防重放机制常用实现方法_最简单的6种防止数据重复提交的方法!

最新推荐文章于 2024-05-16 13:33:09 发布
最新推荐文章于 2024-05-16 13:33:09 发布
阅读量6.3k 收藏 6
点赞数 2
文章标签: 防重放机制常用实现方法

有位朋友,某天突然问磊哥:在 Java 中,防止重复提交最简单的方案是什么

这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单

于是磊哥问他,是单机环境还是分布式环境?

得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。

话不多说,我们先来复现这个问题。

模拟用户场景

根据朋友的反馈,大致的场景是这样的,如下图所示:

026ddfff173dd7b4fb5e21472d0f20fe.gif

简化的模拟代码如下(基于 Spring Boot):

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RequestMapping("/user")
@RestController
public class UserController {
     
   /**
     * 被重复请求的方法
     */
    @RequestMapping("/add")
    public String addUser(String id) {
     
        // 业务代码...
        System.out.println("添加用户ID:" + id);
        return "执行成功!";
    }
}

于是磊哥就想到:通过前、后端分别拦截的方式来解决数据重复提交的问题。

前端拦截

前端拦截是指通过 HTML 页面来拦截重复请求,比如在用户点击完“提交”按钮后,我们可以把按钮设置为不可用或者隐藏状态。

执行效果如下图所示:

9ca733a2243ba7b01951ac536ec19625.gif

前端拦截的实现代码:

<html>
<script>function subCli(){
     // 按钮设置为不可用document.getElementById("btn_sub").disabled="disabled";document.getElementById("dv1").innerText = "按钮被点击了~";
    }script>
<body style="margin-top: 100px;margin-left: 100px;">
    <input id="btn_sub" type="button"  value=" 提 交 "  onclick="subCli()">
    <div id="dv1" style="margin-top: 80px;">div>
body>
html>

但前端拦截有一个致命的问题,如果是懂行的程序员或非法用户可以直接绕过前端页面,通过模拟请求来重复提交请求,比如充值了 100 元,重复提交了 10 次变成了 1000 元(瞬间发现了一个致富的好办法)。

所以除了前端拦截一部分正常的误操作之外,后端的拦截也是必不可少。

后端拦截

后端拦截的实现思路是在方法执行之前,先判断此业务是否已经执行过,如果执行过则不再执行,否则就正常执行。

我们将请求的业务 ID 存储在内存中,并且通过添加互斥锁来保证多线程下的程序执行安全,大体实现思路如下图所示:

19affe969bf51e15f1c0bff27d99f61c.png

然而,将数据存储在内存中,最简单的方法就是使用 HashMap 存储,或者是使用 Guava Cache 也是同样的效果,但很显然 HashMap 可以更快的实现功能,所以我们先来实现一个 HashMap 的防重(防止重复)版本。

1.基础版——HashMap

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * 普通 Map 版本
 */
@RequestMapping("/user")
@R
最低0.47元/天 解锁文章
weixin_39863161
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防重、防篡改攻击的实现(Java版)
Mango的博客
12-14 4311
防重、防篡改攻击的实现(Java版)
springboot 防止重复提交
程序员小明1024
10-05 8591
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
数据安全(反爬虫)之「防重」策略
最新发布
dzqxwzoe的博客
05-16 358
数据安全(反爬虫)之「防重」策略在一文中讲了 Web 前端和 Native 客户端如何从数据安全层面做反爬虫策略,本文接着之前的背景,将从的层面讲一技术方案,实现数据安全。
防重机制常用实现方法_ATP检测方法
weixin_39648297的博客
11-18 294
1. 电泳法:根据核苷酸分子同时携带酸碱基团,在一定条件下,利用其在电场中的迁移速度不同而实现分离。1) 纸电泳法: 将电场加在浸泡过缓冲液的滤纸上,使ATP与其他杂质分离,再利用比色法测定ATP的吸收值,计算其含量。此法是卫生部及地方采用的ATP标准检测方法。2) 凝胶电泳法:根据介质不同,可分为聚丙烯酰胺电泳法(PAGE),SDS-PAGE和琼脂糖凝胶电泳法,前两方法常用于生物机制的研究。琼...
springboot自定义注解实现防重提交(服务缓存)
bobjy_happybird的专栏
02-10 395
自定义注解实现防重提交(服务缓存),单位时间内(unitTime)参数一样的重复请求会直接从redis中读取上次的缓存结果返回
springboot自定义注解使用AOP防止重复提交
飞鸟的博客
03-01 1081
对于重复提交问题,可能大多数人并没太注意,由于问题本身难被发现,导致人们的忽视。但这个问题一旦发生,就可能是致命的问题,特别是对于电商项目,或者金融类等会有致命性错误。 这两天在网上看了很多资料,,前端或者后端都有很好的实现方法,这里只总结了下后端处理方法。 这里我使用redis分布式锁,springAOP切面,自定义注解方式实现。 首先思路是: 在前端调接口时候,需要传token授权口令...
SpringBoot项目防止重复提交表单(防抖机制)插件
u011584350的博客
09-27 1488
基于SpringBoot的后端防抖插件
B组防重攻击实验测试报告_201707121
08-03
第一章 课题概述 41.1 课题名称 41.2 课题背景 41.3 课题目的 41.4 课题内容 41.5 测试环境 5第二章 测试用例 82.1 测试方法 8
Spring Boot接口设计防篡改、防重攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
说说API的防重机制1
08-03
API 防重机制是指在设计接口时防止攻击者截取请求并重复发送的机制。重攻击可能会导致数据库中出现重复数据数据库堵塞等情况。为了防止攻击,我们可以使用 timestamp 和 nonce 机制来验证请求。 ...
PHP基于timestamp和nonce实现防止攻击方案分析
10-16
主要介绍了PHP基于timestamp和nonce实现防止攻击方案,简单讲述了重攻击相关原理并结合实例形式分析了php使用timestamp和nonce实现防止攻击相关操作技巧,需要的朋友可以参考下
Asp.Net防止刷新重复提交数据的办法
01-01
在网上搜 一下,可以找到很多关于这方面的资料,其中有一篇是来自MSDN上的一解决方法: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnvs05/html/BedrockASPNET.asp 它是通过重新定义 System.Web.UI.Page 类来实现加载页面时,是“刷新”、“后退”请求,还是正常请求,其他的页面则继承了自定义的这 个Page类。感觉他这个方法比较独特,有例子可以下载,有兴趣的可以研究研究。 网上最多的解决此类问题的方法就是不保存缓存,即提交后表单上的数据不会被浏览器的缓存保存,如果此时
SpringBoot系列——防重与操作幂等.doc
07-13
在日常开发中,我们经常会遇到需要防止重复提交和操作幂等的问题,本文将记录 SpringBoot 实现简单防重与幂等的方法防重是指防止数据重复提交,例如用户多次点击提交按钮或接口短时间内被多次调用。操作幂等...
.NET防止重复提交
weixin_30832983的博客
07-18 386
解决方法一: 前台按钮: <asp:Button ID="Button1" runat="server" OnClick="Button1_Click" Text="Button" OnClientClick="this.form.submit();this.disabled=true" UseSubmitBehavior="False" /> 后台...
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1591
在日常开发中,客户可能会存在反复点击提交按钮导致表单的重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单的重复提交,提高整体代码的优雅和整洁度!
SpringBoot如何解决表单重复提交问题(模板引擎是Thymeleaf)
weixin_51472505的博客
03-06 609
1:首先进行导包 <!-- 引入thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> 2:注意:在创建
SpringBoot项目中防止表单重复提交的两方法(自定义注解解决API接口幂等设计和重定向)
tigerhhzz的博客
03-22 588
SpringBoot项目中防止表单重复提交方法(自定义注解解决API接口幂等设计)
SpringBoot自定义注解+AOP+redis实现防接口幂等性重复提交,从概念到实战
小王博客基地
11-17 2990
怎么防止接口重复提交?小编也是背过的,好几方式,但是一直没有实战过,做多了管理系统,发现这个事情真的没有过多的重视。最近在测试过程中,发现了多次提交会保存两条数据,进而导致程序出现问题!问题已经出现我们就解决一下吧!!本次解决是对于高并发不高的情况,适用于一般的管理系统,给出的解决方案!!高并发的还是建议加分布式锁!!下面我们来聊聊幂等性是什么?接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用;
初级web api的设计(二)——防重攻击
Archmage的专栏
12-03 5241
在针对数据系统的攻击中,重攻击是最常见的攻击方式,API的设计中需要特别考虑设计好如何防范重攻击。 重攻击(Replay Attacks)指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重攻击。防重攻击中,最重要的手段是给消息打上一个唯一、不可以重新生成的编号,保证这个编号只能使用一次。一、利用timestamp。在参数中加入timest
gateway 防重
07-15
网关防重是一安全机制,用于防止恶意用户或攻击者重复使用或重先前的请求。它通常在网络通信中使用,特别是在客户端和服务器之间的交互中。 网关防重的原理是通过对每个请求进行唯一标识或令牌的生成和验证来确保请求的唯一性。当客户端发送请求时,网关会为该请求生成一个唯一的标识或令牌,并将其与请求一起发送给服务器。服务器在接收到请求后,会验证该标识或令牌的有效性,以确定该请求是否是有效且未被重的。 常见的网关防重技术包括使用时间戳、随机数、加密哈希等方法来生成唯一标识或令牌。此外,还可以使用会话管理、令牌过期时间等机制来增加防重的安全性。 通过实施网关防重机制,可以有效地防止恶意用户或攻击者利用先前的请求来进行未经授权的访问、重复提交表单、重复执行敏感操作等行为,从而提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值