springboot redis token_Spring Boot 使用 AOP 防止重复提交

最新推荐文章于 2023-04-20 10:33:51 发布
最新推荐文章于 2023-04-20 10:33:51 发布
阅读量243 收藏
点赞数
文章标签: springboot redis token

v2-af2c5f9df2e3b6e7c8d99a741c67d99d_1440w.jpg?source=172ae18b
作者:殷天文 http://www. jianshu.com/p/09860b746 58e

在传统的web项目中,防止重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后删除该令牌,保证提交请求的唯一性。

上述的思路其实没有问题的,但是需要前后端都稍加改动,如果在业务开发完在加这个的话,改动量未免有些大了,本节的实现方案无需前端配合,纯后端处理。

思路

  1. 自定义注解 @NoRepeatSubmit 标记所有Controller中的提交请求
  2. 通过AOP 对所有标记了 @NoRepeatSubmit 的方法拦截
  3. 在业务方法执行前,获取当前用户的 token(或者JSessionId)+ 当前请求地址,作为一个唯一 KEY,去获取 Redis 分布式锁(如果此时并发获取,只有一个线程会成功获取锁)
  4. 业务方法执行后,释放锁

关于Redis 分布式锁

不了解的同学戳这里 ==> Redis分布式锁的正确实现方式

使用Redis 是为了在负载均衡部署,如果是单机的部署的项目可以使用一个线程安全的本地Cache 替代 Redis

Code

这里只贴出 AOP 类和测试类,完整代码:

https:// github.com/TavenYin/tav en-springboot-learning/tree/master/repeat-submit-intercept 
@Aspect

多线程测试

测试代码如下,模拟十个请求并发同时提交

@Component

成功防止重复提交,控制台日志如下,可以看到十个线程的启动时间几乎同时发起,只有一个请求提交成功了

v2-f4a9add48544578d89902e7df2728575_b.jpg

spring本节demo

https:// gitee.com/yintianwen7/t aven-springboot-learning/tree/master/repeat-submit-intercept

build项目之后,启动本地redis,运行项目自动执行测试方法

参考

https://www. jianshu.com/p/09c6b05b6 70a

推荐阅读(点击可跳转)

1. Web网站架构演变历程

2. Java 编程军规

3. Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

4. 有助于改善性能的Java代码技巧

weixin_39522170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot进阶(53):「避免重复提交Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 2348
Spring Boot 如何防止重复请求?一文教你搞定它。
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
项目描述 说明: spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到...Springboot+Mybatis+ SpringMvc+springsecrity+Redis+bootstrap+jquery 数据库文件 压缩包内 jar包文件 maven搭建
SpringBoot使用防重Token令牌实现简单的接口幂等
qinxun2008081的博客
01-10 412
SpringBoot使用防重Token令牌实现简单的接口幂等
Springboot使用token防止重复提交表单
qq_43656233的博客
03-26 1065
DuplicateSubmitToken package jyuxuan.openpose.config; import java.lang.annotation.*; /** * 防止表单重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interfa...
SpringBoot项目防重复提交注解开发
InterestAndFun的博客
04-20 1002
在实际开发过程中,防重复提交的操作很常见。有细分配置针对某一些路径进行拦截,也有基于注解去实现的指定方法拦截的。实现防重复提交,我们很容易想到就是用过滤器或者拦截器来实现。使用拦截器就是继承类,实现方法;使用过滤器就是实现接口,在完成对应的防重复提交操作。使用过滤器的话,会对所有的请求都进行防重复提交。但对于一些查询接口来说,并不需要防重复提交。那么怎样在指定的接口需要使用重复提交拦截呢?答案就是用注解。 2.实现防重复提交 方法一:基于过滤器与session 但其实这个方案还需要考虑一个场景:如果设置
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3071
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
SpringBoot基础配置框架demo
07-01
SpringBoot基础配置框架,很适合参考学习,包含内容有:1.集成baomidou.mybatis增删改查;2.redis锁;3.validators验证;4.异步操作;5.事务;6.druid连接池7.xss过滤器;8.aop日志切面;9.scheduled定时任务;10....
spring-parent:自定义Springboot starter、自动化配置、条件配置、AOP、模式配置、幂等性组件、限流组件、返回值包装组件、redis组件、异常处理组件、基础工具包、Spring security、OAuth2、集成Redis、封装token端点、Spring学习笔记、RabbitMQ、Docker、Netty
04-16
spring-parentmaven父pom和子pom的版本号批量修改1 设置新的版本号./mvnw versions:set -DnewVersion=2.4.12 撤销设置./mvnw versions:revert3 提交设置./mvnw versions:commit4.项目打包(同时处理项目所依赖的包)...
sell:基于SpringBoot的微信订餐系统
05-08
后端为前端提供restful化接口,接入微信SDK接口,用户通过微信扫码登录下单等,用redis存储token对用户进行识别与持久化,使用AOP技术验证卖家端登录身份信息,websocket实现消息推送实时监控订单,使用redis缓存...
SpringAll_wuyouzhuguli.tar.gz
10-20
Spring Boot使用Redis缓存数据 Spring Boot使用Ehcache缓存数据 Spring Boot中的JSON技术 Spring Boot中编写单元测试 Spring Boot整合Swagger2构建RESTful API 使用Actuator监控Spring Boot应用 使用Spring Boot...
SpringBoot防止表单重复提交+token+表单内容
weixin_45100140的博客
05-16 285
SpringBoot 表单重复提交
SpringBoot四十一:防止重复提交
​​
04-23 1088
前言 在传统的web项目中,为了防止重复提交,通常做法是:后端生成唯一的提交令牌(token),存储在服务端,页面在发起请求时,携带次令牌,后端验证请求后删除令牌,保证请求的唯一性。 但是,上诉的做法是需要前后端都需要进行改动,如果在项目初期,是可以实现的,但是,在项目的后期,很多功能都实现好了,不可能大范围的去改动。 思路 自定义注解@NoRepeatSubmit 标记所有Controller中提交的请求 通过AOP对所有标记了@NoRepeatSubmit 的方法进行拦截 在业务方法执行前,获取当前用
SpringBoot系列——防重放与操作幂等
weixin_68320784的博客
04-08 1829
前言 日常开发中,我们可能会碰到需要进行防重放与操作幂等的业务,本文记录SpringBoot实现简单防重与幂等 防重放,防止数据重复提交 操作幂等性,多次执行所产生的影响均与一次执行的影响相同 解决什么问题? 表单重复提交,用户多次点击表单提交按钮 接口重复调用,接口短时间内被多次调用 思路如下: 1、前端页面表提交钮置灰不可点击+js节流防抖 2、Redis防重Token令牌 3、数据库唯一主键 + 乐观锁 具体方案 pom引入依赖 <!-- Redis
SpringBoot系列19-SpringBoot防止重复请求,重复表单提交超级简单注解的实现之四(终极版II)
猿份哥
06-18 1307
SpringBoot防止重复请求,重复表单提交超级简单的注解实现之四(终极版II)原文链接:[https://www.lskyf.com/post/213](https://www.lskyf.com/post/213)前言:防重复提交业务流程图如下1.简化DuplicateSubmitToken.java代码,只留下标记接口,新增超时设置接口2.改造DuplicateSubmitAspect.java新增超时判断代码3.TestController.java测试:包含restful请求,get请求,pos
springboot项目添加拦截器验证token防止表单重复提交
sswltt的博客
04-25 1283
第一步:先写token生成和销毁方法 Token.java代码 packagecom.smartt.api.interceptor; importjava.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
少年一贯快马扬帆,道阻且长不转弯。要盛大,要绚烂,要哗然,要用理想的泰坦尼克,去撞现实冰川。要当烧赤壁的风,而非借箭草船,要为了一片海,就肯翻万山。
07-27 781
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表或锁行) 乐观锁 – 基于版本号version实
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1568
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
防重放机制常用实现方法_最简单的6种防止数据重复提交的方法!
weixin_39863161的博客
12-03 6213
有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么?这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。于是磊哥问他,是单机环境还是分布式环境?得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。话不多说,我们先来复现这个问题。模拟用户场景根据朋友的反馈,大致的场景是这样的,如下图所示:简化的模拟代码如下(基于 Spring Boot):import...
Spring boot AOP 同步锁 防止表单重复提交(严格测试)
冯晓东——java,activiti
01-26 3977
Spring boot 利用AOP防止表单重复提交 表单重复提交,一直是软件架构的基础,现提供两种思路。 单块系统:利用Session机制实现。 分布式系统:利用redis缓存机制实现。 单块系统 实现思路: 表单加载后,通过ajax获取token,设置到session,并填写到表单hidden token中 表单提交时,携带token参数 利用aop拦截器校验是否携带此token 携带token...
springboot使用redis中host设置不成功_Spring Boot 集成 Redis
最新发布
06-07
对于 Redis 的 Host 设置,可以在 Spring Boot 的配置文件中进行设置。具体地说,可以在 application.properties 或 application.yml 文件中添加以下配置: ``` spring.redis.host=yourRedisHost spring.redis.port...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值