web重复请求问题解决,支持session、application级别控制

最新推荐文章于 2021-09-01 11:01:16 发布
最新推荐文章于 2021-09-01 11:01:16 发布
阅读量194 收藏
点赞数
文章标签: python 测试 json
原文链接:https://my.oschina.net/u/2485283/blog/1647632
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  最近工作中碰到一个问题,接口响应时间较长时(比如大批量查询和报表导出时)用户重复请求会造成系统越来越卡。

解决方案:

    使用自定义拦截器完美控制,支持控制级别session和application。下面附上代码备忘:

1.新增自定义注释token

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {}

 

2.自定义拦截器功能

import com.alibaba.fastjson.JSONObject;
import com.haiziwang.kwms.common.annotation.Token;
import com.haiziwang.kwms.common.domain.util.RespJson;
import com.haiziwang.platform.esf.common.util.JSONUtil;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;
import java.util.UUID;
public class TokenInterceptor extends HandlerInterceptorAdapter {
    private static final Logger logger = LoggerFactory.getLogger(Token.class);

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.info("TokenInterceptor preHandle execute ...");
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                String tokenKey = request.getServletPath() + "^" + JSONUtil.toJson(request.getParameterMap());
                HttpSession session = request.getSession();
                String tokenValue = (String) session.getServletContext().getAttribute(tokenKey);
                String tx = UUID.randomUUID().toString();
                if (StringUtils.isBlank(tokenValue)){
                    //第一次请求把请求事务id放入session
                    //session.setAttribute(tokenKey, tx);
                    //第一次请求把请求事务id放入applicationContext
                    session.getServletContext().setAttribute(tokenKey, tx);
                } else {
                    //重复请求
                    response.setContentType("application/json;charset=UTF-8");
                    PrintWriter out = null;
                    try {
                        out = response.getWriter();
                        out.write(JSONObject.toJSONString(RespJson.buildFailureRepeatResponse()));
                        //处理结束
                        return false;
                    } catch (IOException e) {
                        e.printStackTrace();
                    } finally {
                        IOUtils.closeQuietly(out);
                    }
                }

                request.setAttribute(tokenKey, tx);
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.info("TokenInterceptor afterCompletion execute ...");
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            Token annotation = method.getAnnotation(Token.class);
            if (annotation != null) {
                String tokenKey = request.getServletPath() + "^" + JSONUtil.toJson(request.getParameterMap());
                HttpSession session = request.getSession();
                //session级别控制从session中取值,这里控制级别是application级别
                //String sessionTokenValue = (String) session.getAttribute(tokenKey);
                String applicationTokenValue = (String) session.getServletContext().getAttribute(tokenKey);

                String requestTokenValue = (String) request.getAttribute(tokenKey);
                //判断是不是第一次请求
                if (StringUtils.isNotBlank(applicationTokenValue) && StringUtils.isNotBlank(requestTokenValue) && applicationTokenValue.equals(requestTokenValue)){
                    //释放锁
                    session.getServletContext().removeAttribute(tokenKey);
                }
            }
        }

        super.afterCompletion(request, response, handler, ex);
    }

}

3.在springmvc xml配置文件中配置自定义拦截器

<!-- 拦截器配置 -->
<mvc:interceptors>
    <!-- 配置Token拦截器,防止用户重复提交数据 -->
    <mvc:interceptor>
        <!--这个地方时你要拦截得路径 我这个意思是拦截所有的URL-->
        <mvc:mapping path="/**"/>
        <!--class文件路径改成你自己写的拦截器路径!! -->
        <bean class="com.xxx.TokenInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

4.在需要拦截重复接口的地方加注解

@RequestMapping("/mst-wh-config/list")
@Token
public RespJson getMstWhConfigList(MstWhConfigReqDto reqDto) {}

小伙伴们愉快的玩耍吧~~~

转载于:https://my.oschina.net/u/2485283/blog/1647632

weixin_33810006
关注
python web.py 的怪异重加载
07-10 1414
Python web.py的怪异重加载Luo Weifeng 2011-7-10这个星期天很郁闷的是调bug一直调到现在, 有时候整整一天被一个很奇怪的bug所困扰这,这些问题虽然现在还没有去解释,但是总算也找到了解决的方法,所以就又记录下来了,以备不时之需。 经过一天的实验和分
ajax请求Session失效问题
10-23
这样,我们就成功地解决了AJAX请求Session失效的问题,既保持了用户体验的连贯性,又确保了系统的安全性。记住,无论使用哪种框架或技术,关键在于有效地沟通服务器和客户端,以便在Session失效时能够优雅地处理这种...
解决web页面刷新重复提交action导致插入重复数据的问题
小白求学进阶
08-08 2114
方法有二: 1、action处理完用户提交的数据后,重定向到另一个action或者页面中,提交之后,所停留的位置不是当前处理数据的action了,再刷新也是无法插入数据。 struts.xml: &lt;action name="action1" class="com.suo.actions.Action1"&gt; &lt;result name="success" type="red...
某些error page不加载_web前端重复请求,不存在的!
weixin_39587164的博客
12-03 187
前言某一天,老大突然把我叫到座位,指着屏幕。我一看,运维群,惊了!难道有事故,有bug!?情况是钱包系统数据有异常,后台同事查证同一笔手工批量充值发起了两次,怀疑可能是前端没有控制好,重复发起了批量充值请求。吓的我赶紧检查相关代码,发现在前端“点击按钮之后会有弹窗二次提醒用户是否操作”。那肯定就不是我的锅了。如果没有弹窗二次确认,那在界面上不小心点击多次,真的就会发起多次请求,说不定第二天就要去财...
Web防止请求过于频繁的一种方法
热门推荐
三角室专栏
04-14 2万+
为了防止请求过于频繁或防止恶意循环暴力访问,我们需要对请求频率进行检测与控制,有效的检测与控制既能保证正常的访问不受影响,又能防止异常访问。
接口幂等性:解决web重复请求问题
My_SweetXue的博客
09-01 408
import org.apache.commons.collections4.map.LRUMap; /** * 幂等性判断 */ public class IdempotentUtils { // 根据 LRU(Least Recently Used,最近最少使用)算法淘汰数据的 Map 集合,最大容量 100 个 private static LRUMap<String, Integer> reqCache = new LRUMap<>(100); .
微信小程序sessionid不一致问题解决
01-20
在微信小程序开发中,经常会遇到由于`sessionID`不一致导致的登录状态丢失问题,这主要是因为微信小程序的网络请求机制以及服务器端的会话管理方式。本文将深入解析这个问题,并提供解决方案。 首先,理解`session...
Ajax请求session失效该如何解决
10-23
总结起来,解决Ajax请求Session失效的关键在于: 1. 在过滤器中检测Session状态,对Ajax请求设置特定的响应头。 2. 在前端JavaScript中监听Ajax请求的响应,根据响应头判断Session是否超时并做出相应处理。 这种...
Java Web开发防止多用户重复登录的完美解决方案
09-01
在Java Web开发中,防止多用户重复登录是一个重要...总之,通过在`application`作用域中管理登录信息并结合`session`监听器,可以有效地实现Java Web应用程序中防止多用户重复登录的功能,提高系统的安全性和用户体验。
c#在WebAPI使用Session的方法
08-27
在默认情况下,WebAPI 不支持Session,但是我们可以通过实现 IRequiresSessionState 接口和重写 RouteHandler 来启用 Session。 首先,我们需要创建一个实现 IRequiresSessionState 接口的类,例如: ```csharp ...
java web 重复提交处理
生活就是不断学习
04-12 537
重复提交原理 处理重复提交一般进入页面时携带一个token参数并将token存在后台session中,提交时后台对token进行校验并在session中删除token值,如果重复提交时校验找不到token,则代表重复提交了,再进行重复提交的逻辑。代码复用性考虑,建议把方法写成通用的。 重复提交实现 1.后台生成token public static void genToken() { Servl...
application,requset,session三个对象的用法
史迪阳的博客
09-02 671
application,requset,session三个对象,这两种方法均操作的是同一个对象,只是调用方法不同,前后台都是共用同一个对象: 1、第一种, 在Action中: ActionContext actionContext =ActionContext.getContext();  Map session = actionContext.getSession();     M
Spring boot问题及其解决
liufang1991的专栏
05-06 2033
自定义WebMvcRegistrations无效 现象:问题出现在一个由spring-mvc老工程改造成spring boot项目中,在Application.java类中通过@ImportResource(“classpath:applicationContext-*.xml”)把xml的配置实例化,下面的自定义webmvc注入器无效 @Bean public WebMvcReg...
web请求数据被截断:
勤不了一点
06-11 1572
web请求数据被截断: 发生条件 页面被频繁的请求,并且请求返回数据大于64K 服务器`/var/lib/nginx/` nginx启动用户`www` 无法写入 报错日志 2021/06/07 15:19:35 [crit] 31512#0: *27346 open() "/var/lib/nginx/tmp/fastcgi/3/74/0000000743" failed (13: Permission denied) while reading upstream, client: 10.255.
控制请求重复提交的方法总结(Token)
weixin_30901729的博客
04-05 515
重复提交的定义:   重复提交指的是同一个请求请求地址和请求参数都相同)在很短的时间内多次提交至服务器,从而对服务器造成不必要的资源浪费,甚至在代码不健壮的情况还会导致程序出错。 重复提交的原因或触发事件: 【场景一】一次请求处理过慢,用户等不及点了多次提交按钮。 【场景二】提交请求之后,用户又多次点了刷新按钮或者点了回退 【场景三】同时打开了多个窗口提交数据。 重复提交的解...
SpringBoot-WebMvcAutoConfiguration/WebMvcConfigurer/WebMvcRegistrationsAdapter
文天大人
03-14 2257
注意该类上有个注解,叫ConditionalOnMissingBean,这导致有时候该配置类与接口WebMvcConfigurer行为不一样,具体请参考我关于HandlerMethodArgumentResolver的文章
解决@FeignClient的地址被映射成Mapping地址, 导致重复注册端点错误
aileitianshi的博客
07-15 6034
前端时间打算将FeignClient进行服务调用的接口类抽取成独立的模块 发生报错后看了一遍SpringMVC的初始化源码后解决问题 过程比较清晰觉得有必要记录一下 项目情况: 项目API模块 A项目 Controller实现API模块的接口 B项目 FeignClient继承API模块的接口 这样子A项目的Controller与B项目的FeignClient方法就通过API...
Java Web教程:张龙讲解request、sessionapplication
"圣思园的Java Web课程主要涵盖了关于Servlet请求处理的核心概念,特别是request对象、session对象和application对象的使用及其数据存储范围。张龙老师的讲解深入浅出,帮助学员理解这些关键知识点。\n\n1. request...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值