防重放(接口防抖)

最新推荐文章于 2025-02-21 17:14:49 发布
最新推荐文章于 2025-02-21 17:14:49 发布
阅读量1.5k 收藏 12
点赞数 30
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22343483/article/details/139629464
版权

1、概念

所谓防抖,一是防用户手抖,二是防网络抖动。在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。要针对用户的误操作,前端通常会实现按钮的loading状态,阻止用户进行多次点击。而对于网络波动造成的请求重发问题,仅靠前端是不行的。为此,后端也应实施相应的防抖逻辑,确保在网络波动的情况下不会接收并处理同一请求多次。
一个理想的防抖组件或机制,我觉得应该具备以下特点:

逻辑正确,也就是不能误判;
响应迅速,不能太慢;
易于集成,逻辑与业务解耦;
良好的用户反馈机制,比如提示“您点击的太快了”

2、思路解析

哪一类接口需要防抖?
接口防抖也不是每个接口都需要加,一般需要加防抖的接口有这几类:

用户输入类接口:比如搜索框输入、表单输入等,用户输入往往会频繁触发接口请求,但是每次触发并不一定需要立即发送请求,可以等待用户完成输入一段时间后再发送请求。
按钮点击类接口:比如提交表单、保存设置等,用户可能会频繁点击按钮,但是每次点击并不一定需要立即发送请求,可以等待用户停止点击一段时间后再发送请求。
滚动加载类接口:比如下拉刷新、上拉加载更多等,用户可能在滚动过程中频繁触发接口请求,但是每次触发并不一定需要立即发送请求,可以等待用户停止滚动一段时间后再发送请求。
如何确定接口是重复的?
防抖也即防重复提交,那么如何确定两次接口就是重复的呢?首先,我们需要给这两次接口的调用加一个时间间隔,大于这个时间间隔的一定不是重复提交;其次,两次请求提交的参数比对,不一定要全部参数,选择标识性强的参数即可;最后,如果想做的更好一点,还可以加一个请求地址的对比。

3、分布式环境下如何防抖动

3.1、使用共享缓存

在这里插入图片描述

3.2、使用分布式锁

在这里插入图片描述
常见的分布式组件有Redis、Zookeeper等,但结合实际业务来看,一般都会选择Redis,因为Redis一般都是Web系统必备的组件,不需要额外搭建

3.3、具体实现

现在有一个保存用户的接口

@PostMapping("/add")
@RequiresPermissions(value = "add")
@Log(methodDesc = "添加用户")
public ResponseEntity<String> add(@RequestBody AddReq addReq) {
        return userService.add(addReq);
}

AddReq.java

package com.summo.demo.model.request;
import java.util.List;
import lombok.Data;
@Datapublic class AddReq {
    /**     * 用户名称     */    private String userName;
    /**     * 用户手机号     */    private String userPhone;
    /**     * 角色ID列表     */    private List<Long> roleIdList;}

目前数据库表中没有对userPhone字段做UK索引,这就会导致每调用一次add就会创建一个用户,即使userPhone相同。

3.3.1、请求锁

根据上面的要求,我定了一个注解@RequestLock,使用方式很简单,把这个注解打在接口方法上即可。RequestLock.java

package com.summo.demo.model.request;

import java.util.List;

import lombok.Data;

@Data
public class AddReq {

    /**
     * 用户名称
     */
    private String userName;

    /**
     * 用户手机号
     */
    private String userPhone;

    /**
     * 角色ID列表
     */
    private List<Long> roleIdList;
}

@Req

最低0.47元/天 解锁文章
前端如何防止接口重复提交
xiangzhihong8的专栏
04-18 558
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器收到重复请求时,可能会多次处理相同的数据,导致数据重复操作或者产生不一致的结果。重复提交请求会增加服务器的负载和资源消耗,特别是在高并发情况下,可能会导致服务器压力过大,影响系统的性能和稳定性。
【SpringBoot】之接口设计防篡改和防重放攻击
王廷云的博客
09-12 6157
本文讲解JavaWeb开发过程中可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
SpringBoot接口防抖(防重复提交)接口幂等性,轻松搞定
rgrgrwfe的博客
02-21 669
接口幂等性是指在分布式系统中,对于相同的请求,无论请求多少次,都应该返回相同的结果。这意味着,如果请求已经处理完毕,那么重复请求应该返回相同的响应,而不应该产生额外的副作用。这种特性对于确保系统的稳定性和一致性非常重要,尤其是在处理并发请求和网络异常的情况下。在编程中,可以通过一些特定的设计来实现接口幂等性,例如使用全局唯一的ID来标记请求,或者使用乐观锁机制来防止重复处理等。
《优化接口设计的思路》系列:第六篇—接口防抖(防重复提交)的一些方式
summon的博客
12-05 2526
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;
SpringBoot接口防抖(防重复提交)
陆卿之的博客
06-04 3098
Spring Boot接口防抖(Debouncing)的概念是指在处理请求时,通过一定的机制来防止用户频繁触发同一接口请求,以防止重复提交或频繁请求的情况发生。
API接口防止参数篡改和重放攻击
Little SunShine
08-17 1万+
API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 所谓重放...
java接口防抖_java swing 防抖机制
weixin_34520360的博客
02-25 283
从问题开始说.我们产品的 操作台(workbench) 是一个java swing程序.有一个event handler的代码如下:public voidactionPerformed(ActionEvent e) {//做耗时的工作, 如插入数据库}现在的一个问题在于, 如果用户连续点了两次button, 则event handler被执行两次, 则用户会得到 主键重复错误.简单的想法是 在e...
SpringBoot系列——防重放与操作幂等.doc
07-13
SpringBoot 防重放与操作幂等 在日常开发中,我们经常会遇到需要防止重复提交和操作幂等的问题,本文将记录 SpringBoot 实现简单防重放与幂等的方法。 防重放是指防止数据重复提交,例如用户多次点击提交按钮或...
SpringBoot系列——防重放与操作幂等
2023年最新地推相关信息
04-10 849
 前言  日常开发中,我们可能会碰到需要进行防重放与操作幂等的业务,本文记录SpringBoot实现简单防重与幂等  防重放,防止数据重复提交  操作幂等性,多次执行所产生的影响均与一次执行的影响相同  解决什么问题?  表单重复提交,用户多次点击表单提交按钮  接口重复调用,接口短时间内被多次调用  思路如下:  1、前端页面表提交钮置灰不可点击+js节流防抖  2、Redis防重Token令牌...
SpringBoot 接口防抖(防重复提交)的一些实现方案
04-27 1307
SpringBoot 接口防抖(防重复提交)的一些实现方案
SpringBoot防重放与操作幂等实践指南
首先,防重放主要针对表单重复提交或接口被恶意多次调用的情况。为了防止这些情况,开发人员采取了多种策略。前端层面,通过禁用提交按钮并使用JavaScript技术如节流(Throttle)和防抖(Debounce)来限制用户的频繁...
SpringBoot-接口防止重复提交
咕德猫宁的博客
12-11 1944
在Spring Boot应用中,防止接口重复提交是一个常见的问题,特别是在处理表单提交或关键业务操作时。重复提交可能会导致数据重复插入、资源浪费或业务逻辑错误。以下是一些常见的方法来防止接口重复提交。
接口防重复提交
苦行僧
07-23 1067
ps:以前经常会处理此类问题,但一直没有闲暇时间记录,今天就把这个东西记录一下。 1、提出问题 业务中不可避免出现重复提交的问题,场景大概如下: ​ 用户请求开户,后端接口处于开户处理中,在这个过程中,用户再次请求开户,那么此时在未做对应处理的情况下,即使业务代码中去判断开户重复也是无用的,因为一般增删改操作处于事务当中,后一个请求不会读取到上一个请求未提交事务的数据(如果读取到了那就是脏读),所以我们得在业务代码执行之前进行相应的防重复提交处理。 2、解决方案 大概思路如下: ​ 1、用户第一次请求时,放
API接口防重放
Frankltf的博客
08-03 340
背景 • API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制; 安全策略 • 1.首先: 需要采用https方式对第三方提供接口,数据的加密传输会更安全,即便是被破解,也需要耗费更多时间 • 2.其次:需要有安全的后台验证机制【本文重点】,达到防参数篡改+防二次请求...
Spring Boot 接口防重复提交解决方案
勤于笔记,成于点滴。
11-13 2381
本文介绍了三种在Spring Boot中实现接口防重复提交的方法:使用Token机制、使用Redis和使用Spring AOP。每种方法都有其适用场景和优缺点,可以根据实际需求选择合适的方法。通过这些方法,可以有效防止用户重复提交表单,提高系统的稳定性和用户体验。
接口优化思路 - 接口防抖
GeGe&YoYo的博客
12-12 1647
在Web系统中,表单提交是一个非常常见的功能,如果不加控制,容易因为用户的误操作或网络延迟导致同一请求被发送多次,进而生成重复的数据记录。要针对用户的误操作,前端通常会实现按钮的loading状态,阻止用户进行多次点击。而对于网络波动造成的请求重发问题,仅靠前端是不行的。为此,后端也应实施相应的防抖逻辑,确保在网络波动的情况下不会接收并处理同一请求多次。接口防抖也不是每个接口都需要加,一般需要加防抖接口有这几类:比如搜索框输入、表单输入等,用户输入往往会频繁触发接口请求,但是每次触发并不一定需要立即发送请
API接口防重放
CHENJINGBIN的博客
10-06 4801
我们在设计API接口时,最怕的莫过于同一个接口给用户截获重放提交,那什么是重放提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳timestamp。 2使用nonce,什么是nonce呢? nonce = MD5(timestampe+rand(0,1000)) 3使用timestamp+nonce 通常是使用第三种的方法去处理。 服务端 1第一次接受请求,对请求...
基于timestamp和nonce的防止重放攻击方案
热门推荐
koastal的博客
12-04 4万+
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。 重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。 首先要明确一个事情,重...
java接口防抖
最新发布
04-01
### Java 实现接口防抖的技术方案 在 Java 开发中,尤其是基于 Spring Boot 的项目中,可以通过多种技术手段实现接口防抖功能。以下是常见的几种实现方式及其原理: #### 1. **基于 Redis 的分布式锁** 通过 Redis 存储键值对的方式实现防抖效果。当用户发起请求时,生成唯一的 key 并存储到 Redis 中,在指定的时间范围内阻止重复请求。 ```java import org.springframework.data.redis.core.StringRedisTemplate; import java.util.concurrent.TimeUnit; public boolean debounce(String uniqueKey, long expireTimeInSeconds) { StringRedisTemplate redisTemplate = getRedisTemplate(); // 获取 Redis 模板对象 Boolean isPresent = redisTemplate.opsForValue().setIfAbsent(uniqueKey, "true", expireTimeInSeconds, TimeUnit.SECONDS); if (isPresent != null && !isPresent) { // 如果返回 false 表示已经存在该 key,则认为是重复请求 throw new RuntimeException("请勿重复提交"); } return true; // 请求成功处理逻辑继续往下走 } ``` 上述代码利用 `SETNX` 命令(即 set-if-not-exist),只有当 key 不存在时才会设置成功[^1]。这种方式适用于高并发场景下的接口防抖需求。 #### 2. **本地线程安全变量** 对于单机部署的应用程序来说,也可以采用简单的 ThreadLocal 或者 ConcurrentHashMap 来保存当前用户的操作状态。 ```java private final Map<String, Long> requestMap = new ConcurrentHashMap<>(); public void handleRequest(String userId){ synchronized(this.requestMap){ Long lastAccessedTime = this.requestMap.get(userId); if(lastAccessedTime!=null && System.currentTimeMillis()-lastAccessedTime<5000L){ //假设间隔时间为5秒 throw new IllegalStateException("Too frequent requests"); }else{ this.requestMap.put(userId,System.currentTimeMillis()); // 正常业务逻辑... } } } ``` 此方法简单易懂,适合小型应用或者不需要考虑跨服务器同步的情况[^2]。 #### 3. **AOP 切面拦截器** 借助 AOP 面向切面编程的思想,在进入具体服务层之前就完成对重复请求的过滤工作。 定义一个自定义注解 @Debounce: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Debounce { int interval() default 5000;//默认超时时长为5s } ``` 编写对应的 Aspect 类: ```java @Aspect @Component public class DebounceInterceptor { private static final Logger logger = LoggerFactory.getLogger(DebounceInterceptor.class); @Around("@annotation(debounce)") public Object aroundAdvice(ProceedingJoinPoint joinPoint, Debounce debounce)throws Throwable{ MethodSignature signature = (MethodSignature)joinPoint.getSignature(); Class<?> targetClass = signature.getMethod().getDeclaringClass(); StringBuilder sb=new StringBuilder(targetClass.getName()).append(".").append(signature.getName()); List<Object> args= Arrays.asList(joinPoint.getArgs()); for(Object arg :args ){ if(arg instanceof Serializable){ sb.append("_").append(((Serializable)arg).toString()); } } String cacheKey=sb.toString(); CacheManager cm=getCacheManager();//从容器里取出cache manager实例 Element element=cm.get(cacheKey); if(element==null){ try{ cm.put(new Element(cacheKey,new Date())); return joinPoint.proceed(); }finally{ Timer timer=new Timer(true); timer.schedule(new TimerTask(){ @Override public void run(){ cm.remove(cacheKey); } },debounce.interval()); } }else{ throw new RepeatSubmitException("Do not submit repeatedly within "+debounce.interval()+" ms."); } } } ``` 这种方法的好处在于无需修改原有代码结构即可达到目的,并且易于扩展维护[^3]^。 #### 4. **数据库层面保障** 除了以上提到的技术外,还可以从业务角度出发,在数据库设计阶段加入唯一约束条件来避免数据冗余问题的发生。例如针对某些特定字段组合创建联合索引来强制保证其唯一性[^4]。 --- ### 注意事项 无论采取哪种措施都需要综合考量实际应用场景以及性能开销等因素做出合理选择;另外值得注意的是单纯依靠前端校验无法完全杜绝恶意行为带来的风险因此后端验证必不可少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值