SpringBoot之HandlerInterceptor拦截器的使用(四)防重复提交

最新推荐文章于 2024-04-23 21:59:29 发布
最新推荐文章于 2024-04-23 21:59:29 发布
阅读量583 收藏
点赞数
分类专栏: spring boot java 文章标签: spring boot java spring
原文链接:https://blog.csdn.net/zhibo_lv/article/details/81905300
版权

看本篇博客前应当先看完前面三篇,这一篇是基于前面三篇的知识点的整合。所以很多重复的代码这里就不写出了
后台通过拦截器和redis实现防重复提交,避免因为网络原因导致多次请求同时进入业务系统,导致数据错乱,也可以防止对外暴露给第三方的接口在业务尚未处理完的情况下重复调用。

1.首先引入fastjson

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.35</version>
</dependency>

2.新增一个幂等校验的注解

package com.xxx.util.core.annotation;

import javax.ws.rs.NameBinding;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(value = RetentionPolicy.RUNTIME)
@NameBinding
public @interface Idempotent{
	/**
	 * 是否把body数据用来计算幂等key。如果没有登录信息,请设置这个值为true。主要用于第三方接入。
	 *
	 * @return
	 */
	boolean body() default false;

	/**
	 * body里的哪些字段用来计算幂等key。body()为true时才有生效。如果这个为空,则计算整个body。主要用于第三方接入。<br/>
	 * <p>
	 * 字段命名规则:<br/>
	 * path: Like xpath, to find the specific value via path. Use :(Colon) to separate different key name or index.
	 * For example:
	 * 	JSON content:
	 * 		{
	 * 			"name": "One Guy",
	 * 			"details": [
	 * 				{"education_first": "xx school"},
	 * 				{"education_second": "yy school"},
	 * 				{"education_third": "zz school"},
	 * 				...
	 * 			],
	 * 			"loan": {"loanNumber":"1234567810","loanAmount":1000000},
	 * 		}
	 *
	 * To find the value of "name", the path="name".
	 * To find the value of "education_second", the path="details:0:education_second".
	 * To find the value of "loanNumber"  , the path="loan:loanNumber".
	 * To find the value of "name" and "loanNumber"  , the path="name","loan:loanNumber".
	 *
	 * @return
	 */
	String[] bodyVals() default {};

	/**
	 * idempotent lock失效时间,in milliseconds。一些处理时间较长或者数据重复敏感的接口,可以适当设置长点时间。
	 *
	 * @return
	 */
	int expiredTime() default 60000;

}

默认不去读取body中的内容去做幂等,可以@Idempotent(body = true) 将body设为true开启
redis相关工具类详见:SpringBoot通过JedisCluster连接Redis集群(分布式项目)
读取body中的内容工具类详见:获取requestBody解决java.io.IOException: Stream closed

 3.实现拦截器

package com.xxx.core.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONException;
import com.alibaba.fastjson.JSONObject;
import com.xxx.common.exception.FastRuntimeException;
import com.xxx.core.annotation.Idempotent;
import com.xxx.core.filter.request.HttpHelper;
import com.xxx.core.filter.request.RequestReaderHttpServletRequestWrapper;

import com.xxx.util.core.utils.SpringContextUtil;
import com.xxx.util.redis.SimpleLock;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.Objects;
import java.util.regex.Pattern;

public class IdempotentFilter extends HandlerInterceptorAdapter {
	private final Logger logger = LoggerFactory.getLogger(IdempotentFilter.class);
	private static final String IDEMPOTENT = "idempotent.info";
	private static final String NAMESPACE = "idempotent";
	private static final String NAMESPACE_LOCK = "idempotent.lock";
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		logger.info("request请求地址path[{}] uri[{}]", request.getServletPath(),request.getRequestURI());
		HandlerMethod handlerMethod = (HandlerMethod) handler;
		Method method = handlerMethod.getMethod();
		Idempotent ra = method.getAnnotation(Idempotent.class);
		if (Objects.nonNull(ra)) {
			logger.debug("Start doIdempotent");
			int liveTime = getIdempotentLockExpiredTime(ra);
			String key = generateKey(request, ra);
			logger.debug("Finish generateKey:[{}]",key);
			JedisCluster jedisCluster = getJedisCluster();
			//上分布式锁 避免相同的请求同时进入调用jedisCluster.get(key) 都为null的情况
			new SimpleLock(NAMESPACE_LOCK + key,jedisCluster).wrap(new Runnable() {
				@Override
				public void run() {
					//判断key是否存在,如存在抛出重复提交异常,如果不存在 则新增
					if (jedisCluster.get(key) == null){
						jedisCluster.setex(key,liveTime,"true");
						request.setAttribute(IDEMPOTENT, key);
					}else {
						logger.debug("the key exist : {}, will be expired after {} mils if not be cleared", key, liveTime);
						throw new FastRuntimeException(20001,"请勿重复提交");
					}
				}
			});
		}
		return true;
	}

	private int getIdempotentLockExpiredTime(Idempotent ra)
	{
		return ra.expiredTime();
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
						   ModelAndView modelAndView) throws Exception {}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		try {
			//业务处理完成 删除redis中的key
			afterIdempotent(request);
		} catch (Exception e) {
			// ignore it when exception
			logger.error("Error after @Idempotent", e);
		}
	}
	
	private void afterIdempotent(HttpServletRequest request) throws IOException {
		Object obj = request.getAttribute(IDEMPOTENT);
		if (obj != null) {
			logger.debug("Start afterIdempotent");
			String key =  obj.toString();
			JedisCluster jedisCluster = getJedisCluster();
			if (StringUtils.isNotBlank(key) && jedisCluster.del(key) == 0) {
				logger.debug("afterIdempotent error Prepared to delete the key:[{}] ",key);
			}

			logger.debug("End afterIdempotent");
		}
	}

	/**
	 * generate key
	 *
	 * @param request
	 * @param ra
	 * @return
	 */
	public String generateKey(HttpServletRequest request, Idempotent ra) {
		String requestURI = request.getRequestURI();
		String requestMethod = request.getMethod();
		StringBuilder result = new StringBuilder(NAMESPACE);
		String token = request.getHeader("H-User-Token");
		append(result, requestURI);
		append(result, requestMethod);
		append(result, token);
		appendBodyData( request, result, ra);
		logger.debug("The raw data to be generated key: {}", result.toString());
		return DigestUtils.sha1Hex(result.toString());
	}

	private void appendBodyData(HttpServletRequest request,  StringBuilder src,
								Idempotent ra) {
		if (Objects.nonNull(ra)) {
			boolean shouldHashBody = (boolean) ra.body();
			logger.debug("Found attr for body in @Idempotent, the value is {}", shouldHashBody);
			if (shouldHashBody) {
				String data = null;
				try {
					data = HttpHelper.getBodyString(new RequestReaderHttpServletRequestWrapper(request));
				} catch (IOException e) {
					logger.warn("Found attr for body in @Idempotent, but the body is blank");
					return;
				}
				if (StringUtils.isBlank(data)) {
					logger.warn("Found attr for body in @Idempotent, but the body is blank");
					return;
				}
				String[] bodyVals = ra.bodyVals();
				// bodyVals优先
				if (Objects.nonNull(bodyVals) && bodyVals.length != 0) {
					logger.debug("Found attr for bodyVals in @Idempotent, the value is {}", Arrays.asList(bodyVals));

					final String finalData = data;
					Arrays.asList(bodyVals).stream().sorted().forEach(e -> {
						String val = getEscapedVal(finalData, e);
						append(src, val);
					});
				} else {
					append(src, data);
				}
			}
		}
	}

	private String getEscapedVal(String json, String path) {
		String[] paths = path.split(":");
		JSONObject jsonObject = null;
		JSONArray jsonArray = null;
		String nodeVal = json;
		for (String fieldName : paths) {
			if (isInteger(fieldName)){
				try {
					jsonArray = JSONObject.parseArray(nodeVal);
					nodeVal= jsonArray.get(Integer.parseInt(fieldName)).toString();
				} catch (JSONException e) {//如果无法转为jsonArray 则说明不是数组尝试转为jsonObject去取值
					logger.warn("getEscapedVal JSONObject.parseArray error nodeVal:[{}] fieldName:[{}]",nodeVal,nodeVal);
					jsonObject = JSONObject.parseObject(nodeVal);
					nodeVal = jsonObject.get(fieldName).toString();
				}
			}else {
				jsonObject = JSONObject.parseObject(nodeVal);
				nodeVal = jsonObject.get(fieldName).toString();
			}

		}
		return nodeVal;
	}

	public static boolean isInteger(String str) {
		Pattern pattern = Pattern.compile("^[-\\+]?[\\d]*$");
		return pattern.matcher(str).matches();
	}

	private void append(StringBuilder src, String str) {
		if (!StringUtils.isBlank(str)) {
			src.append("#").append(str);
		}
	}
	//手动注入
	public JedisCluster getJedisCluster() {
		return SpringContextUtil.getBean(JedisCluster.class);
	}
}

4.新建SpringContextUtil工具类

package com.xxx.util.core.utils;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringContextUtil implements ApplicationContextAware {

    private static ApplicationContext applicationContext; // Spring应用上下文环境

    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        SpringContextUtil.applicationContext = applicationContext;
    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    @SuppressWarnings("unchecked")
    public static <T> T getBean(String name) throws BeansException {
        return (T) applicationContext.getBean(name);
    }

    @SuppressWarnings("unchecked")
    public static <T> T getBean(Class<?> clz) throws BeansException {
        return (T) applicationContext.getBean(clz);
    }
}

使用方式异常简单,如果可以根据请求头的内容做区分是否重复提交则直接使用 @Idempotent 即可,如果是提供给第三方的接口 请求头无法哦按段需要指定body则@Idempotent(body = true,bodyVals = {“loan:loanNumber”})即可

  • 案例代码如下
    @Idempotent(body = true,bodyVals = {"loan:loanNumber"})
    @PostMapping(Urls.Test.V1_ADD)
    @ResponseBody
    @ApiOperation(value = Urls.UserProfiles.V1_GET_USER_PROFILES_BY_PAGE_DESC)
    public Response add(@RequestBody Test test) {
        return null;
    }

wzt2012s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot
08-13
NULL 博文链接:https://412887952-qq-com.iteye.com/blog/2292476
Spring boot 拦截器(HandlerInterceptor) 与 自定义资源映射虚拟路径,WebMvcConfigurer
蚩尤后裔-汪茂雄
07-29 3988
目录 登 录 UserController WebMvcConfigurer html 页面 运行测试 拦 截 LoginHandlerInterceptor 注册拦截器 Spring Boot 2.0 之前 Spring Boot 2.0 之后 自定义资源映射 运行测试 登 录 UserController package com.lct.controller...
springboot 拦截器与全局异常的连动使用 实现未登录的重定向
皮皮亮的博客
12-02 743
这里写目录标题拦截器解析 HandlerInterceptorAdapter未登录拦截转到登录界面案例第一步:实现接口WebMVCConfigurer第二步:设置拦截筛选器第三步:捕获未登录异常 拦截器 需要继承WebMVCConfigurer:实现的接口某个方法就等价与web.xml中的配置 定义回调方法以自定义通过@EnableWebMvc启用的Spring MVC的基于Java的配置。 @EnableWebMvc配置类可以实现此接口,以使其被回调,并有机会自定义默认配置。 拦截器对应接口中的方法:a
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
杨杨杨~~的博客
12-21 895
HandlerInterceptorAdapter/HandlerInterceptor拦截器,并重复读取HttpServletRequest的getInputStream()方法
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效
热门推荐
datouniao1的博客
06-02 1万+
SpringBoot 自定义拦截器 HandlerInterceptor 方法没有生效,解决办法:需要在AbsWebMvcConfigurerAdapter 重新 :addInterceptors 方法 添加上自定义的拦截器
继承HandlerInterceptorAdapter为什么会弃用
weixin_42588877的博客
01-16 669
"HandlerInterceptorAdapter" 是在 Spring Framework 中用于处理请求拦截的类。弃用这个类的原因是它的设计不够灵活,导致不能满足一些高级的需求。相比之下,使用实现 "HandlerInterceptor" 接口的类可以更好地满足需求,并且更加灵活。 ...
慎用Spring HandlerInterceptorAdapter HandlerInterceptor 拦截器
lanicc's blog
03-15 1305
对于AsyncHandlerInterceptor这个实现,请求处理结束后,Spring并不会调用它的 postHandle 和afterCompletion方法,而是会异步的调用afterConcurrentHandlingStarted。HandlerInterceptorSpring提供的拦截器的拓展接口,一搬我们可能会通过这个拓展,实现用户登录信息的校验,把用户信息放到ThreadLocal中向后传递,看这个方法的java doc描述,可知,不会。因此要小心,例如下面的代码。
SpringMVC
qq_45928437的博客
11-07 273
【无标题】
qq_45803663的博客
05-15 436
拦截器的作用是在你的请求到达目标方法之前,对你的请求做一些检验,进行放行或不放行的操作,也就是拦截用户请求并且进行响应的处理,比如权限验证,判断是否登录。 拦截器的实现有两种方法 1.实现接口HandlerInterceptor 2.继承适配器HandlerInterceptorAdapter 首先让我们看第一种方法,(新建一个包interceptor.MyInterceptor)很简单,你只需要定义一个类让这个类实现接口,然后用三个方法分别是 preHandler–preHandle方法…在目标方法执行前
重复提交拦截器 spring boot
AmbroseLe
04-26 1234
import com.alibaba.fastjson.JSONObject; import com.manage.common.core.web.domain.AjaxResult; import com.manage.common.utils.ServletUtils; import com.manage.framework.interceptor.annotation.RepeatSubm...
止请求重复提交:注解+拦截器的实现方案
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
10-28 765
止请求重复提交:注解+拦截器的实现方案
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
SpringBoot—项目登录拦截器
12-22
编写登录拦截器(类需要实现HandlerInterceptor) /** * DESC : 登录拦截器 * @author Lonely * */ public class AppInterceptor implements HandlerInterceptor{ @Override public void afterCompletion...
Spring拦截器HandlerInterceptor接口代码解析
08-28
主要介绍了Spring拦截器HandlerInterceptor接口代码解析,具有一定借鉴价值,需要的朋友可以参考下
使用Spring MVC拦截器实现日志记录的方法
08-30
本篇文章主要介绍了使用Spring MVC拦截器实现日志记录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于 Spring Boot 博客系统开发(三)
呆萌很的博客
04-23 1088
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 792
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
spring boot的项目+nginx,怎么预点击劫持(clicekJacking)
最新发布
keyboard专栏
04-23 471
通过这些措施,你可以在Spring Boot和Nginx层面有效御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1288
Spring Boot 实现定时任务
帮我写出一个关于springboot中的handlerInterceptor拦截器的源码解析及使用的经验案例
06-01
好的,以下是一个关于Spring Boot中的HandlerInterceptor拦截器的源码解析及使用的经验案例: 在Spring Boot中,HandlerInterceptor拦截器同样是一个非常重要的组件,它可以在请求处理之前或之后对请求进行拦截,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值