SpingBoot接口防止重复提交

已于 2024-02-20 13:48:57 修改
阅读量834 收藏 2
点赞数 1
文章标签: redis spring 缓存 springboot
于 2023-05-30 10:19:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txyllyyj/article/details/130820387
版权

注解+过滤器+拦截器+redis缓存(若依框架)

实现思路:

1.首先过滤器过滤http请求,重新组装为可重复读取的request流(由于需要从request流中读取body数据,而request流不能重复读取,所以需要创建一个可重复读取的流)

2.拦截器拦截到注解标记的指定方法,获取方法请求url以及请求头组成一个缓存键,将请求时间和请求参数放到一个map中作为缓存值。

3.根据缓存键获取缓存中对象,如果存在,判断当前请求参数和上次请求参数是否相同,以及当前请求时间和上次请求时间相差是否在指定范围内,根据规则判断是否重复提交,如果是重复提交,直接返回错误信息。

4.如果不是重复提交,添加缓存键以及值到redis内存当中,用于下一次校验重复提交。

具体实现:

1.创建几个工具类

redis工具类:用于设置和获取缓存

/**
 * spring redis 工具类
 *
 **/
@Component
public class RedisCache
{

    @Resource
    public RedisTemplate redisTemplate;

    /**
     * 缓存基本的对象,Integer、String、实体类等
     *
     * @param key 缓存的键值
     * @param value 缓存的值
     * @param timeout 时间
     * @param timeUnit 时间颗粒度
     */
    public <T> void setCacheObject(final String key, final T value, final Integer timeout, final TimeUnit timeUnit)
    {
        redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
    }

    /**
     * 获得缓存的基本对象。
     *
     * @param key 缓存键值
     * @return 缓存键值对应的数据
     */
    public <T> T getCacheObject(final String key)
    {
        ValueOperations<String, T> operation = redisTemplate.opsForValue();
        return operation.get(key);
    }
    

}

HTTP封装工具类:用于获取流中body数据 

/**
 * 通用http工具封装工具
 *
 */
public class HttpHelper
{
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpHelper.class);

    public static String getBodyString(ServletRequest request)
    {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try (InputStream inputStream = request.getInputStream())
        {
            reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));
            String line = "";
            while ((line = reader.readLine()) != null)
            {
                sb.append(line);
            }
        }
        catch (IOException e)
        {
            LOGGER.warn("getBodyString出现问题!");
        }
        finally
        {
            if (reader != null)
            {
                try
                {
                    reader.close();
                }
                catch (IOException e)
                {
                    LOGGER.error(ExceptionUtils.getMessage(e));
                }
            }
        }
        return sb.toString();
    }
}

2.创建一个方法注解,用于拦截指定方法

@Inherited
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit
{
    /**
     * 间隔时间(ms),小于此时间视为重复提交
     */
    int interval() default 5000;

    /**
     * 提示消息
     */
    String message() default "不允许重复提交,请稍候再试";
}

3.创建可重复读取流的包装类

public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request, ServletResponse response) throws IOException {
        super(request);
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        //获取请求体
        body = HttpHelper.getBodyString(request).getBytes(StandardCharsets.UTF_8);
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream basis = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() {
                return basis.read();
            }

            @Override
            public int available() {
                return body.length;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }
        };
    }
}

4.创建过滤器,重新包装为可重复读取的request流,方便后续拦截器能读取流中的body数据

public class RepeatableFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest && StringUtils.startsWithIgnoreCase(request.getContentType(), MediaType.APPLICATION_JSON_VALUE)) {
            //包装请求,构建新的可重复读的request流
            requestWrapper = new RepeatedlyRequestWrapper((HttpServletRequest) request, response);
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void destroy() {

    }
}

5.创建拦截器,拦截注解标记的方法,验证是否重复提交

@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {
    /**
     * 拦截注解方法
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            //获取方法注解
            RepeatSubmit methodAnnotation = method.getAnnotation(RepeatSubmit.class);
            //获取类注解
            RepeatSubmit classAnnotation = method.getDeclaringClass().getAnnotation(RepeatSubmit.class);
            //优先取方法注解参数
            RepeatSubmit repeatSubmit = !ObjectUtils.isEmpty(methodAnnotation) ? methodAnnotation : classAnnotation;
            //拦截
            if (repeatSubmit != null && (this.isRepeatSubmit(request, repeatSubmit))) {
                String message = repeatSubmit.message();
                try {
                    response.setStatus(200);
                    response.setContentType("application/json");
                    response.setCharacterEncoding("utf-8");
                    response.getWriter().print(message);
                } catch (IOException e) {
                    e.printStackTrace();
                }
                return false;
            }
            //放行
            return true;
        } else {
            return true;
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation);
}

6.创建拦截器子类,由子类实现验证重复提交规则

@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor {
    public static final String REPEAT_PARAMS = "repeatParams";

    public static final String REPEAT_TIME = "repeatTime";

    // 令牌自定义标识
    private static final String HEADER = "Authorization";

    @Resource
    private RedisCache redisCache;

    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) {
        String nowParams = "";
        //获取可重复读取的request流,并从流中获取body
        if (request instanceof RepeatedlyRequestWrapper) {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            //获取body
            nowParams = HttpHelper.getBodyString(repeatedlyRequest);
        }
        // body参数为空,获取Parameter的数据
        if (StringUtils.isEmpty(nowParams)) {
            nowParams = JSON.toJSONString(request.getParameterMap());
        }
        Map<String, Object> nowDataMap = new HashMap<>();
        //设置请求参数
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        //设置请求时间
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放cache的key值)
        String url = request.getRequestURI();

        // 唯一值(没有消息头则使用请求地址)
        String submitKey = StringUtils.trimToEmpty(request.getHeader(HEADER));

        // 唯一标识(指定key + url + 消息头)
        String cacheRepeatKey = "repeat_submit:" + url + submitKey;

        //获取缓存对象
        Object sessionObj = redisCache.getCacheObject(cacheRepeatKey);
        Map<String, Object> sessionMap;
        if (sessionObj != null) {
            sessionMap = (Map<String, Object>) sessionObj;
            //比较请求参数以及请求时间,为true代表短时间内多次重复提交
            if (compareParams(nowDataMap, sessionMap) && compareTime(nowDataMap, sessionMap, annotation.interval())) {
                return true;
            }
        }
        //如果不是短时间内重复提交则添加或更新缓存对象
        redisCache.setCacheObject(cacheRepeatKey, nowDataMap, annotation.interval(), TimeUnit.MILLISECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap, int interval) {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        return (time1 - time2) < interval;
    }
}

7.创建过滤器配置类将过滤器注册到过滤器链中

public class FilterConfig {

    /**
     * 防止重复提交过滤器
     */
    @SuppressWarnings({"rawtypes", "unchecked"})
    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new RepeatableFilter());
        registration.addUrlPatterns("/*");
        registration.setName("repeatableFilter");
        //优先级为最低
        registration.setOrder(Ordered.LOWEST_PRECEDENCE);
        return registration;
    }

}

8.创建拦截器配置类将拦截器注册到容器当中

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;


    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }
}

9.创建reids配置类

@Configuration
@EnableCaching
public class RedisConfig extends CachingConfigurerSupport {
    @Bean
    @SuppressWarnings(value = {"unchecked", "rawtypes"})
    public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory connectionFactory) {
        RedisTemplate<Object, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(connectionFactory);
        FastJson2JsonRedisSerializer<Object> serializer = new FastJson2JsonRedisSerializer(Object.class);
        // 使用StringRedisSerializer来序列化和反序列化redis的key值
        template.setKeySerializer(new StringRedisSerializer());
        template.setValueSerializer(serializer);
        // Hash的key也采用StringRedisSerializer的序列化方式
        template.setHashKeySerializer(new StringRedisSerializer());
        template.setHashValueSerializer(serializer);

        template.afterPropertiesSet();
        return template;
    }

    static class FastJson2JsonRedisSerializer<T> implements RedisSerializer<T> {
        public final Charset defaultCharset = StandardCharsets.UTF_8;

        private final Class<T> clazz;

        public FastJson2JsonRedisSerializer(Class<T> clazz) {
            super();
            this.clazz = clazz;
        }

        @Override
        public byte[] serialize(T t) throws SerializationException {
            if (t == null) {
                return new byte[0];
            }
            return JSON.toJSONString(t, JSONWriter.Feature.WriteClassName).getBytes(defaultCharset);
        }

        @Override
        public T deserialize(byte[] bytes) throws SerializationException {
            if (bytes == null || bytes.length <= 0) {
                return null;
            }
            String str = new String(bytes, defaultCharset);

            return JSON.parseObject(str, clazz, JSONReader.Feature.SupportAutoType);
        }
    }

}

 10.创建一个测试Controller

@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("/paramTest")
    @RepeatSubmit
    public String paramTest(@RequestParam("id") String id) {
        return id;
    }

    @PostMapping("/bodyTest")
    @RepeatSubmit
    public User bodyTest(@RequestBody() User user) {
        return user;
    }

}

11.使用ApiPost进行测试

测试param传参

第一次请求:

5s内再次请求: 

测试body传参

第一次请求:

5s内再次请求: 

工地精神
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Boot进阶(53):「避免重复提交Spring Boot 接口重复请求的四种方式」
**My Coding Family**
06-26 2388
Spring Boot 如何防止重复请求?一文教你搞定它。
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
SpringBoot接口防抖(防重复提交)的一些实现方案
犬小哈
02-20 159
来源:juejin.cn/post/7308992638468227109???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 1.0 版本完结啦,2.0 正在更新中...,演示链接:http://116.62.199.48/,全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,...
Java实战:Spring Boot接口防止重复提交
oandy0的博客
02-27 984
本文将详细介绍如何在Spring Boot应用程序中防止接口重复提交。我们将探讨重复提交的基本概念,以及如何使用Spring Boot和第三方库来实现接口的防重复提交功能。
SpringBoot接口幂等性实现方案-自定义注解+Redis+拦截器实现防止订单重复提交
BADAO_LIUMANG_QIZHI的博客
07-25 1321
以下接口幂等性的实现方式与上面博客类似,可参考。
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
Sprintboot 防止重复请求
编程技术
09-01 609
SpringBoot下的防止重复请求
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
springboot 防止重复提交
程序员小明1024
10-05 8373
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
springboot重复提交
编程技术提升
06-16 2016
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法来判断是否是重复请求。RepeatSubmitTestController 文件。
基于springboot实现表单重复提交.docx
03-01
基于springboot实现表单重复提交.docx
springboot+redis+AOP 防止表单重复提交
05-07
每次请求保证唯一性, 从而保证幂等性, 通过spring aop+注解, 就不用每次请求都写重复代码
springboot2.1+redis+拦截器 防止表单重复提交
10-05
springboot2.1+redis+拦截器 防止表单重复提交详细完整介绍,所用到的文件都上传了,下载即可使用。自己花了半天整理,并且测试通过,使用在实际项目中的,希望对每一个下载的朋友有帮助。
redis专栏 002 springboot redis 防止表单重复提交
最新发布
04-23
redis专栏 002 springboot redis 防止表单重复提交
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密,接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot如何防止重复提交
08-25
主要为大家详细介绍了Spring Boot如何防止重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot设置接口超时时间的方法
08-25
主要介绍了SpringBoot设置接口超时时间的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot防止重复提交
08-18
Spring Boot提供了多种方法来防止重复提交,以下是一些常用的方式: 1. 后端生成并验证令牌(Token):在表单提交前,后端生成一个唯一的令牌,并将其存储在Session或者隐藏字段中。然后,在表单提交时,后端验证令牌的有效性。如果令牌已经被使用过,则拒绝提交。可以使用Spring Boot的CSRF(Cross-Site Request Forgery)保护功能来实现这一点。 2. 设置表单提交防止重复提交标识:在用户提交表单时,后端可以生成一个唯一的标识,并将其存储在Session中或者在返回的HTML页面中。然后,在每次表单提交时,后端验证这个标识的有效性。如果标识已经被使用过,则拒绝提交。 3. 限制表单提交频率:可以通过设置一个时间间隔,在这个时间间隔内只允许一个表单提交。可以使用Spring Boot的限流功能来实现这一点。 4. 前端防止重复提交:前端可以在表单提交前禁用提交按钮,避免用户多次点击提交按钮。可以使用JavaScript来实现这一点。 需要根据具体的业务场景选择适合的方法来防止重复提交

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

工地精神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值