Spring Cloud ZuulFilter 简单实现防重复提交

最新推荐文章于 2024-04-07 05:02:27 发布
最新推荐文章于 2024-04-07 05:02:27 发布
阅读量4.5k 收藏 9
点赞数
分类专栏: 技术 文章标签: java  分布式 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40715236/article/details/97133454
版权

重复提交定义:

用户在一次请求未完成期间,不可重复请求,即用户一次请求服务器未完成响应时,不可再次发起同样的请求

实现方案:

请求开始时 将用户的id+请求地址+请求参数 作为key 缓存在redis中,请求完成后移除redis缓存的key

实现代码:

package com.yd.zuul.filter;

import com.alibaba.fastjson.JSON;
import com.hcloud.common.ApiResult;
import com.hcloud.common.Code;
import com.hcloud.utils.Md5Utils;
import com.hcloud.utils.redis.RedisUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.security.NoSuchAlgorithmException;
import java.util.Map;

/**
 * 重复请求进行拦截处理
 * 并把当前请求进行重复标识 ,
 * 请求完成后进行移除 (详见 RepeatRequestAfterFilter )
 * @author kiss   
 */
@Component
public class RepeatRequestFilter extends ZuulFilter {

    public static final String REPEAT_FLAG = "REPEAT_FLAG";

    private static final Logger logger = LoggerFactory.getLogger(RepeatRequestFilter.class);
    @Autowired(required = false)
    private RedisUtil redisUtil;

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return -5;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        final RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        if (!ctx.getRequest().getRequestURI().contains("oauth/token")) {//登录认证过滤
            String url = request.getRemoteAddr() + request.getServletPath();
            try {
                String params = null;
                //表单中获取参数
                Map<String, String[]> parameterMap = request.getParameterMap();
                if (!parameterMap.isEmpty()) {
                    params = JSON.toJSONString(parameterMap);
                }
                //body中获取参数
                if (!ctx.isChunkedRequestBody()) {
                    ServletInputStream inp = ctx.getRequest().getInputStream();
                    if (inp != null) {
                        if (StringUtils.isEmpty(params)) {
                            params = IOUtils.toString(inp, "utf-8");
                        } else {
                            params += IOUtils.toString(inp, "utf-8");
                        }
                    }
                }

                //获取用户信息token
                String userToken = request.getHeader("Authorization");

               

                //  验证参数是否被修改  end
                //为空添加入Redis,不为空   返回错误信息重复提交
                String md5Key = Md5Utils.encryptMD5(userToken + url + params);
                request.setAttribute(REPEAT_FLAG, md5Key);
                if (StringUtils.isEmpty(redisUtil.get(md5Key))) {
                    redisUtil.set(md5Key, md5Key, 5L);//默认5秒后可以再次请求同一接口
                } else {
                    ApiResult apiResult = new ApiResult();
                    apiResult.code(Code.error).message("您的请求太频繁,请稍后尝试!");
                    ctx.getResponse().setCharacterEncoding("utf-8");
                    ctx.setSendZuulResponse(false);// 过滤该请求,不对其进行路由
                    ctx.setResponseStatusCode(200);// 返回错误码
                    ctx.setResponseBody(JSON.toJSONString(apiResult));// 返回错误内容
                    ctx.set("isSuccess", false);
                    logger.info("请求过于频繁");
                    logger.info("客户地址:{}  请求地址:{} 请求方式 {}", request.getRemoteHost(), request.getRequestURL().toString(), request.getMethod());
                    logger.info("params:{} ", params);
                    return null;
                }
            } catch (Exception e) {
                logger.warn("{}重复请求校验出错:{}", request.getRequestURL(), e.getMessage());
            }

        }
        return null;
    }
 
}

package com.yd.zuul.filter;

import com.hcloud.utils.redis.RedisUtil;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * 重复请求处理   用户请求完成后清除重复标识
 *
 * @author kiss
 */
@Component
public class RepeatRequestAfterFilter extends ZuulFilter {


    private static final Logger logger = LoggerFactory.getLogger(RepeatRequestFilter.class);

    @Autowired(required = false)
    private RedisUtil redisUtil;

    @Override
    public String filterType() {
        return FilterConstants.POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return -6;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        if (request.getAttribute(RepeatRequestFilter.REPEAT_FLAG) != null) {
            //logger.info("移除重复提交标识");
            String key = request.getAttribute(RepeatRequestFilter.REPEAT_FLAG).toString();
            redisUtil.remove(key);
            request.removeAttribute(RepeatRequestFilter.REPEAT_FLAG);
        }
        //logger.info("时间:{}",  new SimpleDateFormat("hh:mm:ss.SSS").format(System.currentTimeMillis()));
        return null;
    }
}

 

懒散程序猿
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java项目springboot后端怎么止前端重复提交表单-通过注解实现-redis版
sunzhenpeng_G的博客
06-06 2096
前端提交表单按钮如果不小心按了两次或者多次,那么表单数据就被重复插入数据库,尤其是网络延时的情况下,多次点击提交按钮是常有的事,那么后端怎么来避免这个问题呢,最好的办法就是通过注解+拦截器验证重复的表单 1、添加注解接口 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 2、添加RepeatSubmitInte
后端接口幂等性校验(数据库唯一索引 + 自定义注解和拦截器的token校验)
LO_YUN的博客
09-17 2128
最近工作中需要实现一个重复提交的任务,其本质就是需要保证接口的幂等性。接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。 采用的方案包括了两部分,一部分核心的业务逻辑使用token校验,另一部分使用数据库的唯一索引来重复更改数据库。 先来说说使用数据库唯一索引的方案,使用数据库唯一索引的方案可以止数据库表中在唯一索引字段相同的情况下去...
微服务接口的刷、重、限量应该如何设计
最新发布
2401_84046545的博客
04-07 918
验证客户端请求头的一些额外参数,比如是否存在浏览器或手机型号、设备分辨率请求头。所以可以在页面打开时请求固定的前置接口,为这个设备开启允许发送验证码的窗口,之后的请求发送验证码才算合法请求。还要控制好发送的时间间隔,常见的至少间隔1min。对于商家,可能只是收到一个用户支付的订单,并不知道用户使用了平台的优惠券。除非是没收到短信,否则用户不太会请求了验证码后不点击注册,还重新请求。无论何种客户端注册,一定要先进入注册页,才能看到验证码按钮。这可以拦截绕过固定流程,直接通过接口调用验证码的请求。
Spring Cloud Gateway GlobalFilter(全局过滤器)详解(官方原版)
深圳市多克创新科技有限公司
03-13 2816
Spring Cloud Gateway全局过滤器详解
深入理解Spring Cloud Zuul网关和使用场景
iloveoverfly的博客
03-19 5088
网关的好处 在单体应用程序架构下,客户端( Web 或移动端)通过向服务端发起一次网络调用来获取数据 。 负载均衡器将请求路由给 N 个相同的应用程序实例中的一个 。 然后应用程序会查询各种数据库表处理业务逻辑,并将响应返回给客户端。 微服务架构下,单体应用被切割成多个微服务,如果将所有的微服务直接对外暴露,势必会出现安全方面的各种问题。 客户端可以直接向每个微服务发送请求,其问题主要包括: ...
微服务组件Zuul——自定义过滤器
皮皮秀的微博
03-03 767
一、 Zuul及ZuulFilter Zuul提供了服务网关的功能,可以实现负载均衡、反向代理、动态路由、请求转发等功能。 Zuul大部分功能都是通过过滤器实现的,Zuul中定义了四种标准的过滤器类型,同时,还支持自定义过滤器。 这些过滤器的类型对应请求的典型生命周期,代表不同的执行时机策略: pre: 在请求被路由之前调用 route:在路由请求时被调用 error:处理...
spring boot 重复提交实现方法详解
08-25
Spring Boot 重复提交实现方法详解 ...Spring Boot 重复提交实现方法可以通过服务器端实现方案、自定义注解和 AOP 实现重复提交的逻辑,并可以通过配置文件或 Java 配置来实现重复提交的配置。
Spring Cloud使用Feign实现Form表单提交的示例
08-27
本篇文章主要介绍了Spring Cloud使用Feign实现Form表单提交的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Vue+SpringCloud博客的设计与实现 有论文
10-02
基于Vue+SpringCloud博客的设计与实现---微服务基础版本组件1.0版本 博客采用Vue+SpringCloud前后分离的方式。博客采用了高可用Eureka(可以替换成其他微服务组件)以及高可用Zuul,使用以Es搜索引擎作为Zpkin的存储...
Spring注解方式重复提交原理详解
08-26
Spring 注解方式重复提交原理是通过使用注解和拦截器来实现重复提交的。该方法可以止用户重复提交表单,以提高系统的安全性和可靠性。 2. 使用 Token 重复提交 使用 Token 重复提交是一种常用...
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
"Session共享问题解决方案:SpringCloud实现Redis在各个微服务的Session共享" 在微服务架构中,Session共享问题是一个常见的问题。随着微服务的增加,Session的管理变得越来越复杂。为了解决这个问题,使用Redis来...
Spring Boot + Redis 解决重复提交问题,一定用的到
竹林幽深
03-03 244
https://mp.weixin.qq.com/s/zZo_DQbaKAu8TnCc2SZH9w
SpringCloud-Alibaba微服务架构实战教程—25请求重复提交与数据库重设计
空空说技术的博客
07-08 1098
前言 用户连续快速点击某个提交按钮,前端没有针对性处理,就会导致连续发送多次请求,假如一次命中服务器A上微服务,另一次命中服务器B上的微服务, 那么就会生成了两个内容完全相同的记录数据,只是 id号不同而已,这样数据库也出现了脏数据。 对于这样的现象,可以说是非常常见。那么在分布式系统中如何止用户的重复提交操作?——我们需要做一定的重复提交和数据重处理。 今天就来简单的说下,在系统中如何重复提交和对数据库进行重处理。 一、重复提交解决思路 思路:相同的请求在同一时间只能被处理一次。 如
springBoot重复提交
你要十分努力,才能看起来毫不费力!
09-29 4256
SpringBoot重复提交
SpringCloud使用Feign拦截器实现URL过滤和RequestParam加密
changdanzhui5921的博客
07-07 2562
一、FeignInterceptor.class拦截器 package com.xiaohang.socialcard.pre.intercepter; import com.xiaohang.socialcard.pre.utils.SM4Util; import feign.RequestInterceptor; import feign.RequestTemplate; import lo...
一些表单重复提交和并发问题的记录
yaoct的博客
05-13 779
在数据库添加一条记录时碰到了下面情况。 具体经过是,在添加这条数据 时数据库里已经有两条一样的数据了,所以先在前端操作后,失败了3次。在手动删除数据库的重复数据后。再一次添加,数据库就插入了4条相同数据,再重复这流程2biang之后还是如此。 因为在多次正常流程测试下是不会发生这种情况的。所以可能前端记录到了开始失败的状态,然后一次发了N次请求。所以从这引申除了2个问题,表单重复提交和并发。 这是一张统计表,年份+月份+区域 应该唯一。这导致下次添加任务时持久层会报查询不为一的异常。这张表的插入逻
重复提交方案
super_scan的专栏
05-07 451
一、背景由于某种原因(网络闪断、网速差、页面刷新、按钮双击等),客户端向服务器先后发送了多次相同的请求(本该只请求1次),如果后端不做处理可能造成1、重复数据、重复操作、重复扣款2、并发问...
SpringBoot】止表单重复提交注解(前后端分离&单节点)
HuHui_的博客
12-04 9126
文章目录前言装备Core-Code新增注解@AvoidDuplicateFormToken异常处理自定义表单拦截器SpringBoot配置拦截器Controller使用总结注意点个人建议作者 前言 最近先更新微服务和web相关。大数据后补 SpringBoot止表单重复提交。基于拦截器对带注解的请求进行拦截,处理。 后面总结一下为什么要如此使用。 应用场景: 使用浏览器后退按钮重复之前的操作...
SpringBoot Redis使用AOP重复提交
Answer0902的博客
02-08 976
自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @ProjectName: gswr-ets-cloud * @ClassName: * @Description: 重复提交的自定义注解 * @Date
spring boot接口如何重复提交
05-11
重复提交有多种方式,下面介绍一些常见的方法: 1. 通过前端控制 前端可以在提交表单时,禁用按钮或者显示加载状态,止用户多次提交。这种方法简单易行,但是无法止恶意提交。 2. 后端通过Token验证 后端可以在接收到第一次请求时,生成一个Token并返回给前端,在后续提交时需要携带这个Token。后端可以通过判断Token是否有效来重复提交。这种方法需要前后端配合实现,但是可以有效重复提交。 3. 通过Redis实现 后端可以在接收到第一次请求时,将请求的参数以及一个标识(如IP地址或者用户ID)存储在Redis中,并设置一个过期时间。在后续提交时,先从Redis中查询是否存在相同的标识和参数,如果存在则认为是重复提交。这种方法需要使用Redis,但是可以有效重复提交。 4. 使用Spring重复提交拦截器 Spring提供了一个重复提交拦截器,可以通过配置来实现重复提交。具体实现可以参考Spring的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值