spring boot 通过aop防止api连续重复访问

已于 2024-06-07 10:45:25 修改
阅读量432 收藏 2
点赞数
文章标签: spring boot java
于 2023-04-28 10:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w981912536/article/details/130420209
版权

自用记录,欢迎大佬指正!

环境:

jdk1.8

spring boot 2.7.11

redis

话不多说,上代码。

pom.xml


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--        aop-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

<!--        redis-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <exclusions>
                <!-- 过滤lettuce,使用jedis作为redis客户端 lettuce会自动断开,不知道怎么处理-->
                <exclusion>
                    <groupId>io.lettuce</groupId>
                    <artifactId>lettuce-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
<!--        解决Springboot Redis command timed out 问题-->
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>

        <!--        数字签名算法SHA1-->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

        <!--json-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.25</version>
        </dependency>

application.yml


spring:
  redis:
    database: 9
    host: 127.0.0.1
    password: password
    port: 6379
    timeout: 5000
    jedis:
      pool:
        max-active: 8
        max-idle: 8
        max-wait: -1
        min-idle: 0

全局异常处理处理器:


import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理
 */
@RestControllerAdvice(annotations = {RestController.class, Controller.class})
public class GlobalExceptionHandler {

    /**
     * 指定拦截那一中类型
     * @param ex 类型
     * @return m
     */

    @ExceptionHandler(RuntimeException.class)
    public String exceptionHandler(RuntimeException ex){
        return new Exception().getStackTrace()[1].getMethodName()+"方法出错,"+ex.getMessage();
    }


}

自定义注解,加上这个注解的接口,才会限制重复访问。


import java.lang.annotation.*;

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

    /**
     * 防重复操作限时标记数值(存储redis限时标记数值)
     */
    String value() default "value" ;

    /**
     * 防重复操作过期时间(借助redis实现限时控制)
     */
    long expireSeconds() default 10;
}

自定义拦截器

根据redisKey进行判断,是否拦截。

redisKey组成:

自己随便定义的前缀:PREVENT_DUPLICATION_PREFIX

请求的URL:request.getRequestURI()

接口请求的所有参数:request.getParameterMap()

SHA1加密的方法信息:getMethodSign()

重复提交判断依据:

通过redisTemplate.opsForValue().set()添加请求的信息到redis。设置key的失效时间,失效时间在注解上设置。annotation.expireSeconds()就是获取的@RepeatSubmit(expireSeconds = 2)这里,代表这个key2秒后自动删除。2秒后就可以访问了。


import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.digest.DigestUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

@Component
@Aspect
public class NoRepeatSubmitAspect  {


    @Resource
    private RedisTemplate<String,Object> redisTemplate;
    /**
     * 定义切点
     */
    @Pointcut("@annotation(com.example.repeat1.repeatSub.RepeatSubmit)")
    public void preventDuplication() {}

    @Around("preventDuplication()")
    public Object around(ProceedingJoinPoint joinPoint){
        /*
         * 获取请求信息
         */
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes();
        assert attributes != null;
        HttpServletRequest request = attributes.getRequest();
        // 获取执行方法
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        //获取防重复提交注解
        RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
        // 获取token以及方法标记,生成redisKey和redisValue
        String token = JSONObject.toJSONString(request.getParameterMap());
        String url = request.getRequestURI();

//        redisKey的前缀
        String PREVENT_DUPLICATION_PREFIX = "PREVENT_DUPLICATION_PREFIX:";
        /*
         *  通过前缀 + url + token + 函数参数签名 来生成redis上的 key
         */
        String redisKey = PREVENT_DUPLICATION_PREFIX
                .concat(url)
                .concat(token)
                .concat(getMethodSign(method, joinPoint.getArgs()));
        // 这个值只是为了标记,不重要
        String redisValue = redisKey.concat(annotation.value()).concat("submit duplication");
        if (Boolean.FALSE.equals(redisTemplate.hasKey(redisKey))) {
            // 设置防重复操作限时标记(前置通知)
            redisTemplate.opsForValue().set(redisKey, redisValue, annotation.expireSeconds(), TimeUnit.SECONDS);
            try {
                //正常执行方法并返回
                //ProceedingJoinPoint类型参数可以决定是否执行目标方法,
                // 且环绕通知必须要有返回值,返回值即为目标方法的返回值
                return joinPoint.proceed();
            } catch (Throwable throwable) {
                //确保方法执行异常实时释放限时标记(异常后置通知)
                redisTemplate.delete(redisKey);
                throw new RuntimeException(throwable);
            }
        } else {
            // 重复提交了抛出异常,如果是在项目中,根据具体情况处理。
            throw new RuntimeException("请勿重复提交");
        }
    }

    /**
     * 生成方法标记:采用数字签名算法SHA1对方法签名字符串加签
     *
     * @param method 1
     * @param args 1
     * @return 1
     */
    private String getMethodSign(Method method, Object... args) {
        StringBuilder sb = new StringBuilder(method.toString());
        for (Object arg : args) {
            sb.append(JSONObject.toJSONString(arg));
        }
        return DigestUtils.sha1Hex(sb.toString());
    }

}

TestController

import com.example.repeat1.repeatSub.RepeatSubmit;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RequestMapping("/test")
@RestController
public class TestController {

    @GetMapping
    @RepeatSubmit(expireSeconds = 2)
    public String get1(){
        return "get1";
    }

}

最后附上目录:

请求效果:

正常访问:

 2秒内再次访问:

上面说的aop需要用到包有点多,现在更新一个依赖少的,功能差不多,可能效率比redis要低点:

package com.sky.common.submit;

import com.alibaba.fastjson.JSONObject;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import org.springframework.util.DigestUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

@Component
@Aspect
public class NoRepeatSubmitAspect {

    // 本地缓存,用于存储请求防重复提交的标记
    private final Map<String, String> preventDuplicationCache = new ConcurrentHashMap<>();
    //    这个用于记录过期时间的
    private final Map<String, Long> expirationMap = new ConcurrentHashMap<>();

    @Around("@annotation(repeatSubmit)")
    public Object around(ProceedingJoinPoint joinPoint, RepeatSubmit repeatSubmit) {
        /*
         * 获取请求信息
         */
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder
                .getRequestAttributes();
        assert attributes != null;
        HttpServletRequest request = attributes.getRequest();
        // 获取执行方法
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        // 获取防重复提交注解
        RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
        // 获取token以及方法标记,生成缓存的 key
        String token = JSONObject.toJSONString(request.getParameterMap());
        String url = request.getRequestURI();

        /*
         * 通过前缀 + url + token + 函数参数签名来生成缓存上的 key
         */
        String cacheKey = getCacheKey(url, token, method, joinPoint.getArgs());
        // 这个值只是为了标记,不重要
        String cacheValue = cacheKey.concat(annotation.value()).concat("submit duplication");

        synchronized (preventDuplicationCache) {
//            判断过期就删除key 如果使用redis就不需要这步,直接set的时候就可以设置过期时间。
            if ((expirationMap.containsKey(cacheKey)
                    && expirationMap.get(cacheKey) <= System.currentTimeMillis())) {
                preventDuplicationCache.remove(cacheKey);
            }
            if (!preventDuplicationCache.containsKey(cacheKey)) {
                // 设置防重复操作限时标记和超时时间
                putWithExpiration(cacheKey, cacheValue, Long.parseLong(annotation.value()));
                try {
                    // 正常执行方法并返回
                    // ProceedingJoinPoint类型参数可以决定是否执行目标方法,
                    // 且环绕通知必须要有返回值,返回值即为目标方法的返回值
                    return joinPoint.proceed();
                } catch (Throwable throwable) {
                    // 确保方法执行异常实时释放限时标记(异常后置通知)
                    preventDuplicationCache.remove(cacheKey);
                    throw new RuntimeException(throwable);
                }
            }
            throw new RuntimeException("请勿重复提交");
        }
    }

    /**
     * 生成缓存的 key:采用数字签名算法SHA1对方法签名字符串加签
     *
     * @param url    请求的 URL
     * @param token  请求的 Token
     * @param method 方法
     * @param args   方法参数
     * @return 缓存的 key
     */
    private String getCacheKey(String url, String token, Method method, Object... args) {
        StringBuilder sb = new StringBuilder(url).append(token).append(method.toString());
        for (Object arg : args) {
            sb.append(JSONObject.toJSONString(arg));
        }
        return DigestUtils.md5DigestAsHex(sb.toString().getBytes());
    }

    /**
     * 设置判断重复访问的key和过期时间
     *
     * @param key        1
     * @param value      1
     * @param expiration 过期时间 秒
     */
    public void putWithExpiration(String key, String value, long expiration) {
        preventDuplicationCache.put(key, value);
        long expireTime = System.currentTimeMillis() + expiration * 1000;
        expirationMap.put(key, expireTime);
    }

}

本人是面向百度编程,有什么不足欢迎大佬指正。

 最后如果对你有一点点帮助,麻烦支持一下。

全国寄快递5元起,电影票8.8折。更多优惠微信关注公众号:【折价寄件】

感谢阅读!!!!

时而有事儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apimonitor-spring-boot-starter:使用aop实现api监控的一个spring boot starter
05-14
apimonitor-spring-boot-starter 基于AOP实现API监控,给需要监控的接口添加 @ApiMonitor注解即可向api_monitor_record表中插入本次请求相关信息 说明 1. 添加依赖 <groupId>org.abigballofmud <artifactId>api...
Spring Boot2集成AOPLog来记录接口访问日志
08-25
本文主要介绍了如何在Spring Boot 2项目中集成AOPLog,从而实现接口访问日志的记录。使用AOPLog记录接口访问日志可以减少代码冗余,提高开发效率,并且通过AOP的方式将日志记录从业务逻辑中解耦出来,使得代码更加...
Spring boot通过AOP防止API重复请求代码实例
08-25
主要介绍了Spring boot通过AOP防止API重复请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot利用AOP防止请求重复提交
热门推荐
卡哇伊的码农
06-19 1万+
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(uuid),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 1.自定义注解@NoRepeatSubmit 标记所有Controller...
SpringAop结合注解实现接口防止重复点击
weixin_56602545的博客
03-29 465
*** 重复点击的切面*//*** 提示消息*//*** 锁过期的时间*/@Service@Slf4j@Autowired/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @return true=设置成功;false=设置失败*/@Override/*** 设置有效时间* @param key Redis键* @param timeout 超时时间* @param unit 时间单位。
springboot集成redis防止页面重复提交
wangcc_的博客
05-20 327
1:配置pom文件 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency
springboot结合redis实现重复提交注解机制
豆豆娃的博客
04-20 544
这里写自定义目录标题springboot结合redis实现重复提交注解首先创建一个注解类,自定义我们需要用的注解名称(直接如下图所示)其次,我们需要用到切面来实现该注解(已将代码示例写入下方)实现完自己的注解以后,就可以将自己定义的注解使用在需要的接口上,如图所示当然写完别忘记自测一下看是否满足自己重复提交的要求如图所示在规定时间内重复访问该接口便会提示重复提交 springboot结合redis实现重复提交注解 总所周知,有一些用户点击量较大的项目,经常会出现接口被频繁调用导致数据库崩溃,或者说因为
Spring Boot AOP
08-19
通过这种方式,Spring BootAOP功能可以帮助我们构建更加整洁、可维护的代码,同时JPA和事务管理则提供了强大且灵活的数据访问层。在实际项目中,结合这三者,开发者可以高效地处理业务逻辑,确保代码质量并降低...
SpringBoot 实现拦截多次请求路径
在~博客
07-12 305
实现拦截器接口(HandlerInterceptor)并且配置配置类(WebMvcConfigurer)因此解决办法就是进行拦截,拦截的方式很多种,这里使用SpringBoot进行拦截示例。当用户多次点击按钮,导致多次请求同一连接,在高峰时期更会加大服务器的压力。为了整体整洁、精简,特将import部分省去。接下来随便采取一种方式进行测试。,通过以下两个组合使用完成。提示:在最后放了封装类。
spring中接口防止重复提交工具类
weixin_35815479的博客
12-09 616
业务场景:很多项目中接口需要避免重复提交:比如支付,保存等 前端可加抖控制,但还是无法避免通过三方工具如postman重复调接口 后端接口需要做控制 思想:基于spring AOP 思想 + Rredis实现 1.定义重复提交注解 package com.cloud.common.config.prevent; import java.lang.annotation.*; @Documented @Retention(RetentionPolicy.RUNTIME) @Target({El
SpringSpringAop被执行两次的原因分析,单元测试导致也是一种情况。
分享记录开发中的问题,欢迎一起探讨!
01-17 4512
背景 最近无意中去用Spring的切面写一些东西的时候,在测试时发现总是会被执行2次。看到网上有说@Commpent 重复的,或者在配置里多写了,总之是重复了,让容器帮你产生了2个代理,所以执行了2次。这是最常见的情况,为什么写这个文章呢?是因为下面的这种情况比较恶心,直接上代码! 代码 自定义的切面类,什么注解也没用 public class DataSourceAspect { pub......
Spring Boot + Redis 解决重复提交问题,一定用的到
2301_78588786的博客
06-15 279
本文介绍了使用springboot和拦截器、redis来优雅的实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,它可以防止产生脏数据或者乱数据,也可以减少并发量,实乃十分有益的一件事。token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断token。2、token的服务实现类。
springboot系列】自定义一个拦截器,附源码
wufaqidong1的博客
08-22 361
Spring MVC中的拦截器()类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。自定义一个拦截器非常简单,只需要实现方法:该方法会在控制器方法前执行,其返回值表示是否知道如何写一个接口。中断后续操作。当其返回值为true时,表示继续向下执行;当其返回值为false时,会中断后续的所有操作(包括调用下一个拦截器和控制器类中的方法执行等)。方法:该方法会在控制器方法调用之后,且解析视图之前执行。
java aop重复调用_Spring boot通过AOP防止API重复请求代码实例
weixin_32535389的博客
02-28 318
这篇文章主要介绍了Spring boot通过AOP防止API重复请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下实现思路基于Spring Boot 2.x自定义注解,用来标记是哪些API是需要监控是否重复请求通过Spring AOP来切入到Controller层,进行监控检验重复请求的Key:Token + ServletPath + ...
SpringBoot利用注解+AOP实现防止重复提交功能
皓君的博客
04-25 612
SpringBoot利用注解+AOP的形式,实现防止重复提交的功能
Sprintboot 防止重复请求
最新发布
编程技术
09-01 788
SpringBoot下的防止重复请求
Springboot接口防止重复提交自定义注解
普通人一枚
01-30 832
Springboot接口防止重复提交自定义注解
Java自定义注解实现防止接口重复访问(限流)
优秀的程序员不应该是CRUD
12-20 3124
项目场景: 有一些场景,例如申请提交之后几秒内需要防止用户重复提交,我们后端通过自定义注解实现这一功能 需要的pom依赖: 在编写项目之前,如果要用自定义注解实现这一功能,需要导入spring aopredis依赖等 <!-- spring aop依赖--> <dependency> <groupId>org.springframework.boot</groupId>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值