java 防止重复下单_服务端防重复下单方案

最新推荐文章于 2024-06-14 15:27:35 发布
最新推荐文章于 2024-06-14 15:27:35 发布
阅读量1.8k 收藏
点赞数
文章标签: java 防止重复下单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32043813/article/details/114391724
版权
该博客介绍了如何使用Java实现服务端防止重复下单的解决方案,通过Token验证和MD5参数对比来判断请求是否重复,避免订单重复提交的问题。详细阐述了拦截器处理流程和异常情况处理。
摘要由CSDN通过智能技术生成

public class TokenValidInterceptor implements HandlerInterceptor {

private static final Log LOG = LogFactory.getLog(TokenValidInterceptor.class);

public TokenValidInterceptor() {

}

public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3) throws Exception {

}

public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3) throws Exception {

}

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object object) throws Exception {

String md5;

if (!TokenHandler.validToken(request, response)) {

//token验证不通过,疑是重复请求 try {

//请求md5 md5 = this.getParamMd5(request);

//看看session中有没有md5,既然token验证不通过,之前多半有请求进来并保存了md5 Object oldmd5 = ServletUtil.getSession(request, response, "SPRINGMVC.ORDER.FORM");

if (oldmd5 == null) {

//虽然token校验通过了,但是没有原来的md5,也可以理解为非重复请求,所以可以放行 LOG.info("重复提交,获取原来的Md5失败");

//session中放md5 ServletUtil.putSession(request, response, "SPRINGMVC.ORDER.FORM", md5);

request.setAttribute("orderRepeatedMd5", ServletUtil.getLvSessionId(request, response) + md5);

return true;

} else if (!oldmd5.equals(md5)) {

//虽然token校验通过了,但是md5不同,所以还是非重复订单的 LOG.info("重复提交,生成的md5不同,生成新订单");

if (!request.getParameterMap().containsKey("pic_checkCode")) {

LOG.info("重复提交,订单验证码正确");

request.setAttribute("orderRepeatedMd5", ServletUtil.getLvSessionId(request, response) + md5);

ServletUtil.putSession(request, response, "SPRINGMVC.ORDER.FORM", md5);

}

return true;

} else {

//确定是重复请求了 LOG.info("重复提交,生成的md5相同,直接跳转");

ServletUtil.putSession(request, response, "SPRINGMVC.ORDER.FORM", md5);

//sessionId+md5会和订单id关联,如果已经有订单id了,跳转到详情页 Long orderId = (Long)MemcachedUtil.getInstance().get(ServletUtil.getLvSessionId(request, response) + md5);

if (orderId != null) {

String path = request.getContextPath();

response.sendRedirect(path + "/order/view.do?orderId=" + orderId);

//返回false阻断 return false;

} else {

//这个时候返回true,会有个问题,因为md5已经存在,但是订单id没有,很有可能下单时间较长,会出现重复下单的情况 request.setAttribute("orderRepeatedMd5", ServletUtil.getLvSessionId(request, response) + md5);

return true;

}

}

} catch (NoSuchAlgorithmException var8) {

LOG.error(ExceptionFormatUtil.getTrace(var8));

return false;

}

} else {

//token验证通过,不是重复请求 try {

md5 = this.getParamMd5(request);

//md5存session中,后面有用 ServletUtil.putSession(request, response, "SPRINGMVC.ORDER.FORM", md5);

//后面下单会将sessionId+md5和orderId进行关联 request.setAttribute("orderRepeatedMd5", ServletUtil.getLvSessionId(request, response) + md5);

return true;

} catch (NoSuchAlgorithmException var9) {

LOG.error(ExceptionFormatUtil.getTrace(var9));

return false;

}

}

}

private String getParamMd5(HttpServletRequest request) throws NoSuchAlgorithmException {

Map map = request.getParameterMap();

JSONObject jsonObject = JSONObject.fromObject(map);

jsonObject.remove("checkCode2");

String jsonString = jsonObject.toString();

LOG.info("创建订单生成的参数:" + jsonString);

//对请求参数进行md5加密 String md5 = MD5.encode(jsonString);

return md5;

}

贾行家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口防止重复提交,订单避免重复下单
Stone.鱼儿的博客
08-15 2225
接口
Java怎么避免重复订单_这个是真的厉害,高并发场景下的订单和库存处理方案,讲的很详细了!...
weixin_39598954的博客
02-27 2067
亿级流量java高并发与网络编程实战99.1元(需用券)去购买 >前言之前一直有小伙伴私信我问我高并发场景下的订单和库存处理方案,我最近也是因为加班的原因比较忙,就一直没来得及回复。今天好不容易闲了下来想了想不如写篇文章把这些都列出来的,让大家都能学习到,说一千道一万都不如满满的干货来的实在,干货都下面了!介绍前提:分布式系统,高并发场景商品A只有100库存,现在有1000或者更多的用户购买...
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
java web解决表单重复提交问题
weixin_30420305的博客
05-20 167
我们大家再进行web开发的时候,必不可少会遇见表单重复提交问题。今天就来给总结如何解决表单提交问题,欢迎大家交流指正。 首先我们在讨论如何解决表单重复提交问题之前先来解决三个问题:1.什么叫表单重复提交?2.什么情况下会出现表单重复提交?3.什么情况需要避免表单重复提交? 什么叫表单提交问题,说白了,就是同一份信息,重复的提交给服务器。 那么,在什么情况下回产生表单重复提交...
Java防止重复提交订单
最新发布
chsItWorld的博客
06-14 323
在高并发的业务场景下,防止重复提交订单是一个重要的实践,以确保数据的一致性和系统的稳定性。防止重复提交通常涉及几个关键技术点:乐观锁、悲观锁、令牌桶、分布式锁等。想象一下,我们的故事发生在一个繁忙的在线披萨店——“码农比萨”,这里不仅有最美味的比萨,还有最智能的下单系统。在这个系统中,防止顾客因手抖不小心点了两次“立即下单”按钮,导致收到双份比萨的尴尬情况,就显得尤为重要了。接下来,我们将以一种轻松愉快的方式,探讨如何用技术手段来守护这份“唯一”的爱(比萨)。
基于Java的餐饮下单微信小程序源码数据库.zip
02-19
该压缩包文件“基于Java的餐饮下单微信小程序源码数据库.zip”主要涵盖了使用Java技术栈进行餐饮下单微信小程序开发的相关内容。在这个项目中,开发者利用Java的后端框架SpringBoot来构建服务端,同时结合Android的...
java实现微信App支付服务端
08-26
Java中实现微信App支付服务端,主要是为了提供与微信支付接口交互的功能,包括但不限于创建订单、接收异步通知、发起支付、查询支付状态、申请退款以及查询退款状态。以下是对这些关键步骤的详细说明: 1. **统一...
服务端接入顺丰api(java)可直接运行
08-13
本示例主要讲述了如何在Java后端实现对顺丰快递API的接入,以便进行下单、路由查询和取消订单等操作。以下将详细讲解这一过程涉及的关键知识点。 首先,我们要理解API(Application Programming Interface)的概念...
java服务端微信APP支付接口详解
08-30
Java服务端微信APP支付接口详解主要涉及微信支付的商户接入和开发流程,是开发者实现线上支付功能的关键步骤。本文将详细介绍如何使用Java进行微信APP支付的接口开发。 首先,要接入微信APP支付,商户需要按照[申请...
小卖部小程序项目:包含微信小程序+Java后台服务端
04-03
小卖部小程序项目是一个综合性的应用开发实例,它结合了微信小程序前端技术和Java后端服务端,以构建一个完整的线上销售平台。这个项目的核心在于利用微信小程序为用户提供友好的购物体验,同时通过Java后台处理数据...
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
防止用户表单重复提交处理
08-30
防止用户表单重复提交的完整demo 分别在js与后台中处理,js处理(针对网络慢情况) 后台处理(针对用户点击浏览器上的刷新按钮等)
防止页面重复提交demo
07-12
通过前端控制和后台session存储的随机token防止页面重复提交。
Java中如何防止表单重复提交?
Blue92120的博客
05-03 599
1.后端生成唯一的表单提交标识符(Token):当用户请求页面时,在服务器端生成一个唯一的标识符,并将其存储在Session或者隐藏表单字段中。每次表单提交时,验证标识符的有效性,并在处理完表单后将其从存储中删除。请注意,这些方法只能在服务器端起作用,对于恶意用户可能会使用其他工具进行重复提交的情况,还需要进行其他的安全措施。3.使用重定向:在处理完表单提交后,将用户重定向到一个结果页面,而不是直接返回响应。2.前端禁用提交按钮:在用户点击提交按钮后,禁用按钮,防止用户多次点击提交。
3毫秒之内一个订单重复提交两次,java后台怎么防止订单重复提交?
欢迎来到我的博客
09-04 572
如果允许稍微多一点的延迟,可以设置较大的最大重试次数,以增加获取锁的机会。在实际应用中,需要根据具体业务场景和性能要求来调整锁的策略,如设置锁的超时时间、处理锁争用等。同时,需要注意设置适当的最大重试次数和重试间隔,以防止无限制的重试,降低系统的可用性。设置分布式锁的超时时间和处理锁竞争是为了确保在某些异常情况下(比如持有锁的线程意外终止),不会导致锁一直占用,从而避免潜在的死锁情况。命令为锁设置一个超时时间,确保即使持有锁的线程在处理订单期间发生了异常,锁最终会在一定时间后自动释放。
java 防止表单的重复提交-令牌机制
m0_38068812的博客
09-15 810
没有完整的进行一次请求页面->提交页面的过程而完成数据提交 一.造成重复提交的原因:    1.由于服务器缓慢或网络延迟的原因,重复点击提交按钮    2.已经提交成功,刷新成功页面(forward)    3.已经提交成功,通过回退,再次点击提交按钮 注意: 回退后,刷新表单页面,再次提交这时不是重复提交,而是发送新的请求       在Firefox下,重复提交到同一地址无效 能用U...
如何防止重复下单
三分恶的博客
07-30 3755
大家好,我是老三,上一篇我们聊了这篇和大家聊聊如何防止重复下单,文章很短,大概只需要几分钟阅读。
JAVA面试题分享五百二十七:大厂都怎么防止重复下单
之乎者也·的博客
02-17 1038
系统异常时 666 请求到了,单号更成 666,接着 888 请求到了,单号又更新成 888,但是 666 更新成功的响应丢了,调用方没收到成功响应,自动重试,再次发起 666 请求,单号又被更新成 666了,这数据显然就错了!更新订单服务,通过一个版本号机制,每次更新数据前校验版本号,更新数据同时自增版本号,这样的方式,来解决 ABA 问题,确保更新订单服务的幂等性。创建订单服务,可通过预生成订单号,然后利用 DB 的订单号唯一约束,避免重复写入订单,实现创建订单服务的幂等性。最简单的:DB 事务。
支付宝支付下单服务端java代码
04-02
当然可以!以下是一个简单的支付宝支付下单服务端Java代码示例: ```java import com.alipay.api.AlipayApiException; import com.alipay.api.AlipayClient; import com.alipay.api.DefaultAlipayClient; import com.alipay.api.request.AlipayTradePagePayRequest; import com.alipay.api.response.AlipayTradePagePayResponse; public class AlipayService { // 支付宝网关地址 private static final String ALIPAY_GATEWAY = "https://openapi.alipay.com/gateway.do"; // 应用ID private static final String APP_ID = "your_app_id"; // 商户私钥 private static final String PRIVATE_KEY = "your_private_key"; // 支付宝公钥 private static final String ALIPAY_PUBLIC_KEY = "alipay_public_key"; // 编码格式 private static final String CHARSET = "UTF-8"; // 返回格式 private static final String FORMAT = "json"; // 签名类型 private static final String SIGN_TYPE = "RSA2"; public String createOrder(String outTradeNo, String totalAmount, String subject, String body) throws AlipayApiException { AlipayClient alipayClient = new DefaultAlipayClient(ALIPAY_GATEWAY, APP_ID, PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE); AlipayTradePagePayRequest request = new AlipayTradePagePayRequest(); request.setReturnUrl("your_return_url"); request.setNotifyUrl("your_notify_url"); request.setBizContent("{" + "\"out_trade_no\":\"" + outTradeNo + "\"," + "\"total_amount\":\"" + totalAmount + "\"," + "\"subject\":\"" + subject + "\"," + "\"body\":\"" + body + "\"," + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"" + "}"); AlipayTradePagePayResponse response = alipayClient.pageExecute(request); return response.getBody(); } } ``` 这段代码使用了支付宝提供的Java SDK,首先需要在支付宝开放平台注册应用并获取到应用ID、商户私钥和支付宝公钥。然后,通过`AlipayClient`创建一个支付宝客户端实例,设置相关参数,最后调用`pageExecute`方法发起支付请求,并返回支付页面的HTML代码。 请注意,上述代码中的`your_app_id`、`your_private_key`、`alipay_public_key`、`your_return_url`和`your_notify_url`需要替换为你自己的实际值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值