Java开发-防止重复提交解决办法

已于 2024-02-22 09:40:42 修改
阅读量942 收藏 6
点赞数 7
分类专栏: JAVA 文章标签: java 状态模式 开发语言
于 2024-02-21 15:43:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43682323/article/details/136212349
版权
本文介绍了Java开发中如何防止接口操作如插入和更新时的重复提交问题,包括前端加loading控制、后端使用拦截器结合Redis存储和比较请求信息的方法,以及自定义注解和SpringAOP的应用。
摘要由CSDN通过智能技术生成

前言

为什么要防止重复提交?

在实际Java开发过程中,大部分接口都是要实现CRUD的。
例如:
insert操作:这种情况如果多次请求,可能会在数据库中插入多条相同的数据,产生重复数据。
update操作时,如果有累加计算等其他操作,也可能会导致数据被多次修改,导致数据错误。
以上这两种情况在实际开发中是不允许出现的

主要有一下两种解决方案

1:前端处理
前端解决方案是在提交按钮加loading,只运行点击一次,不运行重复点击提交按钮,前端处理是不安全的,一些聪明的小伙伴能够绕过前端验证。

2:后端处理
具体实现思路在下文。

后端处理实现思路

使用拦截器防止请求重复提交,利用 AOP 切面在进入方法前拦截,通过 Session 或 Redis 的 key-value 键值对存储,指定 key+url或消息头 来拼成字符串组成 key,使用 请求参数+时间 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;若存在,则对请求参数以及请求的间隔时间进行判断是否重复提交
在这里插入图片描述

参考若依实现方案

  1. 自定义注解防止表单重复提交
package com.freight.common.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 自定义注解防止表单重复提交
 *
 * @author freight
 *
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit
{

}
  1. 构建可重复读取inputStream的request
package com.freight.common.filter;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import com.freight.common.utils.http.HttpHelper;

/**
 * 构建可重复读取inputStream的request
 *
 * @author freight
 */
public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper
{
    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request, ServletResponse response) throws IOException
    {
        super(request);
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");

        body = HttpHelper.getBodyString(request).getBytes("UTF-8");
    }

    @Override
    public BufferedReader getReader() throws IOException
    {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException
    {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream()
        {
            @Override
            public int read() throws IOException
            {
                return bais.read();
            }

            @Override
            public int available() throws IOException
            {
                return body.length;
            }

            @Override
            public boolean isFinished()
            {
                return false;
            }

            @Override
            public boolean isReady()
            {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener)
            {

            }
        };
    }
}
  1. 防止重复提交拦截器
package com.freight.framework.interceptor;

import java.lang.reflect.Method;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import com.alibaba.fastjson.JSONObject;
import com.freight.common.annotation.RepeatSubmit;
import com.freight.common.core.domain.AjaxResult;
import com.freight.common.utils.ServletUtils;

/**
 * 防止重复提交拦截器
 *
 * @author freight
 */
@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                if (this.isRepeatSubmit(request))
                {
                    AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
                    ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));
                    return false;
                }
            }
            return true;
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request);
}


package com.freight.framework.interceptor.impl;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
import javax.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import com.alibaba.fastjson.JSONObject;
import com.freight.common.constant.Constants;
import com.freight.common.core.redis.RedisCache;
import com.freight.common.filter.RepeatedlyRequestWrapper;
import com.freight.common.utils.StringUtils;
import com.freight.common.utils.http.HttpHelper;
import com.freight.framework.interceptor.RepeatSubmitInterceptor;

/**
 * 判断请求url和数据是否和上一次相同,
 * 如果和上次相同,则是重复提交表单。 有效时间为10秒内。
 *
 * @author freight
 */
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor
{
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    // 令牌自定义标识
    @Value("${token.header}")
    private String header;

    @Autowired
    private RedisCache redisCache;

    /**
     * 间隔时间,单位:秒 默认10秒
     *
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     */
    private int intervalTime = 10;

    public void setIntervalTime(int intervalTime)
    {
        this.intervalTime = intervalTime;
    }

    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request)
    {
        String nowParams = "";
        if (request instanceof RepeatedlyRequestWrapper)
        {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            nowParams = HttpHelper.getBodyString(repeatedlyRequest);
        }

        // body参数为空,获取Parameter的数据
        if (StringUtils.isEmpty(nowParams))
        {
            nowParams = JSONObject.toJSONString(request.getParameterMap());
        }
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放cache的key值)
        String url = request.getRequestURI();

        // 唯一值(没有消息头则使用请求地址)
        String submitKey = request.getHeader(header);
        if (StringUtils.isEmpty(submitKey))
        {
            submitKey = url;
        }

        // 唯一标识(指定key + 消息头)
        String cacheRepeatKey = Constants.REPEAT_SUBMIT_KEY + submitKey;

        Object sessionObj = redisCache.getCacheObject(cacheRepeatKey);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap))
                {
                    return true;
                }
            }
        }
        Map<String, Object> cacheMap = new HashMap<String, Object>();
        cacheMap.put(url, nowDataMap);
        redisCache.setCacheObject(cacheRepeatKey, cacheMap, intervalTime, TimeUnit.SECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (this.intervalTime * 1000))
        {
            return true;
        }
        return false;
    }
}
  1. 配置
@Configuration
public class ResourcesConfig implements WebMvcConfigurer {
	@Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;
    
    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }

}
  1. 测试
 /**
     * 新增参数配置
     */
    @PreAuthorize("@ss.hasPermi('system:config:add')")
    @Log(title = "参数管理", businessType = BusinessType.INSERT)
    @PostMapping
    @RepeatSubmit
    public AjaxResult add(@Validated @RequestBody SysConfig config)
    {
        if (UserConstants.NOT_UNIQUE.equals(configService.checkConfigKeyUnique(config)))
        {
            return AjaxResult.error("新增参数'" + config.getConfigName() + "'失败,参数键名已存在");
        }
        config.setCreateBy(getUsername());
        return toAjax(configService.insertConfig(config));
    }
码代码的小农
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java重复提交_厉害了,一文教你如何避免重复提交问题的8种解决方案!
weixin_34540485的博客
02-20 640
package com.battcn.utils;import org.springframework.boot.autoconfigure.AutoConfigureAfter;import org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration;import org.springframework.con...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
【SpringBoot】SpringBoot中防止接口重复提交(单机环境和分布式环境)
最新发布
qq_61024956的博客
05-22 1万+
在Web应用开发过程中,接口重复提交问题一直是一个需要重点关注和解决的难题。无论是由于用户误操作、网络延迟导致的重复点击,还是由于恶意攻击者利用自动化工具进行接口轰炸,都可能对系统造成严重的负担,甚至导致数据不一致、服务不可用等严重后果。特别是在SpringBoot这样的现代化Java框架中,我们更需要一套行之有效的策略来防止接口重复提交。本文将从SpringBoot应用的角度出发,探讨在单机环境和分布式环境下如何有效防止接口重复提交。单机环境虽然相对简单,但基本的防护策略同样适用于分布式环境的部署。
JAVA后端防止重复提交demo (LRUMap+Caffeine)
lovely0321的博客
05-18 573
JAVA 防止重复提交工具类主要依赖代码 主要依赖 <dependency> <groupId>com.github.ben-manes.caffeine</groupId> <artifactId>caffeine</artifactId> <version>2.9.0</version> </dependency&gt
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
3毫秒之内一个订单重复提交两次,java后台怎么防止订单重复提交
欢迎来到我的博客
09-04 495
如果允许稍微多一点的延迟,可以设置较大的最大重试次数,以增加获取锁的机会。在实际应用中,需要根据具体业务场景和性能要求来调整锁的策略,如设置锁的超时时间、处理锁争用等。同时,需要注意设置适当的最大重试次数和重试间隔,以防止无限制的重试,降低系统的可用性。设置分布式锁的超时时间和处理锁竞争是为了确保在某些异常情况下(比如持有锁的线程意外终止),不会导致锁一直占用,从而避免潜在的死锁情况。命令为锁设置一个超时时间,确保即使持有锁的线程在处理订单期间发生了异常,锁最终会在一定时间后自动释放。
最简单的6种防止数据重复提交的方法!(干货)
程序员高级码农的博客
01-18 2600
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
JAVA 防止重复提交 防止用户重复提交数据拦截器
blue_wmm的博客
07-06 993
前台没有控制住数据重复提交请求,java 通过拦截器 控制请求数据重复问题
java接口防重提交如何处理
Jernnifer_mao的博客
07-06 203
在一定的时间内多次请求同一接口,同一参数。由于请求是健康请求,会执行正常的业务逻辑,从而产生大量的废数据
防止表单重复提交(java实现)
热门推荐
低调城主的博客
05-19 77万+
一、场景 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 二、使用AOP自定义切入实现 实现原理: 自定义防止重复提交标记(@AvoidRepeatableCommit)。 对需要防止重复提交的Congtroller里的mapping方法加上该注解。 新增A
java重复提交
chenxingde的博客
03-17 633
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //防重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
JAVA防止重复提交Web表单的方法
09-03
开发Web应用程序时,防止用户重复提交表单是一项重要的任务,因为这...总的来说,防止重复提交Web表单是Web开发中的常见问题,通过令牌机制结合其他策略,可以有效地解决这一问题,保证数据的一致性和应用的稳定性。
Java表单重复提交的避免方法
08-31
// 清除session中的令牌,防止重复提交 session.removeAttribute("TOKEN_IN_SESSION"); out.print("转出金额:" + money); } else { // 如果令牌无效,返回错误信息或跳转到错误页面 out.print("非法请求,表单...
js防止表单重复提交实现代码
10-27
尽管客户端的预防措施能提供一定程度的保护,但最可靠的防止重复提交的方式还是在服务器端进行验证。服务器可以检查请求是否是重复的,例如通过检查数据库中是否存在相同的记录,或者使用事务管理来确保一次性的...
浅谈利用Session防止表单重复提交
08-28
单纯使用Session有其局限性,所以在实际开发中, 一般使用利用Session结合UUID解决表单的重复提交。方法是,定义一个UuidToken类,用于生成UUID,并将其存储在Session中。在提交表单时,判断Session中的UUID和页面上...
Java中如何避免重复提交请求(不使用Redis/hazelcast等缓存)
#倾·浪漫老爷#的博客
06-27 761
Java中如何避免重复提交请求
java接口防重复提交简单有效的解决方案
hkl_Forever的博客
04-28 314
在实际业务场景中,有些关键接口不允许重复多次提交,例如订单提交、xx发布等接口,一旦重复提交可能会导致很多问题,此时就要做接口防重提限制。下面介绍一个简单的方案。1、实现思路,首次请求则设置缓存标识并标记次数为1,随后每次请求只要没达到上限限制数量,则标记次数增量+1,达到上限次数则报错提示。二、创建切面类,拦截处理校验。一、创建防重提专用的注解。
java防止重复提交解决方案
weixin_40751916的博客
07-03 2406
java开发防止重复提交问题问题描述解决思路代码解释 问题描述 1.在我们项目开发过程中会出现用户保存操作时候快速点击两次会出现一条数据数据库保存多条数据。 2.遇见上述问题我们首先跟前端开发沟通,在前端开发过程中可以将操作按钮在操作完后就行置灰操作,虽然这样做了,但是不能从根们解决问题(前端和后端都防止,这样就可以根本解决问题),然后需要后端进行提交接口进行重复提交处理。 解决思路 1.前端利用js操作或者vue操作进行按钮置灰,防止二次点击! 2.java后端利用redis进行防止重复操作! 每次请求
接口层防止重复提交
weixin_45088518的博客
05-26 67
AjaxResult ajaxResult = AjaxResult.failure("不允许重复提交,请稍后再试");* 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交数据。// 请求地址(作为存放session的key值)* 间隔时间,单位:秒 默认10秒。// 本次参数及系统时间。* 判断参数是否相同。* 判断两次间隔时间。* 防止重复提交拦截器。
java使用锁防止重复提交
08-23
Java中,可以使用锁来防止重复提交。引用和引用展示了使用注解来实现锁的方法。通过在方法上添加相应的注解,可以实现对方法的加锁操作,从而避免重复提交的问题。这种方法可以在并发情况下有效地防止重复提交。 除了使用注解,还可以采用其他的方法来解决重复提交的问题。引用提供了一些解决方案。其中包括前端和后端的方案。前端方案可以通过前端的js控制提交按钮的状态,避免用户多次提交。后端方案可以在提交后重定向到其他页面,防止用户通过刷新或浏览器的前进后退按钮造成的重复提交。还可以在后端将唯一标识符放入表单、session或token中,在每次操作时校验标识符,避免重复处理相同的请求。另外,还可以使用数据结构如ConcurrentHashMap、LRUMap或Google Cache来存储唯一标识符,实现防止重复提交的功能。最后,可以使用Redis分布式锁来实现对请求的加锁操作,确保同一时间只有一个请求能够进行处理。 综上所述,Java可以使用锁来防止重复提交。可以通过注解、前端控制、后端标识符校验或Redis分布式锁等方法来实现。具体的实现方式可以根据具体的需求和场景选择。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [java开发防止重复提交的几种方案](https://blog.csdn.net/qq_33454058/article/details/125516310)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值