滤+拦截 实现自定义注解拦截
u013170178的博客
06-06 2422
当前业务有个年份管理界面,比如把2020年此年份关闭 ,那么2020年此年份的所有数据都无法再进行相关操作(增删改),但是可以查询。方案:后端写个拦截实现接口拦截,如果查出此年份已关闭,后端给出提示问题:比较完美的解决了问题...
从零搭建开发脚手架 如何在过滤filter中获取controller上的注解
laker的博客
11-15 3135
你可能会说直接在拦截或者里面获取不就行了?是的在拦截和里面是很容的获取到class、method,但是不得不说有些场景还是需要在中去获取的。
mybatis 拦截+自定义注解
08-17
实现一个MyBatis拦截,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值