后端自定义注解,防重复提交

最新推荐文章于 2024-07-10 18:28:41 发布
最新推荐文章于 2024-07-10 18:28:41 发布
阅读量247 收藏
点赞数
分类专栏: 学习 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44685631/article/details/120027856
版权

原理:
使用了 ConcurrentHashMap 并发容器 putIfAbsent 方法,和 ScheduledThreadPoolExecutor 定时任务,也可以使用guava cache的机制, gauva中有配有缓存的有效时间也是可以的key的生成Content-MD5
Content-MD5 是指 Body 的 MD5 值,只有当 Body 非Form表单时才计算MD5,计算方式直接将参数和参数名称统一加密MD5
MD5在一定范围类认为是唯一的 近似唯一 当然在低并发的情况下足够了
本地锁只适用于单机部署的应用

1. 配置注解


```java
import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Resubmit {

    /**
     * 延时时间 在延时多久后可以再次提交
     *
     * @return Time unit is one second
     */
    int delaySeconds() default 20;
}

2. 实例化锁

import com.google.common.cache.Cache;
import com.google.common.cache.CacheBuilder;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.digest.DigestUtils;

import java.util.Objects;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.ScheduledThreadPoolExecutor;
import java.util.concurrent.ThreadPoolExecutor;
import java.util.concurrent.TimeUnit;

/**
 * @author lijing
 * 重复提交锁
 */
@Slf4j
public final class ResubmitLock {


    private static final ConcurrentHashMap<String, Object> LOCK_CACHE = new ConcurrentHashMap<>(200);
    private static final ScheduledThreadPoolExecutor EXECUTOR = new ScheduledThreadPoolExecutor(5, new ThreadPoolExecutor.DiscardPolicy());


   // private static final Cache<String, Object> CACHES = CacheBuilder.newBuilder()
            // 最大缓存 100 个
   //          .maximumSize(1000)
            // 设置写缓存后 5 秒钟过期
   //         .expireAfterWrite(5, TimeUnit.SECONDS)
   //         .build();


    private ResubmitLock() {
    }

    /**
     * 静态内部类 单例模式
     *
     * @return
     */
    private static class SingletonInstance {
        private static final ResubmitLock INSTANCE = new ResubmitLock();
    }

    public static ResubmitLock getInstance() {
        return SingletonInstance.INSTANCE;
    }


    public static String handleKey(String param) {
        return DigestUtils.md5Hex(param == null ? "" : param);
    }

    /**
     * 加锁 putIfAbsent 是原子操作保证线程安全
     *
     * @param key   对应的key
     * @param value
     * @return
     */
    public boolean lock(final String key, Object value) {
        return Objects.isNull(LOCK_CACHE.putIfAbsent(key, value));
    }

    /**
     * 延时释放锁 用以控制短时间内的重复提交
     *
     * @param lock         是否需要解锁
     * @param key          对应的key
     * @param delaySeconds 延时时间
     */
    public void unLock(final boolean lock, final String key, final int delaySeconds) {
        if (lock) {
            EXECUTOR.schedule(() -> {
                LOCK_CACHE.remove(key);
            }, delaySeconds, TimeUnit.SECONDS);
        }
    }
}

3. AOP 切面

import com.alibaba.fastjson.JSONObject;
import com.cn.xxx.common.annotation.Resubmit;
import com.cn.xxx.common.annotation.impl.ResubmitLock;
import com.cn.xxx.common.dto.RequestDTO;
import com.cn.xxx.common.dto.ResponseDTO;
import com.cn.xxx.common.enums.ResponseCode;
import lombok.extern.log4j.Log4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

/**
 * @ClassName RequestDataAspect
 * @Description 数据重复提交校验
 * @Author lijing
 * @Date 2019/05/16 17:05
 **/
@Log4j
@Aspect
@Component
public class ResubmitDataAspect {

    private final static String DATA = "data";
    private final static Object PRESENT = new Object();

    @Around("@annotation(com.cn.xxx.common.annotation.Resubmit)")
    public Object handleResubmit(ProceedingJoinPoint joinPoint) throws Throwable {
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        //获取注解信息
        Resubmit annotation = method.getAnnotation(Resubmit.class);
        int delaySeconds = annotation.delaySeconds();
        Object[] pointArgs = joinPoint.getArgs();
        String key = "";
        //获取第一个参数
        Object firstParam = pointArgs[0];
        if (firstParam instanceof RequestDTO) {
            //解析参数
            JSONObject requestDTO = JSONObject.parseObject(firstParam.toString());
            JSONObject data = JSONObject.parseObject(requestDTO.getString(DATA));
            if (data != null) {
                StringBuffer sb = new StringBuffer();
                data.forEach((k, v) -> {
                    sb.append(v);
                });
                //生成加密参数 使用了content_MD5的加密方式
                key = ResubmitLock.handleKey(sb.toString());
            }
        }
        //执行锁
        boolean lock = false;
        try {
            //设置解锁key
            lock = ResubmitLock.getInstance().lock(key, PRESENT);
            if (lock) {
                //放行
                return joinPoint.proceed();
            } else {
                //响应重复提交异常
                return new ResponseDTO<>(ResponseCode.REPEAT_SUBMIT_OPERATION_EXCEPTION);
            }
        } finally {
            //设置解锁key和解锁时间
            ResubmitLock.getInstance().unLock(lock, key, delaySeconds);
        }
    }
}

4. 注解使用案例

@ApiOperation(value = "保存我的帖子接口", notes = "保存我的帖子接口")
    @PostMapping("/posts/save")
    @Resubmit(delaySeconds = 10)
    public ResponseDTO<BaseResponseDataDTO> saveBbsPosts(@RequestBody @Validated RequestDTO<BbsPostsRequestDTO> requestDto) {
        return bbsPostsBizService.saveBbsPosts(requestDto);
    }

以上就是本地锁的方式进行的幂等提交 使用了Content-MD5 进行加密 只要参数不变,参数加密 密值不变,key存在就阻止提交
当然也可以使用 一些其他签名校验 在某一次提交时先 生成固定签名 提交到后端 根据后端解析统一的签名作为 每次提交的验证token 去缓存中处理即可.

爱上星期六
关注
专栏目录
Java实战】Java 自定义注解重复提交的实例
~~~~~~~BUG FLY~~~~~~~~~
07-08 3019
重复提交的问题在java开发中非常常见,而重复提交的思路就是限制频繁触发的事件在一定时间间隔内只执行一次,实际场景中其实需要前端和后端一起处理。今天就介绍一下java后端重复提交的简单处理方法对于重复提交的问题,主要是由于重复点击或者网络重发请求,主要有以下原因造成的:⏭对于重复提交的问题主要涉及到,那么先说一下什么是幂等?在开发中,我们都会涉及到对数据库操作。例如:所以重复提交也可以看作实现幂等,本文主要以类似下面方法实现:✅实现思路:通过SpringMVC对请求进行拦截实现自定义注解,然后进
SpringBoot自定义注解止表单重复提交(幂等性)
实战架构师
07-31 427
文章目录一.前端限制二.后端限制三.实现3.1 自定义注解止表单重复提交3.2 配置父类拦截器3.3 重复提交的拦截器实现类3.4 配置拦截器3.5 构建可重复读取inputStream的request3.5.1 继承HttpServletRequestWrapper类3.5.2 实现Filter接口3.5.3 配置Filter3.5.4 辅助类3.5.4.1 转义和反转义工具类3.5.4.2 HTML过滤器,用于去除XSS漏洞隐患3.5.4.3 通用http工具封装3.5.4.4 通用http发送方法
自定义注解解决API接口幂等设计止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计止表单重复提交
通过自定义注解止表单并发重复提交
代码缔造者的博客
11-30 1963
重复提交
SpringBoot项目中自定义注解实现基于AOP的重复提交
最新发布
qq_42742845的博客
07-10 1057
自定义注解, 并使用AOP加redis的方式处理重复提交的问题
自定义注解-SpringBoot重复提交AOP方法
qq_63431773的博客
10-03 749
*** 自定义注解止表单重复提交*/@Inherited/*** 间隔时间(ms),小于此时间视为重复提交*//*** 提示消息*/public String message() default "不允许重复提交,请稍候再试";
Spring Boot 使用自定义注解实现止表单重复提交
奋斗男孩的博客
11-07 1694
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
Java后台止请求重复提交,拦截器+注解实现止表单重复提交
踮脚敲代码
11-17 3586
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
SpringBoot自定义注解 + AOP 重复提交(建议收藏)
m0_67698950的博客
07-14 2683
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
spring boot 重复提交实现方法详解
08-25
Spring Boot 重复提交实现方法详解 ...Spring Boot 重复提交实现方法可以通过服务器端实现方案、自定义注解和 AOP 实现重复提交的逻辑,并可以通过配置文件或 Java 配置来实现重复提交的配置。
SpringBoot中接口幂等性实现方案-自定义注解+Redis+拦截器实现止订单重复提交
BADAO_LIUMANG_QIZHI的博客
07-25 1809
以下接口幂等性的实现方式与上面博客类似,可参考。
基于自定义注解的多场景提交设计
weixin_46089846的博客
01-26 847
1.项目开发中可能碰到情况 1.1 前端下单按钮重复点击导致订单创建多次 1.2 网速等原因造成页面卡顿,用户重复刷新提交请求 1.3 黑客或恶意用户使用postman等http工具重复恶意提交表单 2.提交的几种方式 2.1 前端JS控制点击次数,屏蔽点击按钮无法点击 劣势:前端可能被绕过 2.2 数据库或者其他存储增加唯一索引约束 劣势:需要满足业务需求的唯一约束,如手机号唯一,不满足全部业务 2.3 服务端token令牌方式 **下单前先获取令牌-
自定义注解止表单重复提交
liouwb
07-11 263
止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解token止表单重复提交
liouwb的博客
07-11 297
止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解拦截器,止表单重复提交
ling的博客
09-17 502
1.自定义注解 package com.paotui.util; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Tar...
自定义注解止接口重复提交表单
qq_45069494的博客
12-02 149
自定AOP拦截,止表单重复提交
使用自定义注解和token止表单重复提交
Nightliar的博客
05-19 1522
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
大聪明教你学Java | Spring Boot 使用自定义注解实现止表单重复提交
程序员小明1024
10-05 460
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
自定义注解aop重复提交
09-09
自定义注解AOP重复提交是一种通过在代码中添加自定义注解方式来实现重复提交的功能。这种方法可以有效地避免代码耦合性过强,提高代码的可读性和可维护性。 具体实现的方案可以有多种,以下是几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值