java 防重_java接口防重提交如何处理

最新推荐文章于 2024-04-28 14:15:00 发布
最新推荐文章于 2024-04-28 14:15:00 发布
阅读量96 收藏
点赞数
文章标签: java 防重
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39636691/article/details/114089095
版权

importcom.qianxian.common.exception.AppException;importcom.qianxian.common.util.TokenUtil;importlombok.extern.slf4j.Slf4j;importorg.apache.commons.lang3.StringUtils;importorg.aspectj.lang.ProceedingJoinPoint;importorg.aspectj.lang.annotation.Around;importorg.aspectj.lang.annotation.Aspect;importorg.redisson.api.RLock;importorg.redisson.api.RedissonClient;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.data.redis.core.StringRedisTemplate;importorg.springframework.stereotype.Component;importorg.springframework.web.context.request.RequestAttributes;importorg.springframework.web.context.request.RequestContextHolder;importjavax.servlet.http.HttpServletRequest;importjava.util.Arrays;importjava.util.concurrent.TimeUnit;/*** 防重复提交

*@authorhaodongdong

* @date 2020/8/12

*@return

*/@Component

@Aspect

@Slf4jpublic classPreventSubmitAspect {/*** 放重redis前缀*/

private static String API_PREVENT_SUBMIT = "api:preventSubmit:";/*** 放重分布式锁前缀*/

private static String API_LOCK_PREVENT_SUBMIT = "api:preventSubmit:lock:";/*** 失效时间*/

private static Integer INVALID_NUMBER = 3;/*** redis*/@AutowiredprivateStringRedisTemplate stringRedisTemplate;/*** 分布式锁*/@AutowiredprivateRedissonClient redissonClient;/*** 防重

*@authorhaodongdong

* @date 2020/8/12

*@return

*/@Around("@annotation(com.qianxian.user.annotation.PreventSubmit)")public Object preventSubmitAspect(ProceedingJoinPoint joinPoint) throwsThrowable {

RLock lock= null;try{//获取目标方法的参数

Object[] args =joinPoint.getArgs();//获取当前request请求

RequestAttributes requestAttributes =RequestContextHolder.getRequestAttributes();

HttpServletRequest request=(HttpServletRequest) requestAttributes.resolveReference(RequestAttributes.REFERENCE_REQUEST);//获取请求地址

String requestUri =request.getRequestURI();//获取用户ID

Long userId = null;try{

userId=TokenUtil.getUserId(request);

}catch(Exception e){}//拼接锁前缀,采用同一方法,同一用户,同一接口

String temp = requestUri.concat(Arrays.asList(args).toString()) + (userId != null ? userId : "");

temp= temp.replaceAll("/","");//拼接rediskey

String lockPrefix =API_LOCK_PREVENT_SUBMIT.concat(temp);

String redisPrefix=API_PREVENT_SUBMIT.concat(temp);/*** 对同一方法同一用户同一参数加锁,即使获取不到用户ID,每个用户请求数据也会不一致,不会造成接口堵塞*/lock= this.redissonClient.getLock(lockPrefix);

lock.lock();

String flag= this.stringRedisTemplate.opsForValue().get(redisPrefix);if(StringUtils.isNotEmpty(flag)){throw new AppException("您当前的操作太频繁了,请稍后再试!");

}//存入redis,设置失效时间

this.stringRedisTemplate.opsForValue().set(redisPrefix,redisPrefix,INVALID_NUMBER, TimeUnit.SECONDS);//执行目标方法

Object result =joinPoint.proceed(args);returnresult;

}finally{if(lock != null){

lock.unlock();

}

}

}

}

weixin_39636691
关注
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3566
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理
实现防止接口重复访问-Java-SpringBoot
qq_45822726的博客
02-22 1159
在上面的代码中,我们假设从请求头中获取了userId,然后将其与接口路径拼接成Redis中的键,用于存储该用户上次访问该接口的时间。在preHandle方法中,首先从Redis中获取该用户上次访问该接口的时间,如果时间间隔小于5分钟,则返回错误信息;否则,将当前时间存储到Redis中,并放行该请求。在拦截器中可以从Redis中获取该用户上次访问该接口的时间,并计算与当前时间的时间间隔。在上面的代码中,我们假设需要限制访问时间间隔的接口都以“api”为前缀,因此只需要对以“api”开头的请求进行拦截即可。
java防重提交
chenxingde的博客
03-17 655
防重提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //防重提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
如何做一个防重设计
kshzhaohui的专栏
12-09 1362
前言 在业务设计中防重设计是一个关键点,以接口设计为例,防重就是防止接口被多次调用而产生脏数据,比如支付订单出现重复支付,所以说防重至关重要,在如何防重之前我们首先看一下是如何出现重复请求的。 何时出现多次调用 多次调用接口的出现有主观原因比如:人为的重复请求攻击,用户的误操作等;也有客观原因比如:为了健壮性进行超时重试; 重复请求攻击 对于这种恶意攻击,其实已经属于安全范畴了,我们可以通过黑名单+限流来处理,下一步再考虑防重处理; 用户的误操作 比如用户在界面点击提交按钮,因为手误出现多次点击提交
java接口防重提交如何处理
不定时分享最优质的网络技术与教程,满满的干货。
12-17 870
在一定的时间内多次请求同一接口,同一参数。由于请求是健康请求,会执行正常的业务逻辑,从而产生大量的废数据。
jsp_direct_utf.rar_java支付_支付接口
09-24
为了确保安全性,Java支付接口必须遵循严格的加密标准,如SSL/TLS协议,以及处理敏感信息(如银行卡号、密码)的安全存储和传输。 二、支付宝即时支付接口 支付宝即时支付接口,即Alipay Direct Payment API,是一...
java请求参数防修改_Spring MVC接口防数据篡改和重复提交
weixin_28877505的博客
02-24 1148
本文实例为大家分享了Spring MVC接口防数据篡改和重复提交的具体代码,供大家参考,具体内容如下一、自定义一个注解,此注解可以使用在方法上或类上使用在方法上,表示此方法需要数据校验使用在类上,表示此类下的所有方法需要数据校验此注解对无参数方法不起作用import org.springframework.stereotype.Component;@Target({ElementType.TYPE...
java接口 超时处理_接口调用超时的实现原理
weixin_33470084的博客
02-26 7175
平常开发过程中,如果涉及到RPC调用,对于服务调用方和服务提供方,都是可以设置接口超时时间的。以调用方为例,调用方需要调用远程的一个接口,为了保证服务的质量,一般会设置调用接口的超时时间,比如将调用接口的超时时间设置为1秒,当调用远程接口后,经过1秒还未拿到结果,那么就认为是超时了,调用方就不会继续等待服务提供方返回结果,而是直接抛出一个SocketTimeOutException。其实不仅仅是R...
vue项目调用java接口_Vue调用后端java接口的实例代码
weixin_30019895的博客
02-27 4121
前段时间 做了个学校的春萌项目,其中用到vue连接后端java接口。先上后端接口代码:package controller;import net.sf.json.JSONObject;import util.DBUtil;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import j...
Java后台接口防裸奔的解决方案
03-19
Java后台接口防裸奔的解决方案,简单易懂,让你的接口不再裸奔
防止恶意刷新页面的java实现
08-10
这个讲述了两种使用软件方式进行阻止恶意刷新。提供了一些核心的代码,仅供参考。 提示:是收集技术网站上的资料整理的。
防重提交
qq_33221699的博客
08-08 173
<html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>Js定时事件</title> <script src="./jquery-3.2.1.min.js" type="text/javascript"></script> ...
java如何防止重复提交
热门推荐
mibing1912的博客
01-22 2万+
重复提交 比较常见的重复提交的方式有: 1、多次点击提交按钮;2、刷新等 避免方式:Session防止令牌,交到页面,提交后用页面的令牌和Session比较 编写步骤 1、对要防止重复提交的操作,页面放置服务器Session的Token值  2、提交到后台后做验证 @RequestMapping("/add") public void add(HttpServletReque
Java后端接口防止重复提交
Harvey Wang的博客
06-30 6327
  最近在开发的过程中遇到前端没有对提交按钮做点击后变灰处理,必须在后端添加防止重复提交的校验。网上有很多中方案,我这边采用的是aop+自定义注解方式实现。   刚开始采用利用自定义注解+aop+redis防止重复提交这篇博客的逻辑去实现,但是后来在测试多线程访问的时候会出现问题,然后参考网上Redis分布式锁的逻辑,多线程情况下测试只有一个可以通过。参考了LockManager中关于加锁的逻辑。具体的代码逻辑就不占了,只是在上面介绍的资料基础上做了稍微的改造。 参考资料 https://blog.csdn
Java自定义注解实现防止接口重复访问(限流)
优秀的程序员不应该是CRUD
12-20 3126
项目场景: 有一些场景,例如申请提交之后几秒内需要防止用户重复提交,我们后端通过自定义注解实现这一功能 需要的pom依赖: 在编写项目之前,如果要用自定义注解实现这一功能,需要导入spring aop,redis依赖等 <!-- spring aop依赖--> <dependency> <groupId>org.springframework.boot</groupId>
java接口防重提交简单有效的解决方案
最新发布
hkl_Forever的博客
04-28 531
在实际业务场景中,有些关键接口不允许重复多次提交,例如订单提交、xx发布等接口,一旦重复提交可能会导致很多问题,此时就要做接口防重提限制。下面介绍一个简单的方案。1、实现思路,首次请求则设置缓存标识并标记次数为1,随后每次请求只要没达到上限限制数量,则标记次数增量+1,达到上限次数则报错提示。二、创建切面类,拦截处理校验。一、创建防重提专用的注解。
如何处理java接口防重提交
Java_ttcd的博客
08-13 973
第二种:采用 Spring AOP 理念,实现请求的切割,在请求执行到某个方法或某层时候,开始拦截进行,获取该请求的参数,用户信息,请求地址,存入redis中并放置过期时间,进行防重(推荐使用)第二种(推荐):采用 AOP面向切面编程的思想 ,在不污染源代码的情况下,进行增强功能,切入到要防重接口上,实现统一防重处理、业务解耦。第一种:局限性太高,前台必须传递一个唯一值,就算请求到达指定后台服务,写一个拦截器,需要配置太多不需要拦截的方法,也许你会说,可以拦截有规则的请求地址,这样真的好吗?...
java 防重_防重提交-开发思路
weixin_39832875的博客
02-13 71
importjava.util.ArrayList;importjava.util.List;importjava.util.UUID;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;import...
Java redis对全局的新增接口防重处理
05-24
Java中使用Redis可以很方便地实现防重处理。以下是一个简单的实现示例: 1. 首先引入Jedis依赖: ```xml <groupId>redis.clients <artifactId>jedis <version>3.6.3 ``` 2. 在代码中使用Jedis连接Redis: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值