@Auto-Annotation自定义注解——防重复提交篇

最新推荐文章于 2023-10-03 13:18:55 发布
最新推荐文章于 2023-10-03 13:18:55 发布
阅读量134 收藏
点赞数
分类专栏: 自定义注解集 文章标签: java 开发语言 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019350/article/details/131596778
版权

@Auto-Annotation自定义注解——防重复提交篇

自定义通用注解连更系列—连载中…

首页介绍:点这里

前言

​ 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,表单重复提交在日常 Web 应用中是最常见且带来麻烦最多的一个问题。

​ 有很多的应用场景都会遇到表单重复提交问题,比如由于用户误操作,多次点击表单提交按钮;由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,这就造成请求发送多次,引发数据混乱,数据重复等问题,所以说防止表单重复提交在 Web 应用中的重要性是极高的。

​ 本文通过自定义注解的方式对接口进行防重复提交限制,实现方式也很简单,接口统一拦截,redis判断是否在一定时间内重复提交了该接口。

所需依赖

 <dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-redis</artifactId>
   <version>1.4.6.RELEASE</version>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
</dependency>
<dependency>
   <groupId>cn.hutool</groupId>
   <artifactId>hutool-all</artifactId>
   <version>5.8.10</version>
</dependency>

防重复提交注解@RepeatSubmit

自定义@RepeatSubmit注解,定义间隔时间,则在该时间范围内不允许重复提交相同的接口。定义提示信息,响应错误提示。

/** 防重复提交注解
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {
    /**
     * 间隔时间(ms),小于此时间视为重复提交
     */
     int interval() default 5000;

    /**
     * 提示消息
     */
     String message() default "不允许重复提交,请稍后再试";
}

防重复提交请求拦截器

实现HandlerInterceptor接口重写preHandle方法进行接口拦截,在此拦截被注解标记的接口,注意该接口为抽象类,子类只需实现其抽象方法即可。

/** 防重复提交请求拦截器
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            RepeatSubmit repeatSubmit = handlerMethod.getMethodAnnotation(RepeatSubmit.class);
            if (repeatSubmit != null && this.isRepeatSubmit(request,repeatSubmit)){
                //重复提交,响应提示
                String message = repeatSubmit.message();
                ResultResponse.buildResponse(response,message);
                return false;
            }
        }
        return true;
    }

    /**
     * 是否重复提交(子类实现具体规则)
     * @param request 请求对象
     * @param repeatSubmit 注解
     * @return 结果集
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request,RepeatSubmit repeatSubmit);
}

注册拦截器

实现WebMvcConfigurer接口重写addInterceptors方法将自定义拦截器注册进去,使拦截器生效。

/**
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Configuration
public class InterceptorConfigurer implements WebMvcConfigurer {

    @Resource
    private UrlMatchRepeatSubmitInterceptor urlMatchRepeatSubmitInterceptor;

    @Value("${auto.enable.repeat-submit:false}")
    private boolean isEnableRepeatSubmit;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        if (isEnableRepeatSubmit) {
            registry.addInterceptor(urlMatchRepeatSubmitInterceptor)
                    .addPathPatterns("/**")
                    .excludePathPatterns("/error");
        }
    }
}

防重复提交请求拦截器实现类

在此判断是否接口+参数重复提交,这里我们可以利用策略模式实现扩展,是用内存还是redis作为数据存储器.

支持自定义接口请求头唯一标识作为接口标识符。提高接口拦截精确性。

/** 防重复提交请求拦截器实现类
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Slf4j
@Component
public class UrlMatchRepeatSubmitInterceptor extends RepeatSubmitInterceptor {
    /**
     * 内存类型
     */
    @Value("${auto.memory-type:MEMORY}")
    private MemoryTypeEnum memoryType;
    /**
     * 请求头用户唯一标识
     */
    @Value(("${auto.memory-flag:sessionId}"))
    private String headerFlag;
    /**
     * 重复提交标识key
     */
    private static final String REQUEST_KEY = "repeat_submit:";

    @Resource
    private List<IMemoryTypeStrategy> memoryTypeStrategyList;

    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit repeatSubmit) {
        //获取请求路径uri
        String requestUri = request.getRequestURI();
        //获取请求体body
        String requestParam = getRequestBody(request);

        //获取请求参数param
        if (ObjectUtils.isEmpty(requestParam)) {
            requestParam = JSONUtil.toJsonStr(request.getParameterMap());
        }
        //获取请求头用户唯一标识
        String header = request.getHeader(headerFlag) != null ? request.getHeader(headerFlag):request.getSession().getId();
        String requestFinalKey = REQUEST_KEY +  header + requestUri;

        //校验是否在内存中存在
        IMemoryTypeStrategy memoryTypeStrategy = memoryTypeStrategyList.stream()
                .filter(x -> memoryType.equals(x.isSupport()))
                .findFirst()
                .orElseGet(null);
        return memoryTypeStrategy.isRepeatSubmit(repeatSubmit, requestFinalKey, requestParam);
    }

    private String getRequestBody(HttpServletRequest request) {
        try (ServletInputStream is = request.getInputStream()) {
            StringBuilder sb = new StringBuilder();
            BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(is, StandardCharsets.UTF_8));
            String readStr;
            while ((readStr = bufferedReader.readLine()) != null) {
                sb.append(readStr);
            }
            return sb.toString();
        } catch (IOException e) {
            log.error("读取请求参数异常", e);
        }
        return null;
    }
}

内存策略接口

主要为两个方法,内存类型判断执行哪个实现类,是否重复提交实现重复提交校验逻辑。

/**
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
public interface IMemoryTypeStrategy {
    /**
     * 是否支持该内存类型
     * @return 结果集
     */
    MemoryTypeEnum isSupport();

    /**
     * 是否重复提交
     * @param repeatSubmit 注解对象
     * @param requestKey key
     * @param requestValue value
     * @return 结果集
     */
    boolean isRepeatSubmit(RepeatSubmit repeatSubmit,String requestKey, String requestValue);
}

内存策略实现类

内存提交策略者

/**
 * 内存提交策略者
 *
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Component
public class MemorySubmitAction implements IMemoryTypeStrategy {

    private static final TimedCache<String, String> TIMED_CACHE = CacheUtil.newTimedCache(10*1000);

    @Override
    public MemoryTypeEnum isSupport() {
        return MemoryTypeEnum.MEMORY;
    }

    @Override
    public boolean isRepeatSubmit(RepeatSubmit repeatSubmit, String requestKey, String requestValue) {
        String cacheValue = TIMED_CACHE.get(requestKey);
        if (CharSequenceUtil.isBlank(cacheValue)) {
            TIMED_CACHE.put(requestKey, requestValue,repeatSubmit.interval());
            return false;
        }
        return cacheValue.equals(requestValue);
    }

}

Redis内存提交策略者

/**
 * redis内存提交策略者
 *
 * @Author: 清峰
 * @Description: May there be no bug in the world!
 */
@Component
public class RedisSubmitAction implements IMemoryTypeStrategy {

    @Resource
    private RedisCache redisCache;

    @Override
    public MemoryTypeEnum isSupport() {
        return MemoryTypeEnum.REDIS;
    }

    @Override
    public boolean isRepeatSubmit(RepeatSubmit repeatSubmit, String requestKey, String requestValue) {
        String cacheValue = redisCache.getCacheObject(requestKey);
        if (CharSequenceUtil.isBlank(cacheValue)){
            redisCache.setCacheObject(requestKey,requestValue,repeatSubmit.interval(), TimeUnit.MILLISECONDS);
            return false;
        }
        return cacheValue.equals(requestValue);
    }

}

标记防重复提交接口

  @RepeatSubmit(interval = 6000,message = "不允许重复提交,请稍后再试")
  @PostMapping("saveUser")
    private void saveUser(User user){
    System.out.println("保存用户信息逻辑...");
  }

总结:

​ 至此防重复提交实现完毕,从复盘来看,防重复提交需理解的核心在于接口如何拦截,redis如何对接口参数进行再次校验,以及为方便扩展对设计模式的运用。

〆清峰ㄟ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解防止表单重复提交
liouwb
07-11 254
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
通过自定义注解防止表单并发重复提交
代码缔造者的博客
11-30 1928
防止重复提交
Spring Boot 使用自定义注解实现防止表单重复提交
奋斗男孩的博客
11-07 1639
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说防止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的防止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session防止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
自定义注解防止接口重复提交表单
qq_45069494的博客
12-02 138
自定AOP拦截,防止表单重复提交
Java注解Annotation自定义注解详解
08-27
Java注解Annotation自定义注解详解 Java注解(Annotation)是一种元数据,提供了关于程序元素(如类、方法、字段等)的补充信息,能够被Java虚拟机(JVM)和其他Java工具读取。Java注解可以分为两类:预定义注解...
自定义注解annotation及用法
01-03
Java编程语言中,注解(Annotation)是一种元数据,它提供了向编译器、工具或运行时系统提供额外信息的方式。...在`generator-service`项目中,自定义注解可能被用来指导代码生成,减少重复工作,增强代码结构。
基于Java注解(Annotation)的自定义注解入门介绍
09-05
Java编程中,注解(Annotation)是一种强大的工具,它允许程序员向源代码中添加元数据,这些元数据可以被编译器或运行时环境用于各种目的,如代码分析、验证、生成代码等。自定义注解Java注解机制的一个重要方面,...
aixos-ts-encapsulation_自定义注解_
10-03
而在JavaScript的世界,特别是TypeScript中,自定义注解(Custom Annotation)也有类似的用途,虽然其机制和Java有所不同。 标题"aixos-ts-encapsulation_自定义注解_"可能指的是一个TypeScript项目,该项目专注于...
php-annotation:注解PHP
03-22
在PHP世界中,注解(Annotation)是一种元编程机制,它允许程序员在代码中嵌入特殊格式的注释,这些注释可以被解析器、IDE或其他工具读取,以实现额外的功能或提供编译时的元数据。"php-annotation"项目就是这样一个...
#资源达人分享计划# SpringBoot自定义注解轻松解决重复提交问题,每一步代码都有详细注释!!拿来即用!!!
08-04
接口上面加上@NoRepeatSubmitAspect这个注解即可轻松完美解决重复提交问题,这个是Redis版本,性能最好,RedisUtils静态工具类也一并打包在内。如果项目不用redis,可以自行改成数据库查存校验!
使用自定义注解和token防止表单重复提交
Nightliar的博客
05-19 1510
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
springboot自定义注解防止表单重复提交
逆天killer的博客
08-10 319
功能实现:使用了自定义注解、自定义拦截器、redis缓存等知识点。 2.防止重复提交拦截器类 3.具体拦截逻辑类 4.添加自定义拦截器类(必须有这个拦截才会生效) 5.过滤器(构建可重复读取inputStream的request) ======================== 以下是上述主要逻辑的配套工具类 ========================...
后端自定义注解重复提交
weixin_44685631的博客
08-31 235
原理: 使用了 ConcurrentHashMap 并发容器 putIfAbsent 方法,和 ScheduledThreadPoolExecutor 定时任务,也可以使用guava cache的机制, gauva中有配有缓存的有效时间也是可以的key的生成Content-MD5 Content-MD5 是指 Body 的 MD5 值,只有当 Body 非Form表单时才计算MD5,计算方式直接将参数和参数名称统一加密MD5 MD5在一定范围类认为是唯一的 近似唯一 当然在低并发的情况下足够了 本地锁只适用
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2630
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
自定义注解-SpringBoot重复提交AOP方法
qq_63431773的博客
10-03 545
*** 自定义注解防止表单重复提交*/@Inherited/*** 间隔时间(ms),小于此时间视为重复提交*//*** 提示消息*/public String message() default "不允许重复提交,请稍候再试";
基于自定义注解的多场景提交设计
weixin_46089846的博客
01-26 837
1.项目开发中可能碰到情况 1.1 前端下单按钮重复点击导致订单创建多次 1.2 网速等原因造成页面卡顿,用户重复刷新提交请求 1.3 黑客或恶意用户使用postman等http工具重复恶意提交表单 2.提交的几种方式 2.1 前端JS控制点击次数,屏蔽点击按钮无法点击 劣势:前端可能被绕过 2.2 数据库或者其他存储增加唯一索引约束 劣势:需要满足业务需求的唯一约束,如手机号唯一,不满足全部业务 2.3 服务端token令牌方式 **下单前先获取令牌-
自定义注解实现表单重复提交
qq_39939541的博客
07-23 370
自定义注解实现表单重复提交
注解防止重复提交(拦截器)
欢迎一起学习交流
06-29 246
上次使用了Spring Aop + 自定义注解实现了Redis防止重复提交的操作,这次换一种方式,防止重复提交的逻辑是相同的,还是采用 用户token + 接口url 进行唯一表示。
java annotation自定义注解
最新发布
10-12
除此之外,我们还可以自定义注解自定义注解需要使用@interface关键字,它类似于定义一个接口。注解可以包含元素,这些元素可以在使用注解时进行设置。下面是一个自定义注解的示例: ``` public @interface ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值