java 分布式 重复提交_Java接口防重复提交

最新推荐文章于 2024-07-02 11:26:55 发布
最新推荐文章于 2024-07-02 11:26:55 发布
阅读量338 收藏 1
点赞数
文章标签: java 分布式 重复提交
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42470359/article/details/114949575
版权

背景

业务系统中的防重复提交都是由前端控制,后端在某些地方做了相应的业务逻辑相关的判断,但当某些情况下,前后端的判断都会失效,所以这里引入后端的接口防重复提交校验。

方案

由于需要限制的是部分接口,因此使用AOP+注解+Redis的方式来实现。AOP+注解的方式更加灵活,在需要限制的接口上加上注解即可。Redis则可以使防重复提交在分布式系统中使用。由于业务的特殊性,需要实现:1.同一个用户不能重复访问同一个接口;2.不同的用户不能以相同的参数同时访问同一个接口

实现

1.定义注解

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

public @interface RepeatSubmitVerify {

/**

* 设置请求锁定时间,单位:秒

*

* @return

*/

int lockTime() default 10;

/**

* 参数名称

*

* @return

*/

String paramString();

}

2.定义切面

@Aspect

@Component

@Slf4j

public class RepeatSubmitAspect {

@Autowired

private RedisLock redisLock;

@Pointcut("@annotation(repeatSubmitVerify)")

public void pointCut(RepeatSubmitVerify repeatSubmitVerify) {

}

@Around("pointCut(repeatSubmitVerify)")

public Object around(ProceedingJoinPoint pjp, RepeatSubmitVerify repeatSubmitVerify) throws Throwable {

int lockSeconds = repeatSubmitVerify.lockTime();

String param = "{}";

if (StringUtils.isNotBlank(repeatSubmitVerify.paramString())) {

param = getKey(repeatSubmitVerify.paramString(), pjp);

}

JSONObject paramJson = JSON.parseObject(param);

String token = paramJson.getString("token");

// 这里需要设置两个lockKey,分别实现两个目的

String key_prefix = pjp.getSignature().getDeclaringType().getSimpleName() + "_";

// 接口名称+请求参数,避免不同的用户以相同的参数访问同时访问同一个接口

String key1 = key_prefix + DigestUtils.md5Hex(paramJson.toJSONString());

// 接口名称+用户token,避免同一个用户重复访问同一个接口

String key2 = key_prefix + DigestUtils.md5Hex(token);

// 上锁与解锁应该由同一个线程来执行,而不能其他线程来执行解锁,否则可能会出现错误解锁

String clientId = getClientId();

// 上锁

Boolean isSuccess = redisLock.tryLock(key1, key2, clientId, lockSeconds);

Assert.notNull(isSuccess, "系统访问校验异常");

if (isSuccess) {

log.info("tryLock success, key1 = [{}], key2 = [{}], clientId = [{}]", key1, key2, clientId);

// 获取锁成功

Object result;

try {

// 执行进程

result = pjp.proceed();

} finally {

// 解锁

Boolean releaseLock = redisLock.releaseLock(key1, key2, clientId);

log.info("releaseLock success, key1 = [{}], key2 = [{}], clientId = [{}], result = [{}]", key1, key2, clientId, releaseLock);

}

return result;

} else {

// 获取锁失败,认为是重复提交的请求

// 解锁这一步可以省略,在最终方案确定之前,上两把锁是分两步进行的,

// 这样就会在重复请求时,其中一把上锁成功,而另一把不成功,判定上锁是失败的,

// 因此要将成功的一把锁进行解锁,需要执行以下步骤

// 而最终方案是通过lua脚本执行,要么成功上锁,两把锁都成功,要么失败,两把锁都失败,所以这一步可以省略

Boolean releaseLock = redisLock.releaseLock(key1, key2, clientId);

log.info("releaseLock success, key1 = [{}], key2 = [{}], clientId = [{}], result = [{}]", key1, key2, clientId, releaseLock);

return errorData("操作已受理,请勿重复操作!");

}

}

//获取请求参数

private String getKey(String key, JoinPoint joinPoint) {

Method method = ((MethodSignature) (joinPoint.getSignature())).getMethod();

String[] paramenterNames = new LocalVariableTableParameterNameDiscoverer().getParameterNames(method);

ExpressionParser parser = new SpelExpressionParser();

Expression expression = parser.parseExpression(key);

EvaluationContext context = new StandardEvaluationContext();

Object[] args = joinPoint.getArgs();

if (args.length <= 0) {

return "";

}

for (int i = 0; i < args.length; i++) {

context.setVariable(paramenterNames[i], args[i]);

}

return expression.getValue(context, String.class);

}

//获取每一次访问的UUID

private String getClientId() {

return UUID.randomUUID().toString();

}

}

@Service

@Slf4j

public class RedisLock {

//lua脚本中的返回值判断需要特别注意

private static final String RELEASE_LOCK_SCRIPT = "local p1 local p2 if redis.call('get', KEYS[1]) == KEYS[3] then p1 = redis.call('del', KEYS[1]) else p1 = 1 end if redis.call('get', KEYS[2]) == KEYS[3] then p2 = redis.call('del', KEYS[2]) else p2 = 1 end return p1~=0 or p2~=0";

private static final String TRY_LOCK_SCRIPT = "if redis.call('exists', KEYS[1]) == 1 or redis.call('exists', KEYS[2]) == 1 then return 0 else redis.call('setex', KEYS[1], KEYS[4], KEYS[3]) redis.call('setex', KEYS[2], KEYS[4], KEYS[3]) return 1 end";

@Autowired

private RedisTemplate redisTemplate;

/**

* 该加锁方法仅针对单实例 Redis 可实现分布式加锁

* 对于 Redis 集群则无法使用

*

* 支持重复,线程安全

*

* @param lockKey1 加锁键

* @param lockKey2 加锁键

* @param clientId 加锁客户端唯一标识(采用UUID)

* @param seconds 锁过期时间

* @return

*/

public Boolean tryLock(String lockKey1, String lockKey2, String clientId, long seconds) {

try {

Boolean result = redisTemplate.execute(new DefaultRedisScript<>(TRY_LOCK_SCRIPT, Boolean.class), Arrays.asList(lockKey1, lockKey2, clientId, String.valueOf(seconds)));

log.info("tryLock, lockKey1 = [{}], lockKey2 = [{}], result = [{}], lockVal1 = [{}], lockVal2 = [{}]", lockKey1, lockKey2, result, redisTemplate.opsForValue().get(lockKey1), redisTemplate.opsForValue().get(lockKey1));

return result;

// return redisTemplate.opsForValue().setIfAbsent(lockKey1, clientId, seconds, TimeUnit.SECONDS)

// && redisTemplate.opsForValue().setIfAbsent(lockKey2, clientId, seconds, TimeUnit.SECONDS);

} catch (Exception e) {

return false;

}

}

/**

* 与 tryLock 相对应,用作释放锁

*

* @param lockKey1

* @param lockKey2

* @param clientId

* @return

*/

public Boolean releaseLock(String lockKey1, String lockKey2, String clientId) {

try {

return redisTemplate.execute(new DefaultRedisScript<>(RELEASE_LOCK_SCRIPT, Boolean.class), Arrays.asList(lockKey1, lockKey2, clientId));

} catch (Exception e) {

log.error("{}", e);

return false;

}

}

3.在需要处理的接口上打注解

参考资料

Redis eval命令踩得那些坑:https://github.com/nethibernate/blog/issues/7

Redis分布式锁的正确实现方式:https://www.cnblogs.com/linjiqin/p/8003838.html

CentOS7 安装lua环境:https://blog.csdn.net/houjixin/article/details/46634847

参考Github代码仓库:https://github.com/MissDistin/repeat-submit-intercept

标签:return,String,KEYS,clientId,接口,提交,lockKey1,Java,param

来源: https://blog.csdn.net/biubiu2it/article/details/113570736

星落樱耀
关注
1024技术干货 ~ Java如何接口重复提交
青松之竹_Java博客
10-24 3324
正如本文标题所言,今天我们来聊一聊在Java应用系统中如何接口重复提交;简单地讲,这其实就是“重复提交”的话题,本文将从以下几个部分展开介绍: 1.“重复提交”简介与造成的后果 2.“接口重复提交”的实现思路 3.“接口重复提交”的代码实战 一、“重复提交”简介与造成的后果 对于“重复提交”,想必各位小伙伴都知晓它的意思,简单的理解,它指的是前端用户在间隔很短的时间周期内对同一个请求URL发起请求,导致前端开发者在很短的时间周期内将同一...
11面试常问:分布式系统接口,如何避免表单的重复提交
AI乔治
11-11 498
关于怎么实现承载更多用户量的系统,一直是我重点关注的一个技术方向。改造架构提高承载力,通常来讲分为两个大方向,互相配合实现。 硬件架构改进,主要是使用阿里云这种多组件的云环境:通过负载均衡SLB,模版克隆的云服务器ECS,云数据库RDS,共享对象存储OSS等不同职责的云产品组合实现。 软件架构优化,主要是软件代码开发的规范:业务解耦合,架构微服务,单机无状态化,文件存储共享等 在分布式系统的学习途中也不断见识新的知识点,今天要说的就是软件开发时候对于接口服务的“幂等性”实现! 幂等性 效果:系..
Java接口重复提交
biubiu2it的博客
02-03 2570
背景 业务系统中的重复提交都是由前端控制,后端在某些地方做了相应的业务逻辑相关的判断,但当某些情况下,前后端的判断都会失效,所以这里引入后端的接口重复提交校验。 方案选择 ...
java 止表单重复提交
bolink5的专栏
12-07 7716
    止表单重复提交,或者是止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了止Struts2
python表单重复提交_分布式系统后台如何重复提交
weixin_40003512的博客
12-08 328
分布式系统后台如何重复提交分布式系统网络拓扑结构场景描述秒杀系统提交订单时,由于用户连续快速点击,并且前端没有针对性处理,导致连续发送两次请求,一次命中服务器A,另一次命中服务器B,那么就生成了两个内容完全相同的订单,只是订单号不同而已.重复提交的后果用户在界面看到两个一模一样的订单,不知道应该支付哪个;系统出现异常数据,影响正常的校验.解决方法解决思路:相同的请求在同一时间只能被处理一次.如...
java分布式库存系统_这个是真的厉害,高并发场景下的订单和库存处理方案,讲的很详细了!...
weixin_33929779的博客
02-16 1119
前言之前一直有小伙伴私信我问我高并发场景下的订单和库存处理方案,我最近也是因为加班的原因比较忙,就一直没来得及回复。今天好不容易闲了下来想了想不如写篇文章把这些都列出来的,让大家都能学习到,说一千道一万都不如满满的干货来的实在,干货都下面了!介绍前提:分布式系统,高并发场景商品A只有100库存,现在有1000或者更多的用户购买。如何保证库存在高并发的场景下是安全的。预期结果:1.不超卖 2.不少卖...
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
为了解决这一问题,我们可以采用自定义注解结合Redis来实现一个止表单重复提交的解决方案。 首先,让我们理解自定义注解的核心思想。注解是一种元数据,它提供了在代码中添加信息的方式,这些信息可以被编译器或...
Java分布式面试题汇总2022
05-09
Java分布式面试题涉及到的核心知识点广泛,包括分布式系统的基础概念、分布式事务处理以及相关的协议和理论。下面我们将逐一探讨这些主题。 1. **分布式系统**:分布式系统是由多台计算机通过网络互相连接,协同...
java接口提交如何处理
不定时分享最优质的网络技术与教程,满满的干货。
12-17 872
在一定的时间内多次请求同一接口,同一参数。由于请求是健康请求,会执行正常的业务逻辑,从而产生大量的废数据。
38_分布式系统中接口的幂等性该如何保证?比如不能重复扣款?.zip
11-13
服务端可以记录操作状态,止同一操作的重复提交。 5. 回滚机制:对于可能需要回滚的操作,服务端可以保存一个回滚状态,当发现重复操作时,直接回滚到原始状态。 6. 分布式锁:利用分布式锁机制,确保同一时刻...
java实现止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
java 重复提交
Liaq325的专栏
12-02 3471
放在重复提交: 1、页面多次点击按钮 解决办法:javascript控制提交,将submit改成button提交 var flag = false; function ButtonSubmit(){ if(!flag){ document.forms[0].submit(); flag = true; } } 2、提交完毕后,在保存页面重复刷新,一直执行保存方法
java重复提交
chenxingde的博客
03-17 659
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
Java止表单重复提交
贝铃-Turing的专栏
06-30 926
WAP商城订单重复提交解决方法,步骤: 1.
Java止表单重复提交
秃头不用洗发水的博客
06-07 350
在前端禁掉提交按钮   表单提交后,通过 JavaScript 将提交按钮设置为 disable。这种方法能够止用户重复提交。但是如果客户端把 JavaScript 禁止,这种方法就无效了。 使用Post-Redirct-Get模式   执行Post表单提交后,页面重定向到另一个提交成功页面,这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。 数据库使用唯一索引约束   通过对表单Id建立唯一索引,控制表单数据的插入。
Java使用分布式锁来重复提交
最新发布
shangjg3的博客
07-02 727
获取分布式锁:在需要进行操作时,首先尝试获取分布式锁。当需要获取锁时,在“/locks”下创建一个临时顺序节点,并记录该节点的名称。4)数据库事务控制:在数据库事务处理过程中,为了止数据不一致或者死锁等问题,通常需要采用分布式锁机制来保证事务正确执行。选择合适的分布式锁实现:常见的分布式锁实现包括ZooKeeper、Redis和基于数据库等。释放分布式锁:在完成所有操作之后,必须及时释放占用的资源(包括数据库连接、文件句柄等)以及释放所持有的分布式锁。否则,监听前面一个子节点的删除事件,并等待通知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值