防重复提交

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量41 收藏
点赞数
分类专栏: # Redis 业务相关 文章标签: java
原文链接:https://juejin.cn/post/7226322524496953399?searchId=2024022311153994E7898EC4FE5B93FCC0
版权

请求重复提交的危害

  • 数据重复:例如用户重复提交表单,造成数据重复。
  • 资源浪费:多次重复请求提交将会浪费服务器的处理资源。但这个相比数据重复的危害性较小。
  • 不一致性:假设我们触发请求增加用户的积分500,如果多次触发这个请求,积分是累加的。这个危害性比重复的数据更大。
  • 安全性:例如我们在登录页面触发手机验证码的发送请求。频繁触发这个请求将会耗费我们的验证码成本。

防请求重复提交的方案

前端
  • 在用户第一次点击按钮后,即禁用提交按钮。
  • 限制用户提交请求间隔,在一定的时间间隔内只允许用户发起某个请求一次。
  • 在表单提交前,检查前一次请求是否提交成功,已成功的话则提示用户无需再重复提交。
后端
  • 严谨的做法
    • Token机制,在每一个请求中都添加一个Token。Token由服务端生成并发放给前端。服务端接收到请求时,根据Token进行校验。看这个Token是否已被使用。(一般基于缓存)
    • 唯一标志,比如在创建订单的时候,即生成一个唯一的订单号,并将其作为订单的唯一标识。在后续的请求中携带该订单号。当收到订单创建请求时,检查订单号是否已经存在。(一般基于数据库)
  • 非严谨的做法
    • 后端拦截请求,检查请求的用户和参数是否和上次请求相同,相同的话即为重复请求。

这种防请求重复提交的实现有基于Filter的实现,也有基于HandlerInterceptor的实现。最后考量下笔者认为利用RequestBodyAdviceAdapter类来实现代码实现更加简洁,配置更加简单。

在此笔者提供一个注解+RequestBodyAdviceAdapter配合使用的防重复提交的实现。 但是这个方案有个小弊端。仅生效于有RequestBody注解的参数,因为使用RequestBodyAdvice来实现。但是大部分我们需要做请求防重复提交的接口一般都是POST请求,且有requestBody。

完整实现在开源项目中:github.com/valarchie/A…

实现

声明注解
/**
 * 自定义注解防止表单重复提交
 * 仅生效于有RequestBody注解的参数  因为使用RequestBodyAdvice来实现
 * @author valarchie
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Resubmit {

    /**
     * 间隔时间(s),小于此时间视为重复提交
     */
    int interval() default 5;

}
继承RequestBodyAdviceAdapter实现ResubmitInterceptor

大致的实现是。

  • 覆写了supports方法,指明我们仅处理拥有Resubmit注解的方法。
  • 生成每一个请求的签名作为Key。key的生成由generateResubmitRedisKey方法实现。格式如下:resubmit:{}:{}:{}。比如用户是userA。我们请求的类是UserService。方法名是addUser。则这个key为resubmit:userA:UserService:addUser
  • 将Key和请求的参数作为值存到redis当中去
  • 每一次请求过来时,我们检查缓存中这个请求的签名对应的参数是否相同,相同的话即为重复请求。
/**
 * 重复提交拦截器 如果涉及前后端加解密的话  也可以通过继承RequestBodyAdvice来实现
 *
 * @author valarchie
 */
@ControllerAdvice(basePackages = "com.agileboot")
@Slf4j
@RequiredArgsConstructor
public class ResubmitInterceptor extends RequestBodyAdviceAdapter {

    public static final String NO_LOGIN = "Anonymous";
    public static final String RESUBMIT_REDIS_KEY = "resubmit:{}:{}:{}";

    @NonNull
    private RedisUtil redisUtil;

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType,
        Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(Resubmit.class);
    }

    /**
     * @param body 仅获取有RequestBody注解的参数
     */
    @NotNull
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
        Class<? extends HttpMessageConverter<?>> converterType) {
        // 仅获取有RequestBody注解的参数
        String currentRequest = JSONUtil.toJsonStr(body);

        Resubmit resubmitAnno = parameter.getMethodAnnotation(Resubmit.class);
        if (resubmitAnno != null) {
            String redisKey = generateResubmitRedisKey(parameter.getMethod());

            log.info("请求重复提交拦截,当前key:{}, 当前参数:{}", redisKey, currentRequest);

            String preRequest = redisUtil.getCacheObject(redisKey);
            if (preRequest != null) {
                boolean isSameRequest = Objects.equals(currentRequest, preRequest);

                if (isSameRequest) {
                    throw new ApiException(ErrorCode.Client.COMMON_REQUEST_RESUBMIT);
                }
            }
            redisUtil.setCacheObject(redisKey, currentRequest, resubmitAnno.interval(), TimeUnit.SECONDS);
        }

        return body;
    }

    public String generateResubmitRedisKey(Method method) {
        String username;

        try {
            LoginUser loginUser = AuthenticationUtils.getLoginUser();
            username = loginUser.getUsername();
        } catch (Exception e) {
            username = NO_LOGIN;
        }

        return StrUtil.format(RESUBMIT_REDIS_KEY,
            method.getDeclaringClass().getName(),
            method.getName(),
            username);
    }
}
使用

通过在Controller上打上Resubmit注解即可,interval即多久的间隔内相同参数视为重复请求。

/**
 * 新增通知公告
 */
@Resubmit(interval = 60)
@PostMapping
public ResponseDTO<Void> add(@RequestBody NoticeAddCommand addCommand) {
    noticeApplicationService.addNotice(addCommand);
    return ResponseDTO.ok();
}

 

 

 

猎户星座。
关注
专栏目录
spring boot 重复提交实现方法详解
08-25
Spring Boot 重复提交实现方法详解 Spring Boot 重复提交是指在用户提交表单或请求时,止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 ...
浅谈C#在网络波动时重复提交的方法
08-26
浅谈C#在网络波动时重复提交的方法 ...在网络波动时重复提交是非常重要的,使用缓存来重复提交是一种非常有效的方法。通过使用AntiDupCache, TValue>类,我们可以实现重复提交,并确保数据的一致性。
接口重复提交
m0_37298602的博客
01-17 1369
背景 进来开发了一个新增的接口,有开发伙伴反馈连续点击新增保存时,增加了两条数据 原因 正常的业务流程应该是点击 “新增保存” 按钮,等待返回成功,跳转查询列表,or 返回失败,当前页面提醒。问题原因如下: 1.后端没有做重复提交 2.前端伙伴没有在点击新增保存按钮时loading等待返回结果。 解决方案 该问题前端做放重复提交or后端做重复提交均可,因主要做后端,所以提供一个后端解决方案。 前端打开新增or修改页面时,生成一个唯一字符串(可调用后端接口生成or前端生成),然后请求新增o
uniapp 重复提交数据
涛々的技术博客
07-11 1897
uniapp 重复提交数据
Java后台重复提交
宁zz的博客
04-26 1736
使用拦截器止请求重复提交,本文模仿若依重给大家分享,利用 AOP 切面在进入方法前拦截,通过 Session 或 Redis 的 key-value 键值对存储,指定 key+url+消息头 来拼成字符串组成 key,使用 请求参数+时间 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。第一种:前端处理,在提交完成之后,将按钮禁用/触发加载图标。
SpringBoot自定义注解 + AOP 重复提交
Andrew_Chenwq的博客
07-22 751
开发的项目中可能会出现下面这些情况:前端下单按钮重复点击导致订单创建多次网速等原因造成页面卡顿,用户重复刷新提交请求黑客或恶意用户使用postman等http工具重复恶意提交表单从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等。
springBoot重复提交
while(life)++;
08-22 1097
*** 自定义注解止表单重复提交*/ @Target(ElementType . METHOD) // 注解只能用于方法 @Retention(RetentionPolicy . RUNTIME) // 修饰注解的生命周期 @Documented public @interface RepeatSubmit {/*** 重复操作过期时间,默认1s/*** 自定义注解止表单重复提交
SpingBoot接口重复提交
txyllyyj的博客
05-30 1757
3.根据缓存键获取缓存中对象,如果存在,判断当前请求参数和上次请求参数是否相同,以及当前请求时间和上次请求时间相差是否在指定范围内,根据规则判断是否重复提交,如果是重复提交,直接返回错误信息。1.首先过滤器过滤http请求,重新组装为可重复读取的request流(由于需要从request流中读取body数据,而request流不能重复读取,所以需要创建一个可重复读取的流)2.拦截器拦截到注解标记的指定方法,获取方法请求url以及请求头组成一个缓存键,将请求时间和请求参数放到一个map中作为缓存值。
前端重复提交
fdbttry的博客
06-24 1911
抖:单位时间内根据最后一次点击进行计时去发出请求,延迟单位时间后进行回调,触发多次只 执行最后一次。1、用户点击按钮后,使用disable属性,点击后禁用按钮,在请求成功后可再次点击。节流:只取首次点击进行请求,单位时间内只触发一次。2、使用loading属性,点击后页面进行加载。常用于登录、验证码请求。4、使用token(向后端请求该值)// 方式2: 使用定时器。3、使用唯一标识,类比UUID。// 方式1: 使用时间戳。
aop解决 重复提交
qq_45948401的博客
03-17 473
aop实现重复提交
springboot重复提交
编程技术提升
06-16 2208
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法来判断是否是重复请求。RepeatSubmitTestController 文件。
Java怎样重复提交
12-22
Java Web开发中,重复提交是一个重要的议题,尤其是在大型分布式应用中,因为这可能导致服务器资源的过度消耗,甚至引发系统性能问题。以下是一些重复提交的常见策略和技术: 1. **令牌(Token)机制**:...
element-ui如何重复提交的方法步骤
10-15
重复提交是Web开发中常见的需求,特别是在使用Element UI作为前端框架时,这个问题尤为重要。下面,我们详细探讨如何在使用Element UI时重复提交。 首先,关于对话框(Dialog)里的表单提交,我们提出了...
angular ng-click重复提交实例
12-29
Angular ng-click 重复提交实例 Angular ng-click 重复提交实例是一个常见的问题,在 Angular 应用程序中,如果用户在短时间内多次点击按钮,可能会导致重复提交数据,从而影响应用程序的稳定性和性能。...
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 612
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1362
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 207
默认对常规Session的理解和使用,如何使用Set-Cookie。
C# 重复提交按钮实现
"重复提交的方法在C#中的实现,通过创建自定义控件ClickOnceButton,使得用户点击按钮后按钮变为灰色并禁用,直到页面重新加载或跳转才能再次激活。" 在Web应用程序中,重复提交是一个重要的功能,它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值