假如这个token在一段时间内容多次访问这个接口,我们则认为是重复提交,我们将重复提交的请求直接处理即可,不让访问目标接口。
处理方式:
我们将token+接口请求的方法地址作为key,请求的方法地址作为value,存入redis。
每次请求进来,根据key查询redis,如果存在则说明是重复提交,抛出异常,如果不存在,则是正常提交,将key存入redis。(redis过期之后会自动删除)
自定义一个注解
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NoRepeatSubmit {
/**
* 默认30秒以内算重复提交
*/
long timeout() default 30;
}
AOP切面处理逻辑
@Aspect
@Component
public class NoRepeatSubmitAop {
@Autowired
private RedisUtil redisUtil;
/**
* 定义切入点
*/
@Pointcut("@annotation(com.dorm.common.filter.NoRepeatSubmit)")
public void noRepeat() {
}
/**
* 前置通知
*/
@Before("noRepeat()")
public void before(JoinPoint joinPoint) throws Exception {
/** 接收到请求 记录请求内容 */
ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
HttpServletRequest request = attributes.getRequest();
Assert.notNull(request, "resquest can not null");
/** 获取到token(或者用户IP) 和 请求路径 */
String token = request.getHeader("token");
String path = request.getServletPath();
String redisKey = CommonConstants.NOREPEATSUBMIT.concat(token).concat(path);
Object object = redisUtil.get(redisKey);
/** 获取注解 */
MethodSignature signature = (MethodSignature) joinPoint.getSignature();
Method method = signature.getMethod();
NoRepeatSubmit annotation = method.getAnnotation(NoRepeatSubmit.class);
long timeout = annotation.timeout();
boolean isSuccess = false;
if (Common.isNullOrEmpty(object)) {
isSuccess = redisUtil.set(redisKey, path + "重复提交", timeout);
}
if (!isSuccess) {
throw new RuntimeException("不可以重复提交");
}
}
}
接口引用注解
@NoRepeatSubmit
@PostMapping("/import")
public String importExcel(@RequestParam("file") MultipartFile file) {
return "hello world";
}
测试
连续点击接口请求:发现第一次接口响应正常内容,第二次接口响应了不可重复提交。
30秒之后再点击接口,发现又响应了正常内容。