http接口_如何处理HTTP接口中的防重复提交

最新推荐文章于 2024-04-25 16:15:12 发布
最新推荐文章于 2024-04-25 16:15:12 发布
阅读量488 收藏
点赞数
文章标签: http接口 后台参数为list 后台如何传输 接口302前端如何处理

关于防重复提交

 由于本人从事电商开发工作,项目中面对C端用户或多或少都会接触到提交保存或者修改的请求,例如创建订单,物流包裹签收,团员通知自提消息发送,这些接口因为涉及到数据库的保存或者修改,如果不做防重复提交,那么数据库要么增加无用的数据,或者出现错误的逻辑,要么消息重复发送造成用户骚扰这些不良后果。所以通用的防重复非常有必要,拦掉无效操作,也能避免程序出现错误。

  关于防重复提交可以在前端做,也可以在后台做。本人从事后台开发工作,所以这里只讲后台如何防重复提交。

重复提交的定义

  同一用户,同样参数,针对同一个http接口发起操作,由于网络抖动、弱网、用户误点,或者后端请求处理慢等造成服务端在同一时间收到用户的多次请求。

  针对上述定义,我们可以有目的的设计我们的拦截规则。话不多说,下面撸实现,并配合jmeter来压测观察防重效果。

案例展示

项目环境准备springboot+redis来演示。

首先我们展示如果没有重复提交,demo会出现的问题。

@RestControllerpublic class OrderController {    private Map map = new HashMap<>();    @GetMapping("/createOrder/{userId}/{num}")    public String createOrder(@PathVariable Integer userId,                              @PathVariable Integer num) throws InterruptedException {        //这里模拟用户限购 假设每个用户只能买一个        if (num > 1) {            return "每个用户只能购买一份";        }        //通过map来模拟读库是否购买过        if (map.get(userId) != null) {            return "已经购买过了,无法再次购买";        }        //模拟创建订单逻辑 方便观察效果        map.put(userId, num);        return "创建订单成功,订单号为:" + new Random().nextInt(10000);    }}

启动项目 jmeter压测 配置如下

3e34ab54b50083cd344e4063d11f5eaf.png

3c75cdac2d46f9143c1c5a69ed4298f9.png

启动线程组测试

cacfd76efdba0cfcf1e3d36b852d246a.png

e7fc8b4971ac9ae2e3517144c393034a.png

发现10个并发请求,第三和第四个请求都返回了订单号,其余都返回的是”已经购买过了,无法再次购买” 说明在并发情况下,逻辑出现了问题,并不能保证对同一用户限购。

防重复提交逻辑开发

定义如下注解,如果有小伙伴们不知道怎么定义注解,这种请自行百度或者谷歌吧

@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface PreventDuplicateSubmission {}

为配合注解使用,我们可以自定义切面来实现防重逻辑

首先实现个工具类 redis单机分布式锁

@Componentpublic class RedisTemplateUtil {    public static RedisTemplate staticRedisTemplate;    @Autowired    private RedisTemplate redisTemplate;    /**     * 删除分布式锁lua脚本     */    private final static String unlockScript = "if tostring(redis.call('get', KEYS[1])) == tostring(ARGV[1]) " +            "then return redis.call('del', KEYS[1]) else return 0 end";    @PostConstruct    public void postConstruct() {        staticRedisTemplate = redisTemplate;    }    public static boolean lock(String lockkey, String certificate, int timeout) {        return (boolean) (staticRedisTemplate.execute(new RedisCallback() {            @Override            public Object doInRedis(RedisConnection connection) throws DataAccessException {                Jedis jedis = (Jedis) connection.getNativeConnection();                String result = jedis.set(lockkey, JSON.toJSONString(certificate), "nx", "ex", timeout);                return "OK".equals(result) ? true : false;            }        }));    }   public  static void unlock(String lockkey, String certificate) {        staticRedisTemplate.execute(new RedisCallback() {            @Override            public Object doInRedis(RedisConnection connection) throws DataAccessException {                Jedis jedis = (Jedis) connection.getNativeConnection();                return jedis.eval(unlockScript, Collections.singletonList(lockkey),                        Collections.singletonList(JSON.toJSONString(certificate)));            }        });    }}

再来实现切面逻辑

@Aspect@Componentpublic class PreventDuplicateSubmissionAspect {    @Autowired    private HttpServletRequest request;    @Pointcut("execution (* com.iyd.demoapp.controller..*.*(..)) && @annotation(preventDuplicateSubmission)")    public void preventDuplicateSubmissionAspectPointcut(PreventDuplicateSubmission preventDuplicateSubmission) {    }    @Around(value = "preventDuplicateSubmissionAspectPointcut(preventDuplicateSubmission)")    public Object preventDuplicateSubmissionAspectAround(ProceedingJoinPoint invocation,                                                         PreventDuplicateSubmission preventDuplicateSubmission) throws Throwable {        //获取切面传入参数 这里是http请求参数        Object[] args = invocation.getArgs();        //同一路径        String lockKeyParam = request.getRequestURI();        if (args != null) {            List list = Arrays.asList(args);            JSONArray jsonArray = new JSONArray(list);            //同一参数 由于demo中请求的参数包含userId信息 这里同一参数中已经包含同一用户            // 这里如果有自己的用户信息可以自己拼装来保证同一用户            lockKeyParam += jsonArray.toJSONString();        }        String lockkey = SecureUtil.md5(lockKeyParam);        String certificate = UUID.randomUUID().toString();        boolean lock = RedisTemplateUtil.lock(lockkey, certificate, 120);        if (!lock) {            //没有获取到锁 请求正在处理中            return "请求正在处理中";        }        try {            return invocation.proceed();        } finally {            RedisTemplateUtil.unlock(lockkey, certificate);        }    }}

最后是在需要防重复提交的方法上加上注解

@RestControllerpublic class OrderController {    private Map map = new HashMap<>();    @PreventDuplicateSubmission    @GetMapping("/createOrder/{userId}/{num}")    public String createOrder(@PathVariable Integer userId,                              @PathVariable Integer num) throws InterruptedException {        //这里模拟用户限购 假设每个用户只能买一个        if (num > 1) {            return "每个用户只能购买一份";        }        //通过map来模拟读库是否购买过        if (map.get(userId) != null) {            return "已经购买过了,无法再次购买";        }        //模拟创建订单逻辑 方便观察效果        map.put(userId, num);        return "创建订单成功,订单号为:" + new Random().nextInt(10000);    }}

此时我们用jmeter来压测,不管你怎么压测,对于这个demo来说,只能有一个请求返回”创建订单成功,订单号XXX”。其余要么返回”请求正在处理中”,要么就是”已经购买过了,无法再次购买”,此时防重复提交已经很好的实现你的功能。

总结与思考

这里做几点思考,切面加锁时间如何考虑?如果请求参数没有用户信息,或者说请求参数不在请求体里面如何处理?比如保存收货地址这种,我们改如何考虑防重?对于创建订单来说,如果页面不返回上一级菜单,再次提交如何返回同一个订单号去拉起支付?下篇接着优化。。敬请期待!

weixin_39611765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prevent-duplicate-tabs:简单的添加扩展名可止选项卡重复
04-05
关于 当两个或多个标签具有相同的地址时,止自动创建新标签或重复标签 根据您可以在扩展程序/附件确定的设置,关闭重复选项卡的过程是自动的,还可以快速禁用和激活附件,而无需访问扩展面板。 您可以添加主机或URL以将其指定为例外,以使扩展名/附加组件不会关闭重复的选项卡。 扩展程序/附加组件支持在隐身/匿名模式下关闭重复的选项卡,但这是孤立的,并且不会与正常模式在匿名模式下共享任何信息,这是完全独立的操作。 在配置,您可以选择考虑或不考虑URL的查询字符串和哈希作为区别它们的一个因素。 支持的浏览器 Chrome30+ Firefox 48+ 边缘(Chrome) 歌剧40+ 安装 设定档 排序 还可以配置是否要关闭最旧的选项卡,以及是否要止活动选项卡(当前可见)被关闭: 配置 描述 close olders 关闭旧标签并使用相同的网址保留最新标签 keep the t
Spring MVC接口数据篡改和重复提交
08-25
Spring MVC接口数据篡改和重复提交 Spring MVC框架,数据篡改和重复提交是常见的安全问题,本文将详细介绍如何使用Spring MVC止数据篡改和重复提交。 一、自定义注解 在Spring MVC,可以使用自定义注解来...
服务器端重复提交的一个实现
z343986392的专栏
05-09 505
由于web服务器要同时处理大量的http请求,所以用户的某个提交会得不到及时的相应。 这样用户会有意无意的重复点击提交,如果没有很好的措施来止这种情况。会对系统的安全性带来隐患。 常用的重复提交的方法有两种: 1.通过javascript代码在客户端浏览器进行处理。 2.在服务器端进行处理。   其第二种的安全性更高。   以下是一个在服务器端进行的止用户重复提交的一个实...
【SpringBoot】SpringBoot接口抖(重复提交)的一些实现方案
最新发布
一个天蝎座的程序猿
04-25 774
作为一名老码农,在开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其的原因有三点:一是业务系统本身并不复杂;二是我一直遵循某大厂代码规约,在开发过程尽可能按规约编写代码;三是经过多年的开发经验积累,我成为了一名熟练工,掌握了一些实用的技巧。啥是抖?所谓抖,一是用户手抖,二是网络抖动。
8. 表单重复提交Http重复提交
weixin_39563769的博客
06-27 88
重复提交问题出现的原因: a. 网络延时 b.重新刷新 c. 交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交 解决方案: a. 在js申明一个变量,用来标识是否已经提交(治标不治本) b. 表单提交之后,将提交按钮设置为不可用(治标不治本) c. java代码处理: 使用token来解决: (1)在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌) (2)在当前用户的Session域保存这个Token (3)然后将Token发送到客户端的Form表单,在Fo..
表单重复提交解决方案(Http重复提交
JavaAlliance
09-22 1892
表单重复提交解决方案(Http重复提交 场景模拟 创建一个from.jsp页面 &amp;lt;%@ page language=&quot;java&quot; contentType=&quot;text/html; charset=UTF-8&quot; pageEncoding=&quot;UTF-8&quot;%&amp;gt; &amp;lt;!DOCTYPE html PUBLIC &quot;-/
httphttps的区别
dianbiao3588的博客
03-07 133
https的区别 1、https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。 2、http 是超文本传输协议,信息是明文传输https 则是具有安全性的 ssl 加密传输协议。 3、httphttps 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。 4、http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+H...
java注解方式实现拦截接口重复提交
02-02
在这个场景,"java注解方式实现拦截接口重复提交"是为了解决一个常见的问题:如何避免用户在短时间内多次调用同一接口,导致服务器处理重复请求,可能引发资源浪费或数据不一致。 首先,我们需要定义一个自定义...
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis
07-28
接口方法执行之前,处理器会检查这个token是否已经存在于Redis缓存,如果存在,则表示该请求已经被处理过,直接返回成功或错误信息;如果不存在,则生成token,将其存入Redis,并执行接口逻辑。 下面是一个简单...
浅谈C#在网络波动时重复提交的方法
08-26
浅谈C#在网络波动时重复提交的方法 在网络波动时重复提交是非常重要的,否则可能会导致数据不一致和重复提交的问题。在本文,我们将讨论如何使用C#来重复提交,并提供了一些解决方案。 首先,让我们看看...
Http请求接口方法封装及Demo
06-14
在这个场景,我们关注的是POST方法,用于向服务器提交数据,创建新的资源。 接口调用通常涉及以下几个步骤: 1. **构建请求URL**:URL(统一资源定位符)是服务器资源的地址,它包含了协议、主机名、端口号以及...
止表单重复提交,自定义重复提交过滤器
Lenjor 的博客
04-27 863
上产环境推荐解决方案:前端提交重 + 后端自定义重复提交过滤器。
.net C# 利用Session重复点击重复提交
u012511100的博客
02-07 333
<body> <form id="form1" runat="server"> <div> <asp:Button ID="Button1" runat="server" Text="Button" οnclick="Button1_Click" /> <br /> <br /> <asp:Label ID="Label1" runat="server
web--止表单数据重复提交方法大全
Artisan_w
08-15 1100
对于重复提交的问题,也称为“幂等”问题幂等:F(F(X)) = F(X)多次运算结果一致;简单点说就是对于完全相同的操作,操作一次与操作多次的结果是一样的。
止表单重复提交的4种方法
热门推荐
u013733643的博客
04-09 1万+
1.背景与介绍: 平时开发的项目可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效止表单重复提交有一定的必要性。 2.解决方案 2.1 通过JavaScript屏蔽提交按钮(不推荐) 通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无
接口请求重复提交
药岩
09-27 1515
自定义注解+AOP+Redis实现接口重复提交
避免重复提交  资源 struts
天天成长的博客
11-16 313
[size=18]原文:[url]http://www.kpwang.com/pc/view_e.jsp?board_id=1&article_id=1106127144019[/url] the other resource is more better [url]http://www.learntechnology.net/content/struts/struts_token.jsp[/...
表单重复提交的解决方案(止模拟Http请求CSRF)
zp的博客
09-02 5506
引发表单重复提交的一些场景: 网络延时  在平时开发,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发必须止表单重复提交。 重新刷新 表单提交后用户点击【刷新】按钮导致表单重复提交 点击浏览器的【后退】按钮回退到表单页面后进行再次提交 用户提交表单后,点击浏览器的【后退】按钮回退到表...
多线程redistemplate不执行_如何处理HTTP接口重复提交(优化版)
weixin_39628380的博客
12-01 300
此篇文章是针对上一篇文章的优化。如果第一次学习的小伙伴可以先看上一篇文章。重楼,公众号:ChongLou如何处理HTTP接口重复提交上篇回顾:上篇文章留下了几个问题。切面的锁时间,这里建议要大于你业务执行的时间。如果不确定的话 尽量大一些,保证业务代码执行时间在锁定时间内。请求参数没有用户信息,那就确定请求头或者session是否有用户信息,如果都没有用户信息,那就依赖别的...
spring接口重复提交的几种方式
07-27
- *1* *3* [接口幂等性(接口重复提交)](https://blog.csdn.net/m0_46159525/article/details/126631112)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值