java 防止url重复请求_Java后台防止客户端重复请求、提交表单实现原理

最新推荐文章于 2024-04-23 08:00:13 发布
最新推荐文章于 2024-04-23 08:00:13 发布
阅读量702 收藏
点赞数
文章标签: java 防止url重复请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36315722/article/details/114506139
版权

这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

前言

在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。

常见处理方案

1.客户端

例如表单提交后将提交按钮设为disable 等等方法...

2.服务端

前端的限制仅能解决少部分问题,且不够彻底,后端自有的防重复处理措施必不可少,义不容辞。

在此提供一个我在项目中用到的方案。简单来说就是判断请求url和数据是否和上一次相同。

方法步骤

1.主要逻辑:

给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url数据是否相同,相同则拒绝访问。

当然,我在此基础上做了一些优化,比如:

使用session有局限性,用户量大了以后服务器会撑不住,在此我使用了redis来替换。

加入了token令牌机制。

2.实现步骤:

2.1自定义一个注解

/**

* @Title: SameUrlData

* @Description: 自定义注解防止表单重复提交

* @Auther: xhq

* @Version: 1.0

* @create 2019/3/26 10:43

*/

@Inherited

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface SameUrlData {

}

2.2自定义拦截器类

检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验;

若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign)

检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行

有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间

再次访问进行验证是否重复请求

import com.alibaba.fastjson.JSONObject;

import com.tuohang.hydra.framework.common.spring.SpringKit;

import com.tuohang.hydra.toolkit.basis.string.StringKit;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.data.redis.core.StringRedisTemplate;

import org.springframework.stereotype.Component;

import org.springframework.web.method.HandlerMethod;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.lang.reflect.Method;

import java.util.HashMap;

import java.util.Iterator;

import java.util.Map;

import java.util.concurrent.TimeUnit;

/**

* @Title: 防止用户重复提交数据拦截器

* @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口

* @Auther: xhq

* @Version: 1.0

* @create 2019/3/26 10:35

*/

@Component

public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

/**

* 是否阻止提交,fasle阻止,true放行

* @return

*/

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

if (handler instanceof HandlerMethod) {

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

SameUrlData annotation = method.getAnnotation(SameUrlData.class);

if (annotation != null) {

if(repeatDataValidator(request)){

//请求数据相同

LOG.warn("please don"t repeat submit,url:"+ request.getServletPath());

JSONObject result = new JSONObject();

result.put("statusCode","500");

result.put("message","请勿重复请求");

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json; charset=utf-8");

response.getWriter().write(result.toString());

response.getWriter().close();

// 拦截之后跳转页面

// String formRequest = request.getRequestURI();

// request.setAttribute("myurl", formRequest);

// request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);

return false;

}else {//如果不是重复相同数据

return true;

}

}

return true;

} else {

return super.preHandle(request, response, handler);

}

}

/**

* 验证同一个url数据是否相同提交,相同返回true

* @param httpServletRequest

* @return

*/

public boolean repeatDataValidator(HttpServletRequest httpServletRequest){

//获取请求参数map

Map parameterMap = httpServletRequest.getParameterMap();

Iterator> it = parameterMap.entrySet().iterator();

String token = "";

Map parameterMapNew = new HashMap<>();

while(it.hasNext()){

Map.Entry entry = it.next();

if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){

//去除sign和timeStamp这两个参数,因为这两个参数一直在变化

parameterMapNew.put(entry.getKey(), entry.getValue());

if(entry.getKey().equals("token")) {

token = entry.getValue()[0];

}

}

}

if (StringKit.isBlank(token)){

//如果没有token,直接放行

return false;

}

//过滤过后的请求内容

String params = JSONObject.toJSONString(parameterMapNew);

System.out.println("params==========="+params);

String url = httpServletRequest.getRequestURI();

Map map = new HashMap<>();

//key为接口,value为参数

map.put(url, params);

String nowUrlParams = map.toString();

StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);

String redisKey = token + url;

String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);

if(preUrlParams == null){

//如果上一个数据为null,表示还没有访问页面

//存放并且设置有效期,2秒

smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);

return false;

}else{//否则,已经访问过页面

if(preUrlParams.equals(nowUrlParams)){

//如果上次url+数据和本次url+数据相同,则表示重复添加数据

return true;

}else{//如果上次 url+数据 和本次url加数据不同,则不是重复提交

smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);

return false;

}

}

}

}

2.3注册拦截器

@Configuration

public class WebMvcConfigExt extends WebMvcConfig {

/**

* 防止重复提交拦截器

*/

@Autowired

private SameUrlDataInterceptor sameUrlDataInterceptor;

@Override

public void addInterceptors(InterceptorRegistry registry) {

// 避开静态资源

List resourcePaths = defineResourcePaths();

registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求

}

/**

* 自定义静态资源路径

*

* @return

*/

@Override

public List defineResourcePaths() {

List patterns = new ArrayList<>();

patterns.add("/assets/**");

patterns.add("/upload/**");

patterns.add("/static/**");

patterns.add("/common/**");

patterns.add("/error");

return patterns;

}

}

在相应方法上加@SameUrlData注解

@SameUrlData

@ResponseBody

@RequestMapping(value = "/saveOrUpdate")

public String saveOrUpdate(){

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持云海天教程。

淑女不是姐的范er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
防止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 867
上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器。
前后端如何防止接口重复提交
最新发布
emprere的博客
04-23 196
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!什么是接口重复提交?接口重复提交指的是在网络通信中,同一个请求客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器...
java 如何防止重复提交_Java后台防止客户端重复请求提交表单实现原理
weixin_28853079的博客
02-12 2952
这篇文章主要介绍了Java后台防止客户端重复请求提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下前言在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。常见处理方案1.客户端例如表单提交后将提交按钮设为dis...
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 1006
前台没有控制住数据重复提交请求java 通过拦截器 控制请求数据重复问题
java 避免重定向,使用HttpClient 4.1.1避免循环重定向
weixin_29707757的博客
02-25 386
How can I avoid circular redirect using HttpClient 4.1.1. As I am getting the error like this:-executing requestGET http://home.somehost.com/Mynet/pages/cHome.xhtml HTTP/1.1org.apache.http.client.Clie...
Java后台防止客户端重复请求提交表单实现原理
08-25
Java后台防止客户端重复请求提交表单实现原理是指在Web应用程序中,防止用户重复提交表单请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过在服务端对请求进行验证和限制,防止用户重复提交...
java实现微博后台登录发送微博
09-01
Java实现微博后台登录发送微博涉及...总的来说,实现Java后台登录发送微博需要对HTTP通信、OAuth2.0授权、JSON解析以及微博API有深入理解,同时也涉及到网络请求的细节处理,如状态码解析、Cookie管理和加密解密操作。
8.13kaoshi.rar_Java编程_Java__Java编程_Java_
08-09
例如,当用户填写房源信息并点击提交时,通过Ajax发送异步请求后台Java服务处理数据,然后返回结果,前端JavaScript根据返回的数据更新页面,而无需刷新整个页面。 系统可能包含以下关键组件: 1. **Servlet**:...
java后台请求http并保持Session
12-21
POST方法用于向服务器发送数据,如表单提交,参数在请求体中,不显示在URL上,且数据量无限制。 1. **GET请求**: - 使用`java.net.URL`和`java.net.HttpURLConnection`类创建GET请求。首先,构造URL对象,然后...
java后台http请求.rar
06-02
POST请求则可以发送大量数据,常用于提交表单或上传文件,其参数不会显示在URL上,更安全。 在Java中,我们可以使用多种库来发送HTTP请求,例如Apache HttpClient、Java内置的HttpURLConnection或者OkHttp。这里...
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
字节叔叔
05-17 4639
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截器(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor重复提交拦截器)是若依系统中的一个关键拦截器,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复的数据插入或重复的业务逻辑处理。
java如何避免重复下载图片_java-如何避免重复加载大文件?
weixin_31848413的博客
02-28 306
我正在尝试从python内调用Java程序(斯坦福中文分词器). Java程序需要加载一个大型(100M)词典文件(单词列表以辅助分段),这需要12秒.我想知道是否有可能加快加载过程,更重要的是,当我需要多次调用python脚本时,如何避免重复加载?这是代码的相关部分:op = subprocess.Popen(['java','-mx2g','-cp','seg.jar','edu.stanfo...
java如何避免重复下载图片_java – 如何避免重复复杂的catch块
weixin_28954201的博客
03-08 189
我有这个代码:try {do_stuff();return do_more_stuff();} catch (UnsupportedEncodingException e) {throw CustomException.programmer_error(e);} catch (ProtocolException e) {throw CustomException.programmer_error(...
根据token和url、参数判断时间内是否重复提交
weixin_45168162的博客
06-23 355
判断请求url和参数是否重复
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1128
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
springmvc 防止表单重复提交
Mike的博客
12-31 359
最近在本地开发测试的时候,遇到一个表单重复提交的现象。 因为网络延迟的问题,我点击了两次提交按钮,数据库里生成了两条记录。其实这种现象以前也有遇到过,一般都是提交后把按钮置灰,无法再次提交,这是很常见的客户端处理的方式。 但是这不是从根本上解决问题,虽然客户端解决了多次提交的问题,但是接口中依旧存在着问题。假设我们不是从客户端提交,而是被其他的系统调用,当遇到网络延迟,系统补偿的时候,还会遇到这...
java防止重复提交的方法
花生日记
04-24 6624
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
SpringMvc如何自定义拦截器
qq_38331606的博客
06-15 919
实现HandlerInterceptor接口 创建一个普通类SameUrlDataInterceptor,自定义实现类实现 HandlerInterceptor接口,需加上@Controller注解 booleanpreHandle()该方法在目标方法之前被调用,返回true则继续执行,返回false则不会继续后边的拦截器以及目标方法;可以考虑做权限,日志或者事务等。voidpost...
java防止表单重复提交常用方法
03-23
Java 防止表单重复提交的常用方法有以下几种: 1. 在表单中添加一个隐藏字段,用于存储一个随机数或时间戳,每次提交表单时,先验证该字段的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 2. 使用 Token 验证机制,即在服务器端生成一个唯一的 Token,将其存储在 Session 中,并在表单中添加一个隐藏字段,用于存储该 Token 的值。每次提交表单时,先验证该 Token 的值是否与服务器端保存的值一致,如果不一致,则认为是重复提交。 3. 使用重定向机制,即在表单提交后,将用户重定向到一个新的页面,而不是直接返回结果。这样可以避免用户通过刷新页面或后退按钮重复提交表单。 4. 使用 JavaScript 禁用提交按钮,防止用户多次点击提交按钮。可以在表单提交后,将提交按钮禁用一段时间,或者直接隐藏提交按钮。 以上是 Java 防止表单重复提交的常用方法,具体选择哪种方法,需要根据具体情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值