使用拦截器和redis+token实现防重复提交完整代码

最新推荐文章于 2024-01-25 22:12:52 发布
最新推荐文章于 2024-01-25 22:12:52 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: spring/springboot/springcloud 文章标签: jar java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41358574/article/details/121407814
版权

文章目录

redis配置:

# redis
spring.redis.host=47.101.210.219
spring.redis.port=6379
spring.redis.timeout=0

     <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

其实也可以用jedis连接redis服务器,与使用redistemplate可以起到相同效果。
redistemplate需要配置序列化,以防出现乱码:


import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;

/**
 * @Author h
 * @Description redis配置类
 * @Date 11.17
 **/
@Configuration
public class redisConfig {

    @Bean
    //1.项目启动时此方法先被注册成bean被spring管理
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        // 配置连接工厂
        template.setConnectionFactory(factory);

        //使用Jackson2JsonRedisSerializer来序列化和反序列化redis的value值(默认使用JDK的序列化方式)
        Jackson2JsonRedisSerializer jacksonSeial = new Jackson2JsonRedisSerializer(Object.class);

        ObjectMapper om = new ObjectMapper();
        // 指定要序列化的域,field,get和set,以及修饰符范围,ANY是都有包括private和public
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        // 指定序列化输入的类型,类必须是非final修饰的,final修饰的类,比如String,Integer等会跑出异常
        //om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.PROPERTY);
        jacksonSeial.setObjectMapper(om);

        // 值采用json序列化
        template.setValueSerializer(jacksonSeial);

        //使用StringRedisSerializer来序列化和反序列化redis的key值
        template.setKeySerializer(new StringRedisSerializer());

        // 设置hash key 和value序列化模式
        template.setHashKeySerializer(new StringRedisSerializer());
        template.setHashValueSerializer(jacksonSeial);
        template.afterPropertiesSet();

        return template;
    }
}

用于操作键值的工具:


/**
 * @Author hzy
 * @Description redis工具类
 * @Date 11.17
 **/
@Component
public class RedisTemplateUtil {
    @Qualifier("redisTemplate")
    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 写入缓存
     * @param key
     * @param value
     * @return
     */
    public boolean set(final String key, Object value) {
        boolean result = false;
        try{
            ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
            operations.set(key, value);
            result = true;
        } catch(Exception e) {
            e.printStackTrace();
        }
        return result;
    }
    /**
     * 写入缓存设置失效时间
     * @param key
     * @param value
     * @param expireTime
     * @return
     */
    public boolean setEx(final String key, Object value, Long expireTime) {
        boolean result = false;
        try{
            ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
            operations.set(key, value);
            redisTemplate.expire(key, expireTime, TimeUnit.SECONDS);
            result = true;
        } catch(Exception e) {
            e.printStackTrace();
        }
        return result;
    }
    /**
     * 判断缓存中是否有对应的value
     * @param key
     * @return
     */
    public boolean exists(final String key) {
        return redisTemplate.hasKey(key);
    }
    /**
     * 读取缓存
     * @param key
     * @return
     */
    public Object get(final String key) {
        Object result = null;
        ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
        result = operations.get(key);
        return result;
    }
    /**
     * 删除对应的value
     * @param key
     */
    public boolean remove(final String key) {
        if(exists(key)) {
            Boolean delete= redisTemplate.delete(key);
            return delete;
        }
        return false;
    }
}

自定义一个注解:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ForbidSubmit {


}

自定义类继承HandlerInterceptor

关于HandlerInterceptor:
允许自定义处理程序执行链的工作流接口。 应用程序可以为某些处理程序组注册任意数量的现有或自定义拦截器,以添加常见的预处理行为,而无需修改每个处理程序实现。
HandlerInterceptor 在适当的 HandlerAdapter 触发处理程序本身的执行之前被调用。 这种机制可用于预处理方面的大量领域,例如授权检查或常见的处理程序行为,如区域设置或主题更改。 它的主要目的是允许分解出重复的处理程序代码。
在异步处理场景中,处理程序可能在单独的线程中执行,而主线程退出而不呈现或调用postHandle和afterCompletion回调。 当并发处理程序执行完成时,请求被分派回来以继续渲染模型,并再次调用此合约的所有方法。 有关更多选项和详细信息,请参阅org.springframework.web.servlet.AsyncHandlerInterceptor
通常每个 HandlerMapping bean 定义一个拦截器链,共享它的粒度。 为了能够将某个拦截器链应用于一组处理程序,需要通过一个 HandlerMapping bean 映射所需的处理程序。 拦截器本身被定义为应用程序上下文中的 bean,映射 bean 定义通过其“拦截器”属性(在 XML 中: 的 )引用。
HandlerInterceptor 基本上类似于 Servlet 过滤器,但与后者相反,它只允许自定义预处理和禁止执行处理程序本身的选项,以及自定义后处理。 过滤器更强大,例如它们允许交换传递给链的请求和响应对象。 请注意,过滤器在 web.xml 中配置,即应用程序上下文中的 HandlerInterceptor。
作为基本准则,与细粒度处理程序相关的预处理任务是 HandlerInterceptor 实现的候选对象,尤其是分解出的公共处理程序代码和授权检查。 另一方面,过滤器非常适合请求内容和视图内容处理,例如多部分表单和 GZIP 压缩。 这通常显示何时需要将过滤器映射到某些内容类型(例如图像)或所有请求。

定义拦截器:


/**
 * @Author h
 * @Description 防止重复提交拦截器
 * @Date 11.17
 **/

public class RepeatInterceptor implements HandlerInterceptor {
@Autowired
private TokenService tokenService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        //HandlerMethod:封装有关由方法和bean组成的处理程序方法的信息。
        // 提供对方法参数、方法返回值、方法注解等的便捷访问。
        //类可以使用 bean 实例或 bean 名称(例如,lazy-init bean、prototype bean)创建。

if(handler instanceof HandlerMethod)
{
HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    //被ForbidSubmit注释的方法
    ForbidSubmit annotation  = method.getAnnotation(ForbidSubmit.class);
if(annotation != null) {
   try {
       tokenService.checkToken(request,method.getName());
       tokenService.createToken(response,method.getName());
        }
        catch (Exception e)
        {
        Result result = Result.fail("不允许重复提交,请稍后重试");
     ServletUtils.renderString(response, JSONUtils.marshal(result));
     throw e;
        }
    }
    //renderstring方法:  response.setContentType("application/json");
    //            response.setCharacterEncoding("utf-8");
    //            response.getWriter().print(string);
    return true;
}
   else {
       return true;
       //return preHandle(request,response,handler);
   }
    }




}

mvc添加刚刚自定义的拦截器使之生效


@Configuration
@EnableTransactionManagement
public class MyConfig extends WebMvcConfigurationSupport {
@Autowired
private RepeatInterceptor repeatInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry)
{
    registry.addInterceptor(repeatInterceptor);
    super.addInterceptors(registry);
    //添加重复提交的拦截器
}
}

tokenservice


/**
 * @Author h
 * @Description 用于创建token, 在防止重复提交时使用到
 * @Date 11.17
 **/
@Service
public class TokenService {
  String TOKEN_NAME = "token";
    String TOKEN_PREFIX = "token:";
    // 过期时间, 10s,
    Integer EXPIRE_TIME_MINUTE = 10;
    // 过期时间, 一小时
    Integer EXPIRE_TIME_HOUR = 60 * 60;
    // 过期时间, 一天
    Integer EXPIRE_TIME_DAY = 60 * 60 * 24;
    //token引用了redis服务,创建token采用随机算法工具类生成随机uuid字符串,然后放入到redis中
    // (为了防止数据的冗余保留,这里设置过期时间为xx秒,具体可视业务而定),如果放入成功,最后返回这个token值。
    // checkToken方法就是从redis中获取token到值(如果拿不到就添加一个键值对),
    // 如若不存在,直接抛出异常。这个异常信息可以被拦截器捕捉到,然后返回给前端。
    @Autowired
    private RedisTemplateUtil redisTemplateUtil;
    public String createToken(HttpServletResponse response,String name)
    {

        String str = UUID.randomUUID().toString();
        StringBuilder token = new StringBuilder();
        response.setHeader("Access-Control-Expose-Headers",TOKEN_NAME);


        try {
            token.append(TOKEN_PREFIX).append(str);
            String key = TOKEN_PREFIX+ IpUtils.getHostIp()+name;
            response.setHeader(TOKEN_NAME,token.toString());
            if(redisTemplateUtil.exists(key))
            {
                return redisTemplateUtil.get(key).toString();
            }
            redisTemplateUtil.setEx(key, token.toString(), EXPIRE_TIME_MINUTE.longValue());
            boolean notEmpty = Objects.nonNull(token.toString());
            if(notEmpty)
            {
                return token.toString();
            }
        }catch (Exception e)
        {
            e.printStackTrace();
        }
        return new String();
    }

    public boolean checkToken(HttpServletRequest request,String name) throws Exception{

        String key = TOKEN_PREFIX+IpUtils.getHostIp()+name;
        boolean exists = redisTemplateUtil.exists(key);

        if(exists)
        {
            System.out.println("已经存在");
            throw new CustomException(400L, "请勿重复提交");
        }
        return true;
    }
}

自己在拦截器中先检查redis库是否有相应的键,如果有则直接返回禁止提交的信息给前端

controller

   /**
     * 新增保存角色信息
     */
    @ForbidSubmit
    @ApiOperation("新增一个角色")
    @PostMapping("/add/{RoleName}")
    @ResponseBody
    public Result addSave(@PathVariable("RoleName") String newRoleName,HttpServletResponse response)
    {

        InowRole inowRole = new InowRole();
        inowRole.setRoleName(newRoleName);
        inowRole.setCreateBy("ShiroUtils.getLoginName()");//获得登陆者的姓名

        inowRole.setCreateTime(new Date());
        inowRole.setDelFlag(0);
        if(inowRoleService.save(inowRole))
        {
            return Result.success(inowRole);
        }
        else
        {
            return Result.fail("新增失败");
        }
    }

在上面的controller方法中加了 @ForbidSubmit注解,这样访问时可以起到拦截作用。

测试:
第一次访问接口
在这里插入图片描述
第二次访问时已经弹出了异常信息:
在这里插入图片描述

后记:
aop也可以起到拦截器相同的功能,且细粒度更大,只需要定义一个防止重复提交的aspect即可,以后有时间再试试。

march of Time
关注
专栏目录
利用redis缓存解决高并发下后端重复请求措施
jeyson的博客
10-21 1万+
最近在进行压力测试的时候发现在高并发下,有些接口很可能因为重复请求导致对数据库操作出来的数据不是你想要的那个样子。比如,用户签到,你只想让用户一天签到一次,为了止签到多次,你对于每次强求,都去查询数据库今天是不是已经签到了,如果签了,就不让继续签到,如果没签到,插入签到数据,更新积分数据什么的。但是数据库操作是有时间的,在高并发下这种方式明显是不能限制重复请求提交的(亲测确实是这样的)
通过自定义注解及拦截器实现重复提交拦截
prettyboy2ge的博客
02-07 477
(1)首先,需要自定义一个用于加在需要“重复提交”的请求方法上 的注解RepeatSubmit,该注解的定义代码很简单,就是一个常规的注解定义,如下代码所示: 之后,是直接创建一个新的控制器SubmitController,并在其中创建一请求方法,用于处理前端用户提交的注册信息 请求,如下代码所示: 其中,RegisterDto 为自定义的实体类,代码定义如下所示: (2)将注解加上去之后,接下来需要自定义一个拦截器RepeatSubmitInterceptor,用于拦截并获取 加了上述这个
Reids解决海量重复提交问题
zhiyikeji的博客
03-16 3112
在目前高并发的生产环境下,一个对外暴露的接口往往会面临很多次请求,此时我们需要对这些请求进行过滤,来保证幂等性的问题。 1.什么叫幂等性 任意多次执行所产生的影响均与一次执行的影响相同 所以按照这个幂等性的定义,我们通俗来讲就是对数据库的影响只能是一次性的,不能重复处理。 2.如何保证幂等性 1.数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据 2.token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删
Redis 重复提交验证
qq_35387404的博客
08-07 559
AOP+Redis重复提交验证利用注解实现重复提交验证一、RedisUtil二、注解类三、AOP配置类五、重复提交验证异常处理四、使用方法 利用注解实现重复提交验证 一、RedisUtil 这里只使用RedisString 如果涉及到List、Map等操作、可以去我的另一篇博客查看 RedisUtil. package com.qcby.teach.help.util; import org.springframework.beans.factory.annotation.Autowired; i
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计止表单重复提交
redis + 拦截器止数据重复提交
最新发布
本郡主是喵
01-25 1725
我们post请求,拦截器要预先读取HtppServletRequest里面的body的数据,是通过io的方式,都知道io读取完毕之后,之前的数据是变为null的,但是,当我么后面的接口来委派的时候,也是通过io读取body。我们要考虑一个事情,就是我们要验证数据的重复提交: 首先第一次提交的数据肯定是要被存储的,当而第二次往后,每次提交数据都会与之前的数据产生比对从而验证数据重复提交,我们要具体判断数据是否重复提交的子类。发现数据是成功存入的,剩余7s过期,在10s之内,也就是数据没过期之前,在发送一次。
redis实现重复提交
zengliangxi的专栏
07-30 1830
前端重复提交的解决方案 1.按钮置灰解决重复提交问题,不是很靠谱可绕过前端 2.后台业务控制,增加代码量,增加业务逻辑复杂度 3.使用redis分布式锁(setnx)解决 下面我们用aop使用第三种方式解决,可以做到比较通用 1.定义注解 @Target({ElementType.PARAMETER, ElementType.METHOD}) @Retention(Retention...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
Redis+token实现接口幂等性
weixin_40598838的博客
06-13 1174
在秒杀场景或情况下,用户多次发送请求会导致订单表中有多条数据的情况,为此要实现的功能是接口幂等,
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 3056
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
登录拦截器Redis+jwt+token
qq_41237425的博客
06-19 236
1.引入redis+jwt依赖坐标 <!-- 引入Redis场景启动器--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--引入JWT--> <dependency>
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3824
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
使用redis分布式锁解决表单重复提交的问题
weixin_43822598的博客
10-14 939
使用redis的setnx和getset命令解决表单重复提交的问题。 1.引入redis依赖和aop依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis&lt...
几千次的重复提交,我用 SpringBoot+Redis 居然扛住了!
qq_14958051的博客
03-08 366
前言在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是...
redis 解决限流问题 和 表单重复提交问题
qq_37377082的博客
06-18 270
思路 在规定时间内,只有n个完全相同的请求( uri 相同,请求参数相同 )能通过;其他直接抛出错误。 @Component @Slf4j public class AppFilter extends OncePerRequestFilter { @Autowired RedisTemplate redisTemplate; @Override protected void doFilterInternal(HttpServletRequest request, HttpS
止考勤流程重复提交
余大冠子的博客
09-27 860
逻辑:查询历史提交的考勤流程如加班流程,然后当前提交的流程与历史提交的流程是否存在有交集时间段。如果流程过多,可以限制近两三个月的数据对比。我当前的流程是对比全部历史数据,有交集的时间段不让提交 package com.customcode.action; import com.customcode.util.XmActionLog; import weaver.conn.RecordSet; import weaver.general.BaseBean; import weaver.interfac
瞬间几千次的重复提交,我用 SpringBoot+Redis 扛住了!
wangxi06的专栏
03-18 99
出门要带的四件东西“身手钥钱” 手机就占有一席之地 里面有我们很多重要的个人信息 绑定的银行卡、证件、甚至是指纹 所以手机信息安全 在生活中越来越重要 这不,工信部近日公布了 136款APP侵害用户权益 抓紧自查! 工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有136款APP未完成整改,上述APP应在3月17日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。 存在问题的应用软件名单 (点击查看...
使用Redis实现接口重复提交
Isyoubao的博客
09-14 1111
使用Redis实现接口重复提交 重令牌: 止用户对同一请求多次点击向服务器发送多次相同请求,保证相同请求,只请求一次,其余请求直接拒绝。 实现: 1、在页面和redis中各存一份重令牌token 1) redisredisTemplate.opsForValue().set("order:token:"+userId,token); 2)客户端 model.addAttribute("orderSn",token); 2、用户提交时将客户端的token带上,和redis中的对比。对比成
springboot整和jwt、shiroredis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、ShiroRedis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值