Springboot自定义注解解决重复提交

最新推荐文章于 2024-07-22 20:50:26 发布
最新推荐文章于 2024-07-22 20:50:26 发布
阅读量1k 收藏 1
点赞数
文章标签: java 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43882514/article/details/114839775
版权

表单重复提交会导致产生脏数据,所以我们在代码中通过后端处理的原理如下:

客户端每次请求都会携带唯一标识token,后端拦截请求并把token+消息头做为redis缓存的key 请求参数作为value,并设置redis过期时间,每次请求取redis中缓存数据做比较即可。(如果没有token可以使用接口url作为key)

自定义注解:RepeatSubmit.java

package com.example.demo.repeat;

import java.lang.annotation.*;

/**
 *自定义防止重复提交注解
 * @author hk
 */

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {
}

拦截抽象类:RepeatSubmitInterceptor.java

@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                if (this.isRepeatSubmit(request))
                {
                    // 返回客户端  不允许重复提交
                    return false;
                }
            }
            return true;
        }
        else
        {
            return true;
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request);
}

判断重复提交实现类:SameUrlDataInterceptor.java

@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor{

    @Autowired
    private RedisCache redisCache;

    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    /**
     * 间隔时间,单位:秒 默认10秒
     *
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     */
    private final int intervalTime = 10;

    @Override
    public boolean isRepeatSubmit(HttpServletRequest request) {
        //获取请求参数(此处只写了获取url拼接的参数,如需获取body的参数可参考:https://blog.csdn.net/weixin_43882514/article/details/115626176)
        String nowParams = JSONObject.toJSONString(request.getParameterMap());

        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        String url = request.getRequestURI();

        // 唯一值(没有消息头可以使用请求地址)
        //String submitKey = request.getHeader(header);
        // 作为存放cache的key值
        String submitKey = url;


        // 唯一标识(指定key + 消息头)
        String cache_repeat_key = "repeat_submit:" + submitKey;

        Object sessionObj = redisCache.getCacheObject(cache_repeat_key);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap))
                {
                    return true;
                }
            }
        }
        Map<String, Object> cacheMap = new HashMap<String, Object>();
        cacheMap.put(url, nowDataMap);
        redisCache.setCacheObject(cache_repeat_key, cacheMap, intervalTime, TimeUnit.SECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (this.intervalTime * 1000))
        {
            return true;
        }
        return false;
    }
}

在需要校验重复提交的接口加上@RepeatSubmit注解即可

 	@PostMapping("/testPost")
    @RepeatSubmit
    public String testPost(@RequestBody User user) {
        return "test";
    }
hk1551
关注
SpringBoot自定义注解防止表单重复提交(幂等性)
实战架构师
07-31 426
文章目录一.前端限制二.后端限制三.实现3.1 自定义注解防止表单重复提交3.2 配置父类拦截器3.3 重复提交的拦截器实现类3.4 配置拦截器3.5 构建可重复读取inputStream的request3.5.1 继承HttpServletRequestWrapper类3.5.2 实现Filter接口3.5.3 配置Filter3.5.4 辅助类3.5.4.1 转义和反转义工具类3.5.4.2 HTML过滤器,用于去除XSS漏洞隐患3.5.4.3 通用http工具封装3.5.4.4 通用http发送方法
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2683
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
Springboot接口防止重复提交自定义注解
普通人一枚
01-30 845
Springboot接口防止重复提交自定义注解
SpringBoot自定义注解 + AOP 防止重复提交
最新发布
Andrew_Chenwq的博客
07-22 690
开发的项目中可能会出现下面这些情况:前端下单按钮重复点击导致订单创建多次网速等原因造成页面卡顿,用户重复刷新提交请求黑客或恶意用户使用postman等http工具重复恶意提交表单从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等。
springboot 防止重复提交
程序员小明1024
10-05 8783
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
SpringBoot】防止表单重复提交注解(前后端分离&单节点)
HuHui_的博客
12-04 9185
文章目录前言装备Core-Code新增注解@AvoidDuplicateFormToken异常处理自定义表单拦截器SpringBoot配置拦截器Controller使用总结注意点个人建议作者 前言 最近先更新微服务和web相关。大数据后补 SpringBoot防止表单重复提交。基于拦截器对带注解请求进行拦截,处理。 后面总结一下为什么要如此使用。 应用场景: 使用浏览器后退按钮重复之前的操作...
springboot防止重复提交自定义注解
黑科技的专栏
01-04 290
springboot防止重复提交自定义注解
#资源达人分享计划# SpringBoot自定义注解轻松解决重复提交问题,每一步代码都有详细注释!!拿来即用!!!
08-04
接口上面加上@NoRepeatSubmitAspect这个注解即可轻松完美解决重复提交问题,这个是Redis版本,性能最好,RedisUtils静态工具类也一并打包在内。如果项目不用redis,可以自行改成数据库查存校验!
SpringBoot自定义注解 + AOP 解决防止重复提交
2301_76607156的博客
04-06 332
Annotation(注解)从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等什么是元注解注解注解注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target 表示该注解用于什么地方。
SpringBoot项目防重复提交注解开发
InterestAndFun的博客
04-20 1128
在实际开发过程中,防重复提交的操作很常见。有细分配置针对某一些路径进行拦截,也有基于注解去实现的指定方法拦截的。实现防重复提交,我们很容易想到就是用过滤器或者拦截器来实现。使用拦截器就是继承类,实现方法;使用过滤器就是实现接口,在完成对应的防重复提交操作。使用过滤器的话,会对所有的请求都进行防重复提交。但对于一些查询接口来说,并不需要防重复提交。那么怎样在指定的接口需要使用防重复提交拦截呢?答案就是用注解。 2.实现防重复提交 方法一:基于过滤器与session 但其实这个方案还需要考虑一个场景:如果设置
springboot防重注解
qq_44272797的博客
02-22 1922
防重注解 使用形式 @NoRepeatSubmit(checkType = NoRepeatSumbitCheckType.PARAMS,checkRequestParams = {"info.name"}) @PostMapping("/testNoRepectSumbit") public ResultDto testNoRepectSumbit(@RequestBody TestPerson testPerson){ System.out.println("====testNoRepectSu
springboot 避免重复提交
laow的博客
12-21 449
添加自定义注解 (不适用于分布式) import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 禁止重复提交注解 * @author * */ @Target(ElementType.METHOD) @Retention(R
Spring Boot 使用自定义注解实现防止表单重复提交
奋斗男孩的博客
11-07 1693
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说防止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的防止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session防止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
自定义注解+AOP+redis简单实现接口重复提交问题
the_pure的博客
11-18 958
应用场景:接口幂等性是用户对于同一操作发起的一次请求或者多次请求的结果。有些用户会恶意点击某个按钮,服务器会执行很多无用的请求,虽然前端可以将按钮制灰也可以实现,但是有些人知道接口地址后会对某个接口用程序频繁发请求导致服务器崩溃。为了解决这个问题就要实现接口的幂等性。 简单实现方案: 采用IP/Token方式来标识用户,根据具体情况来选择。 流程: 1、用户第一次访问接口时,redis中没有存储该接口的信息,执行方法,并将用户+接口信息存redis设置过期时间存入。 ...
SpringBoot项目中自定义注解实现基于AOP的防止重复提交
qq_42742845的博客
07-10 1053
自定义注解, 并使用AOP加redis的方式处理重复提交的问题
SpringBoot防止重复请求重复表单提交超级简单的注解实现
weixin_30784141的博客
09-09 420
1.注解接口 /** * @description 防止表单重复提交注解 */@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)@Documentedpublic @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean sav...
SpringBoot+AOP+自定义注解实现防重复提交
qq_37243341的博客
04-24 1084
首先创建自定义注解:主要用来标注在方法上。 import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatCommit { //重复提交的方法名 String methodName(); //是否开启重复提交检测 boolean enable() default true.
SpringBoot自定义注解实现权限拦截教程
"本文将详细介绍如何在SpringBoot项目中利用自定义注解实现权限拦截功能。通过创建自定义注解和拦截器,我们可以对特定的控制器或方法进行权限验证,确保只有具有相应权限的用户才能访问。" 在SpringBoot框架中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值