springboot+redis+拦截器进行防重

最新推荐文章于 2024-06-14 15:31:21 发布
最新推荐文章于 2024-06-14 15:31:21 发布
阅读量688 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27865749/article/details/95651401
版权

springboot前后端分离使用注解进行防重

使用redis缓存,使用时带入依赖,
这里使用的是前后端分离,使用注解在controller层方法上使用@SameUrlData 注解
在拦截器里面进行判断,是否此请求需要进行防重判断,判断方法为
1.有参请求,
2.无参请求,
使用 StringRedisTemplate 类进行存储和获取 判断

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>

在这里插入图片描述

  1. SameUrlData 注解类
  2. SameUrlDataInterceptor 防重拦截器
  3. WebMvcConfigExt 添加拦截器

SameUrlData

package com.eaos.util.same;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @Description: 自定义注解防止表单重复提交
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {

}

SameUrlDataInterceptor

这个拦截器没有考虑到Restfu风格的请求
可以自己进行设置修改

package com.eaos.util.same;

import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import com.alibaba.fastjson.JSONObject;
import com.eaos.util.common.RedisConfig;

/**
 * @Title: 防止用户重复提交数据拦截器
 * @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

	@Autowired
	StringRedisTemplate smsRedisTemplate;
    private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

    /**
     * 是否阻止提交,fasle阻止,true放行
     * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            SameUrlData annotation = method.getAnnotation(SameUrlData.class);
            if (annotation != null) {
                if(repeatDataValidator(request)){
                    //请求数据相同
                    LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
                  //前后端分离使用respone返回参数
                    JSONObject result = new JSONObject();
                    result.put("code","500");
                    result.put("msg","请勿重复请求");
                    response.setCharacterEncoding("UTF-8");
                    response.setContentType("application/json; charset=utf-8");
                    response.getWriter().write(result.toString());
                    response.getWriter().close();
                    //如果不是前后端分离可以进行页面转发
//                    拦截之后跳转页面
//                    String formRequest = request.getRequestURI();
//                    request.setAttribute("myurl", formRequest);
//                    request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
                    return false;
                }else {//如果不是重复相同数据
                    return true;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }
    /**
     * 验证同一个url数据是否相同提交,相同返回true
     * @param httpServletRequest
     * @return
     */
    public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
        //获取请求参数map
        Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();
        Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
        String token = "";
        Map<String, String[]> parameterMapNew = new HashMap<>();
        while(it.hasNext()){
            Map.Entry<String, String[]> entry = it.next();
                parameterMapNew.put(entry.getKey(), entry.getValue());
        }
		//session值可以是固定的
        token = httpServletRequest.getSession().getAttribute("JSESSIONID").toString();
        if (token.equals("")){
            //如果没有token,直接放行
            return false;
        }
        //过滤过后的请求内容
        String params = JSONObject.toJSONString(parameterMapNew);
        String url = httpServletRequest.getRequestURI();
        Map<String,String> map = new HashMap<>();
        //key为接口,value为参数
        map.put(url, params);
        String nowUrlParams = map.toString();
        String redisKey = token + url;
        String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
        if(preUrlParams == null){
            //如果上一个数据为null,表示还没有访问页面
            //存放并且设置有效期,2秒
            smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
            return false;
        }else{//否则,已经访问过页面
            if(preUrlParams.equals(nowUrlParams)){
                //如果上次url+数据和本次url+数据相同,则表示重复添加数据
                return true;
            }else{//如果上次 url+数据 和本次url加数据不同,则不是重复提交
                smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
                return false;
            }
        }
    }
}

WebMvcConfigExt

package com.eaos.util.filter;

import java.util.ArrayList;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

import com.eaos.util.same.SameUrlDataInterceptor;

/**
 *拦截器进行配置
 */
@SuppressWarnings("deprecation")
@SpringBootConfiguration
public class SpringMVCConfig extends WebMvcConfigurerAdapter {
	/**
	 * 防止重复提交拦截器
	 */
	@Autowired
	private SameUrlDataInterceptor sameUrlDataInterceptor;

	public void addInterceptors(InterceptorRegistry registry) {
		// 避开静态资源
		List<String> resourcePaths = defineResourcePaths();
		//全部进行拦截,也可以自己进行定义拦截,
		//addPathPatterns 拦截路劲
		//excludePathPatterns 忽略拦截路劲
		//registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**");不需要忽略使用
		registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求
	}

	/**
	 * 自定义静态资源路径
	 * 
	 * @return
	 */

	public List<String> defineResourcePaths() {
		List<String> patterns = new ArrayList<>();
		patterns.add("/assets/**");
		patterns.add("/upload/**");
		patterns.add("/static/**");
		patterns.add("/common/**");
		patterns.add("/error");
		return patterns;
	}
}

使用方法

自己在controller类的请求方法上使用@SameUrlData
在这里插入图片描述

很简单的一个表单提交防重案例

先木艮
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 3733
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
springboot2.1+redis+拦截器防止表单重复提交详细介绍
fengcai0123的专栏
10-05 394
创建AutoIdempotent 拦截注解,后面使用在方法直接注解即可 @Target(ElementType.METHOD) //应用在方法级别上 @Retention(RetentionPolicy.RUNTIME)//运行时 public @interface AutoIdempotent { } 创建拦截器 public class AutoIdempotentInterceptor implements HandlerInterceptor{ @Autowired priva
SpringBoot】之接口设计防篡改和防重攻击
王廷云的博客
09-12 5321
本文讲解JavaWeb开发过程可能出现的接口被拦截和参数被篡改的问题;然后介绍了如何进行有效安全防范;最后介绍了如何通过参数加密和签名校验的方式进行有效防范。
SpringBoot实现接口防抖的几种方案,杜绝重复提交
最新发布
犬小哈
06-14 60
来源:juejin.cn/post/ 7308992638468227109???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 每月赠书新项目:仿小红书(微服务架构)正在更新... 。全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/。全程手摸手,后端 + 前端全栈开发,从 0 到 1...
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 875
上产环境推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
ajax拦截器防重复请求,SpringMVC拦截器实现防重复提交
weixin_35280108的博客
08-06 492
防重复提交在前端和后端都需要控制:前端:点击按钮后将按钮置灰不可用后端:采用自定义拦截器的方式,模拟Token实现原理自定义拦截器实现以下防重原理:1.初始化页面时生成一个唯一ID,将其在页面隐藏域和session2.拦截器拦截请求,校验来自页面请求的唯一ID与session的ID是否一致3.判断,如果一致则提交成功并移除session的ID,不一致则说明重复提交并记录日志一、自定义注解...
Springboot + redis + 注解 + 拦截器实现接口幂等性校验
xmt1139057136的专栏
01-03 935
一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能...
SpringBoot采用拦截器进行redis缓存命(自定义注解+拦截器+向redis加数据)
djdjjdjdj的博客
07-30 886
实现思路: 通过拦截器实现对请求的拦截,在拦截器实现缓存的命。 通过ResponseBodyAdvice进行对响应的拦截,可以将数据缓存到Redis。 考虑到,不能对于所有的请求都一刀切,所以需要创建@Cache注解进行标记,只有标记的Controller才进行缓存处理。 缓存的处理,仅针对GET请求处理,其他的请求均不做处理。 第一步: 自定义注解 package com.tanhua.server.utils; import java.lang.annotation.*; @Target
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发,防止表单重复提交是一项重要的任务,因为...提供的压缩包文件“springboot-redis-拦截器-防重提交表单详细说明”应该包含了完整的代码示例和相关说明,可供开发者参考和直接应用到自己的项目
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题,我们将探讨如何利用Spring Boot和Redis实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统的...
springboot+shiro+redis整合
03-12
在IT行业SpringBoot、Shiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥...在实际应用,还可以根据需要扩展Shiro的功能,比如添加自定义的拦截器,或者结合Spring Security进行更深度的安全控制。
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
本篇文章给大家介绍了使用springboot拦截器redis来优雅的实现接口幂等,对于幂等在实际的开发过程是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,感兴趣的朋友跟随小编一起看看吧
springboot+redis+AOP 防止表单重复提交
05-07
2. **编写AOP切面**:接下来,创建一个Spring AOP切面类,这个类会包含一个方法,该方法会在带有`@UniqueRequest`注解的方法执行前后进行拦截。在这个拦截方法,我们可以利用Redis来存储请求的唯一标识(例如请求...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
在本项目,我们将结合SpringBootRedis和Shiro来实现SSO功能,并进行统一的异常处理和日志管理。 首先,SpringBoot是一个基于Spring框架的轻量级开发工具,它简化了新Spring应用的初始搭建以及开发过程。...
springboot拦截器无法注入redisTemplate
lockie的博客
08-14 6371
在工作我们经常需要做登录拦截验证或者其他拦截认证功能,基于springboot项目下我们很容易想到结合redis做的分布式拦截,把用户登录或者需要验证的信息redis里面。但是在写拦截器的时候发现redisTemplate一直无法注入进来,最后查资料才发现springboot拦截器是在Bean实例化之前执行的,所以Bean实例无法注入。 先看下问题,新建一个拦截器,然后注入redisTem...
springboot+redis+自定义注解+拦截器实现防重复提交
wanglin3316的博客
04-10 2866
处理流程 用户访问表单添加页面->spring防重复token拦截器拦截请求url,判断url对应的controller方法是是否注解有生成防重复token的标识->生成防重复token保存到redisRedisUtil.getRu().setex(“formToken_” + uuid, “1”, 60 * 60);同时将本次生存的防重复token到session->跳转...
springboot拦截器使用redisTemplate的问题
fairy767190的博客
06-16 1449
springboot直接使用redisTemplate会失败 因为拦截器是在redisTemplate之前加载的 所以需要先创建一个redisTemplate 在继承了WebMvcConfigurerAdapter的类下面做以下配置 @Bean public HandlerInterceptor getAccessLimitIntercept() { return new HandlerInterceptor(); } //HandlerInterceptor 为
Springboot使用拦截器拦截请求查询Redis
我能在河边钓一整天的鱼
03-15 2032
需求 对于所有的Controller,我都想实现能走redis的查询就不走数据库,大致思路是请求在走到接口之前,咱们搞一个拦截器,符合get请求的拦截,非get请求的行。 新建拦截器类 package cn.itcast.haoke.dubbo.api.interceptor; import com.fasterxml.jackson.data...
SpringBoot+Redis幂等性拦截
清华大咖
08-26 302
在实际的开发项目,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段: 数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据create unique index uniqueName on tableName(f...
SpringBoot+AOP+Redis实现接口限流详细教程
本文将详细介绍如何在SpringBoot应用利用AOP和Redis实现接口限流,以保护系统免受过载并有效管理资源。接口限流是微服务架构不可或缺的一环,它能防止恶意或异常的高频率请求导致服务崩溃。 1. 引入依赖 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值