集群 分布式WEB开发如何阻止重复提交

最新推荐文章于 2023-03-10 18:12:31 发布
置顶 最新推荐文章于 2023-03-10 18:12:31 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 编程 研发 java 文章标签: web开发 分布式 集群 springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19568599/article/details/52612537
版权
编程 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
研发
1 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏

作者:许瑜钊


实现思路

   在springmvc配置文件中加入拦截器的配置,当转到页面的请求到来时,生成token的名字和token值,一份放到redis缓存中,一份放传给页面表单的隐藏域。

当表单请求提交时,拦截器得到参数中的tokenName和token,然后到缓存中去取token值,如果能匹配上,请求就通过,不能匹配上就不通过。这里的tokenName生成时也是随机的,每次请求都不一样。而从缓存中取token值时,会立即将其删除(删与读是原子的,无线程安全问题)。


实现方式

1.新建注解:

import  java.lang.annotation.ElementType;
import  java.lang.annotation.Retention;
import  java.lang.annotation.RetentionPolicy;
import  java.lang.annotation.Target;
/**
  * <p>
  * 防止重复提交注解,用于方法上<br/>
  * 在新建页面方法上,设置needSaveToken()为true,此时拦截器会在Session中保存一个token,
  * 同时需要在新建的页面中添加
  * <input type="hidden" id="ffzx.tokens" name="ffzx.tokens" value="${(token)  !}">
  * <br/>
  * 保存方法需要验证重复提交的,设置needRemoveToken为true
  * 此时会在拦截器中验证是否重复提交
  * </p>
  * @author: 张明
  * @date: 2016-7-18上午11:14:02
  *
  */
@Target (ElementType.METHOD)
@Retention (RetentionPolicy.RUNTIME)
public  @interface  PreventDuplicateSubmission {
     boolean  needSaveToken()  default  false ;
     boolean  needRemoveToken()  default  false ;
}

2.Token工具类

import  javax.servlet.http.HttpServletRequest;
import  org.apache.log4j.Logger;
import  java.util.Map;
/**
  * @author zhangming
  * @date 2016/7/18
  */
public  class  TokenUtils {
     private  static  final  Logger LOG = Logger.getLogger(TokenUtils. class );
     private  static  RedisUtil redisUtil;
     public  static  RedisUtil getRedisCacheClient() {
         return  redisUtil;
     }
     public  static  void  setRedisCacheClient(RedisUtil redisUtil) {
         TokenUtils.redisUtil = redisUtil;
     }
     /**
      * 保存token值的默认命名空间
      */
     public  static  final  String TOKEN_NAMESPACE =  "ffzx.tokens" ;
     /**
      * 持有token名称的字段名
      */
     public  static  final  String TOKEN_NAME_FIELD =  "token" ;
     /**
      * 使用UUID字串作为token名字保存token
      *
      * @param request
      * @return token
      */
     public  static  String setToken(HttpServletRequest request) {
         return  setToken(request, generateGUID());
     }
     /**
      * 使用给定的字串作为token名字保存token
      *
      * @param request
      * @param tokenName
      * @return token
      */
     private  static  String setToken(HttpServletRequest request, String tokenName) {
         String token = tokenName;
         setCacheToken(request, tokenName, token);
         return  token;
     }
     /**
      * 保存一个给定名字和值的token
      *
      * @param request
      * @param tokenName
      * @param token
      */
     private  static  void  setCacheToken(HttpServletRequest request, String tokenName, String token) {
         try  {
             String tokenName0 = buildTokenCacheAttributeName(tokenName);
             redisUtil.set(tokenName0, token);
             request.setAttribute(TOKEN_NAME_FIELD, tokenName);
             request.setAttribute(tokenName, token);
         catch  (IllegalStateException e) {
             String msg =  "Error creating HttpSession due response is commited to client. You can use the CreateSessionInterceptor or create the HttpSession from your action before the result is rendered to the client: "
                     + e.getMessage();
             LOG.error(msg, e);
             throw  new  IllegalArgumentException(msg);
         }
     }
     /**
      * 构建一个基于token名字的带有命名空间为前缀的token名字
      *
      * @param tokenName
      * @return the name space prefixed session token name
      */
     public  static  String buildTokenCacheAttributeName(String tokenName) {
         return  TOKEN_NAMESPACE +  ":"  + tokenName;
     }
     /**
      * 从请求域中获取给定token名字的token值
      *
      * @param tokenName
      * @return the token String or null, if the token could not be found
      */
     public  static  String getToken(HttpServletRequest request, String tokenName) {
         if  (tokenName ==  null ) {
             return  null ;
         }
         Map<?, ?> params = request.getParameterMap();
         String[] tokens = (String[]) params.get(tokenName);
         String token;
         if  ((tokens ==  null ) || (tokens.length <  1 )) {
             LOG.warn( "Could not find token mapped to token name "  + tokenName);
             return  null ;
         }
         token = tokens[ 0 ];
         return  token;
     }
     /**
      * 从请求参数中获取token名字
      *
      * @return the token name found in the params, or null if it could not be
      *         found
      */
     public  static  String getTokenName(HttpServletRequest request) {
         Map<?, ?> params = request.getParameterMap();
         if  (!params.containsKey(TOKEN_NAMESPACE)) {
             LOG.warn( "Could not find token name in params." );
             return  null ;
         }
         String[] tokenNames = (String[]) params.get(TOKEN_NAMESPACE);
         String tokenName;
         if  ((tokenNames ==  null ) || (tokenNames.length <  1 )) {
             LOG.warn( "Got a null or empty token name." );
             return  null ;
         }
         tokenName = tokenNames[ 0 ];
         return  tokenName;
     }
     /**
      * 验证当前请求参数中的token是否合法,如果合法的token出现就会删除它,它不会再次成功合法的token
      *
      * @return 验证结果
      */
     public  static  boolean  validToken(HttpServletRequest request) {
         String tokenName = getTokenName(request);
         if  (tokenName ==  null ) {
             LOG.warn( "no token name found -> Invalid token " );
             return  false ;
         }
         String tokenCacheName = buildTokenCacheAttributeName(tokenName);
         String cacheToken = (String) redisUtil.get(tokenCacheName);
         if  (!tokenName.equals(cacheToken)) {
             LOG.warn( "invalid.token Form token "  + tokenName +  " does not match the session token "
                     + cacheToken +  "." );
             return  false ;
         }
         redisUtil.remove(tokenCacheName);
         return  true ;
     }
     public  static  String generateGUID() {
         return  UUIDGenerator.getUUID();
     }
}

3. 新建拦截器:

import  java.lang.reflect.Method;
import  javax.annotation.Resource;
import  javax.servlet.http.HttpServletRequest;
import  javax.servlet.http.HttpServletResponse;
import  org.apache.log4j.Logger;
import  org.springframework.web.method.HandlerMethod;
import  org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import  com.ffzx.commerce.framework.annotation.PreventDuplicateSubmission;
import  com.ffzx.commerce.framework.utils.RedisUtil;
import  com.ffzx.commerce.framework.utils.TokenUtils;
/**
  * @author zhangming
  * @date 2016/7/18
  */
public  class  PreventDuplicateSubmissionInterceptor  extends  HandlerInterceptorAdapter {
     private  static  final  Logger LOG = Logger.getLogger(PreventDuplicateSubmissionInterceptor. class );
     @Resource
     private  RedisUtil redisUtil;
     @Override
     public  boolean  preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
             throws  Exception {
         if  (TokenUtils.getRedisCacheClient() ==  null ) {
             TokenUtils.setRedisCacheClient(redisUtil);
         }
         HandlerMethod handlerMethod = (HandlerMethod) handler;
         Method method = handlerMethod.getMethod();
         PreventDuplicateSubmission annotation = method.getAnnotation(PreventDuplicateSubmission. class );
         if  (annotation !=  null ) {
             boolean  needSaveSession = annotation.needSaveToken();
             if  (needSaveSession) {
                 String tokenString = TokenUtils.setToken(request);
                 LOG.debug( "本次请求的token已保存==>>"  + tokenString);
                 return  true ;
             }
             boolean  needRemoveSession = annotation.needRemoveToken();
             if  (needRemoveSession) {
                 if  (!TokenUtils.validToken(request)) {
                     return  false ;
                 }
             }
         }
         return  true ;
     }
}

4. 在Spring中配置:

< mvc:interceptors >       
     <!--  这里是拦截所有的请求, 用于解决重复提交的问题 -->
     < mvc:interceptor >
         < mvc:mapping  path = "/**"  />
         < bean  class = "com.ffzx.commerce.framework.interceptor.PreventDuplicateSubmissionInterceptor" ></ bean >
     </ mvc:interceptor >
</ mvc:interceptors >
5. 在相关方法中加入注解:
/**
  * 关于这个方法的用法是:在需要生成token的controller上增加@PreventDuplicateSubmission(needSaveToken=true),
  * 而在需要检查重复提交的controller上添加@PreventDuplicateSubmission(needRemoveToken =true)就可以了
  */ 
  @RequestMapping (value =  "/form" )
  @PreventDuplicateSubmission (needSaveToken =  true )
  public  String form(String id, ModelMap map){
      
 
  @RequestMapping ( "/save" )
  @ResponseBody
  @PreventDuplicateSubmission (needRemoveToken =  true )
  public  ResultVo save( @Valid  CustomerResource customerResource, BindingResult result) {
6.在新建页面中加入:
< input  type = "hidden"  id = "ffzx.tokens"  name = "ffzx.tokens"  value = "${(token) !}" >

qq_19568599
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
JavaWeb后台开发框架-其他
06-12
高级进阶: 分布式、负载均衡、集群、Redis、分库分表。命令行: 命令行功能,一键管理应用扩展。基于SpringBoot 简化了大量项目配置和maven依赖,让您更专注于业务开发,独特的分包方式,代码多而不乱。利用...
防止重复提交的解决办法
zzq_zqq的博客
01-09 318
token 机制,防止页面重复提交   业务要求:页面的数据只能被点击提交一次   发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法: 集群环境:采用 token 加 redis(redis 单线程的,处理需要排队) 单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存 处理流程: 数据提交前要向服务的申请 tok...
xxljob后台集群部署如何避免重复执行任务
李振伟的博客
03-10 5743
工作中有一场景,后台部署2个节点,同时注册到执行器内,如何避免任务重复执行呢?
关于交易接口的防重复交易机制
kocscs123的博客
08-17 1151
该方案,基于插入主键时的互斥机制,以及数据库更新记录时的行锁机制
分布式服务防重复提交方案
卓立的博客
11-05 3356
之前文章介绍过一种单点部署服务防重复提交的一种方式,但是实际开发中,单点服务是很少见得,之前的那种防重复提交的方案在分布式环境下也就嗝屁了。本文实现一种分布式服务防重复提交的方案,跟之前那篇文章的思想是一致的,也就是是一线一个锁,在方法请求前,要先获取锁,不同的是,本文的锁是分布式锁,而之前那篇文章的锁是本地锁。其实分布式锁的实现方式有很多种,比如使用Mysql、或者Zookeeper等都可以实现...
重复提交分布式解决方案)
guanfengliang的专栏
08-06 1319
在做项目的时候,点击注册到跳转有1s的间隙,可以多次点击注册按钮,且都能注册成功,所以我们要优化,前后端,都要防重复提交,前端方案大体就是点击后置灰或不可用或隐藏,后端可以在数据库层加锁,因为性能等一些原因效果不理想。所以我们的项目采用注解+AOP+分布式锁实现防重复提交,下面是伪代码: package com.xxx.xxx.resolver; import com.xxx.xxx.common.exception.SbcRuntimeException; import com.xxx.x...
Java 实现分布式定时任务
10-21
在Java开发中,分布式定时任务是一项关键功能,它允许系统在预定的时间执行特定的任务,而分布式则意味着这些任务可以在多台机器上同时进行,以提高效率和容错性。本篇将深入探讨如何使用Java来实现这样的功能。 一...
PyPI 官网下载 | teedoc-plugin-blog-1.0.5.tar.gz
02-02
1. **Zookeeper**:Zookeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终将简单易用的接口和性能高效、功能稳定...
Big Whale任务调度系统-其他
06-12
巨鲸任务调度平台为美柚大数据研发的分布式计算任务调度系统,提供Spark、Flink等批处理任务的DAG执行调度和流处理任务的状态监测调度,并具有重复应用检测、大内存应用检测等功能。 服务基于Spring Boot 2.0开发,...
防止数据重复提交
weixin_36332085的博客
07-17 514
最简单的 6 种防止数据重复提交的方法!------模拟用户场景 转载于:[https://mp.weixin.qq.com/s/kOADZRd5hI1H-7_zuXJsAw] 简化的模拟代码如下(基于 Spring Boot): import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RequestMappin
SpringBoot 轻松搞定重复提交分布式锁)
weixin_42073629的博客
05-26 572
单机版的重复提交解决方案,在如今这个分布式集群横行的世道中,那怎么够用呢,所以本章重点来了.... 重复提交分布式) 单机版中我们用的是Guava Cache,但是这玩意存在集群的时候就凉了,所以我们还是要借助类似Redis、ZooKeeper 之类的中间件实现分布式锁。 本章目标 利用自定义注解、Spring Aop、Redis Cache实现分布式锁,你想锁表单锁表单,想锁接口锁接口…. 具体代码 也很简单… 导入依赖 在pom.xml中添加上starter-web、sta...
python表单防重复提交_分布式系统后台如何防止重复提交
weixin_40003512的博客
12-08 299
分布式系统后台如何防止重复提交分布式系统网络拓扑结构场景描述秒杀系统提交订单时,由于用户连续快速点击,并且前端没有针对性处理,导致连续发送两次请求,一次命中服务器A,另一次命中服务器B,那么就生成了两个内容完全相同的订单,只是订单号不同而已.重复提交的后果用户在界面看到两个一模一样的订单,不知道应该支付哪个;系统出现异常数据,影响正常的校验.解决方法解决思路:相同的请求在同一时间只能被处理一次.如...
【干货】如何防止接口重复提交?(下)
SilverLong专栏
11-17 1182
在上一篇文章中,我们详细的介绍了随着下单流量逐渐上升,为了降低数据库的访问压力,通过请求唯一ID+redis分布式锁来防止接口重复提交,流程图如下!每次提交的时候,需要先调用后端服务获取请求唯一ID,然后才能提交。对于这样的流程,不少的同学可能会感觉到非常鸡肋,尤其是单元测试,需要每次先获取值,然后才能提交!能不能不用这么麻烦,直接服务端通过一些规则组合,生成本次请求唯一ID呢?答案是可以的!今天我们就一起来看看,如何通过服务端来完成请求唯一 ID 的生成?
分布式 集群环境下如何避免定时任务执行多次的解决方法
热门推荐
Heqianqian的博客
04-08 1万+
项目需要每隔一段时间执行某个定时任务,但是由于同时部署在多台机器上,因此可能会出现任务被执行多次,造成重复数据的情况,下面提供几种解决思路 1. 指定执行定时任务的机器 在多台机器中选择一台执行定时任务,每次执行的时候回判断当前机器和指定的机器是否一致,一致才会执行 这种方法可以避免执行多次的情况,但是最明显的缺点就是单点故障问题,当这台指定的机器挂了以后,任务就不会执行了。 2. 任务从...
分布式数据重复提交
李永亮的专栏
12-03 3325
分布式环境中
面试题:分布式系统接口,如何避免表单的重复提交
公众号:Java后端
11-21 947
优质文章,及时送达作者 | 季雨林链接 | opengps.cn/Blog/View.aspx?id=426上关于怎么实现承载更多用户量的系统,一直是我重点关注的一个技术方向。改造架构提高承载力,通常来讲分为两个大方向,互相配合实现。硬件架构改进,主要是使用阿里云这种多组件的云环境:通过负载均衡SLB,模版克隆的云服务器ECS,云数据库RDS,共享对象存储OSS等不同职责的云产品组合实现。软件架构...
解决分布式表单重复提交问题
林老师带你学编程
07-11 2460
今天检查数据时候,发现有重复数据,意识到接口发生表单重复提交的问题了。然后赶紧学习一下怎么解决表单重复提交的办法,最后发现下面的这篇博客。博客地址:https://blog.csdn.net/zwb19940216/article/details/78151899一、为什么会出现重复提交?主要是由于网络的延迟问题以及页面刷新的操作。二、表单的重复提交会导致的问题?主要能够造成很多脏数据。三、解决的...
hadoop集群分布式
最新发布
09-08
hadoop集群是一种分布式系统,用于处理大数据量的计算和存储任务。在hadoop集群中,数据被分割成多个块,然后分布在不同的机器上进行并行处理。每个节点都可以独立地执行计算任务,并将结果汇总。 为了搭建hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值