基于自定义注解的多场景防重提交设计

最新推荐文章于 2022-12-02 11:32:28 发布
最新推荐文章于 2022-12-02 11:32:28 发布
阅读量835 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46089846/article/details/122700356
版权

1.项目开发中可能碰到情况

 1.1 前端下单按钮重复点击导致订单创建多次
 1.2 网速等原因造成页面卡顿,用户重复刷新提交请求
 1.3 黑客或恶意用户使用postman等http工具重复恶意提交表单

2.防重提交的几种方式

 2.1 前端JS控制点击次数,屏蔽点击按钮无法点击
      劣势:前端可能被绕过
 2.2 数据库或者其他存储增加唯一索引约束
      劣势:需要满足业务需求的唯一约束,如手机号唯一,不满足全部业务
  2.3 服务端token令牌方式
     **下单前先获取令牌-存储red`在这里插入代码片`is 下单时一并把token提交并检验和删除-lua脚本(绝大部分都采用此种方式)   

String script = "if redis.call('get',KEYS[1]) == ARGV[1] then return redis.call('del',KEYS[1]) else return 0 end";

3.自定义注解实现防重提交

下面为大家介绍一种使用自定义注解的方式实现防重提交,代码会看起来更优雅。
3.1 定义自定义注解类(RepeatSubmit)

import java.lang.annotation.*;
/**
 * 自定义防重提交
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RepeatSubmit {


    /**
     * 防重提交,支持两种,一个是方法参数,一个是令牌
     */
    enum Type { PARAM, TOKEN }

    /**
     * 默认防重提交,是方法参数
     * @return
     */
    Type limitType() default Type.PARAM;


    /**
     * 加锁过期时间,默认是5秒
     * @return
     */
    long lockTime() default 5;

}


3.2 定义切面类(RepeatSubmitAspect)

/**
 * 定义一个切面类
 **/

@Aspect
@Component
@Slf4j
public class RepeatSubmitAspect {


    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private RedissonClient redissonClient;
    /**
     * 定义 @Pointcut注解表达式,
     * 方式一:@annotation:当执行的方法上拥有指定的注解时生效(我们采用这)
     * 方式二:execution:一般用于指定方法的执行
     */
    @Pointcut("@annotation(repeatSubmit)")
    public void pointCutNoRepeatSubmit(RepeatSubmit repeatSubmit) {

    }


    /**
     * 环绕通知, 围绕着方法执行
     *
     * @param joinPoint
     * @param
     * @return
     * @throws Throwable
     * @Around 可以用来在调用一个具体方法前和调用后来完成一些具体的任务。
     * <p>
     * 方式一:单用 @Around可以
     * 方式二:用@Pointcut和@Around联合注解也可以(我们采用这个)
     * <p>
     * <p>
     * 两种方式
     * 方式一:加锁 固定时间内不能重复提交
     * <p>
     * 方式二:先请求获取token,这边再删除token,删除成功则是第一次提交
     */
    @Around("pointCutNoRepeatSubmit(repeatSubmit)")
    public Object around(ProceedingJoinPoint joinPoint, RepeatSubmit repeatSubmit) throws Throwable {

        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

        long accountNo = LoginInterceptor.threadLocal.get().getAccountNo();

        //用于记录成功或者失败
        boolean res = false;


        //防重提交类型
        String type = repeatSubmit.limitType().name();
        if(type.equalsIgnoreCase(RepeatSubmit.Type.PARAM.name())){
            //方式一,参数形式防重提交

            long lockTime = repeatSubmit.lockTime();

            String ipAddr = CommonUtil.getIpAddr(request);

            MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();

            Method method = methodSignature.getMethod();

            String className = method.getDeclaringClass().getName();

            String key = "order-server:repeat_submit:"+CommonUtil.MD5(String.format("%s-%s-%s-%s",ipAddr,className,method,accountNo));

            //加锁
            RLock lock = redissonClient.getLock(key);
            // 尝试加锁,最多等待0秒,上锁以后5秒自动解锁 [lockTime默认为5s, 可以自定义]
            res = lock.tryLock(0,lockTime,TimeUnit.SECONDS);
        }else {
            //方式二,令牌形式防重提交
            String requestToken = request.getHeader("request-token");
            if(StringUtils.isBlank(requestToken)){
                throw new BizException(BizCodeEnum.ORDER_CONFIRM_TOKEN_EQUAL_FAIL);
            }

            String key = String.format(RedisKey.SUBMIT_ORDER_TOKEN_KEY,accountNo,requestToken);

            /**
             * 提交表单的token key
             * 方式一:不用lua脚本获取再判断,之前是因为 key组成是 order:submit:accountNo, value是对应的token,所以需要先获取值,再判断
             * 方式二:可以直接key是 order:submit:accountNo:token,然后直接删除成功则完成
             */
            res = redisTemplate.delete(key);

        }
        if(!res){
            log.error("请求重复提交");
            return null;
        }


        log.info("环绕通知执行前");

        Object obj = joinPoint.proceed();

        log.info("环绕通知执行后");

        return obj;

    }


}

3.3 方法上加入注解( @RepeatSubmit(limitType = RepeatSubmit.Type.TOKEN))

    /**
     * 下单接口
     * @param orderRequest
     * @param response
     */
    @PostMapping("confirm")
    @RepeatSubmit(limitType = RepeatSubmit.Type.TOKEN)
    public void confirmOrder(@RequestBody ConfirmOrderRequest orderRequest, HttpServletResponse response) {

        JsonData jsonData = productOrderService.confirmOrder(orderRequest);

        if (jsonData.getCode() == 0) {

            //端类型
            String client = orderRequest.getClientType();
            //支付类型
            String payType = orderRequest.getPayType();

            //如果是支付宝支付,跳转网页,sdk除外
            if (payType.equalsIgnoreCase(ProductOrderPayTypeEnum.ALI_PAY.name())) {

                if (client.equalsIgnoreCase(ClientTypeEnum.PC.name())) {

                    CommonUtil.sendHtmlMessage(response, jsonData);

                } else if (client.equalsIgnoreCase(ClientTypeEnum.APP.name())) {

                } else if (client.equalsIgnoreCase(ClientTypeEnum.H5.name())) {

                }

            } else if (payType.equalsIgnoreCase(ProductOrderPayTypeEnum.WECHAT_APY.name())) {
                //微信支付
                CommonUtil.sendJsonMessage(response, jsonData);
            }

        } else {
            log.error("创建订单失败{}", jsonData.toString());
            CommonUtil.sendJsonMessage(response, jsonData);
        }

    }

  接口需要做防重的,打上这个注解即可,默认使用参数形式。
不想吃饭!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何做一个防重设计
kshzhaohui的专栏
12-09 1312
前言 在业务设计防重设计是一个关键点,以接口设计为例,防重就是防止接口被多次调用而产生脏数据,比如支付订单出现重复支付,所以说防重至关重要,在如何防重之前我们首先看一下是如何出现重复请求的。 何时出现多次调用 多次调用接口的出现有主观原因比如:人为的重复请求攻击,用户的误操作等;也有客观原因比如:为了健壮性进行超时重试; 重复请求攻击 对于这种恶意攻击,其实已经属于安全范畴了,我们可以通过黑名单+限流来处理,下一步再考虑防重处理; 用户的误操作 比如用户在界面点击提交按钮,因为手误出现多次点击提交
自定义注解防止表单重复提交
liouwb
07-11 248
防止表单重复提交 自定义注解 package com.abke.pay.config.annotation; import java.lang.annotation.*; /** * @author liouwb */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestToken { boolean create() default fals
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
后端自定义注解防重提交
weixin_44685631的博客
08-31 233
原理: 使用了 ConcurrentHashMap 并发容器 putIfAbsent 方法,和 ScheduledThreadPoolExecutor 定时任务,也可以使用guava cache的机制, gauva中有配有缓存的有效时间也是可以的key的生成Content-MD5 Content-MD5 是指 Body 的 MD5 值,只有当 Body 非Form表单时才计算MD5,计算方式直接将参数和参数名称统一加密MD5 MD5在一定范围类认为是唯一的 近似唯一 当然在低并发的情况下足够了 本地锁只适用
通过自定义注解防止表单并发重复提交
代码缔造者的博客
11-30 1910
防止重复提交
谈谈Java自定义注解及使用场景
09-07
主要介绍了谈谈Java自定义注解及使用场景,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java自定义注解介绍与使用场景详解
08-27
最近有所了解到自定义注解的应用,因此学习了一下,下面这篇文章主要给大家介绍了关于Java自定义注解介绍与使用场景的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧
0006-自定义注解设计模式.zip
08-22
关于Java的注解及简单设计模式的资料,希望对各位同僚有帮助。本文档参考了每特教育的学习资料,如有侵权,请联系,将第一时间进行删除。
java 自定义注解的实例详解
08-29
主要介绍了java 自定义注解的实例详解的相关资料,需要的朋友可以参考下
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql中增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
#资源达人分享计划# SpringBoot自定义注解轻松解决防重提交问题,每一步代码都有详细注释!!拿来即用!!!
08-04
接口上面加上@NoRepeatSubmitAspect这个注解即可轻松完美解决重复提交问题,这个是Redis版本,性能最好,RedisUtils静态工具类也一并打包在内。如果项目不用redis,可以自行改成数据库查存校验!
业务防重表结构
11-27
业务防重设计结构
Spring Boot 使用自定义注解实现防止表单重复提交
奋斗男孩的博客
11-07 1607
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说防止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的防止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session防止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
自定义注解防止接口重复提交表单
qq_45069494的博客
12-02 133
自定AOP拦截,防止表单重复提交
使用自定义注解和token防止表单重复提交
Nightliar的博客
05-19 1502
1.自定义一个注解 package com.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ
自定义防止重复提交注解(利用redis)
小肆的博客
01-13 348
自定义防止重复提交注解(利用redis)自定义注解使用AOP 自定义注解 package com.ljmes.util; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 避免重复提交 * @ClassName: Av
springboot自定义注解防止表单重复提交
逆天killer的博客
08-10 311
功能实现:使用了自定义注解、自定义拦截器、redis缓存等知识点。 2.防止重复提交拦截器类 3.具体拦截逻辑类 4.添加自定义拦截器类(必须有这个拦截才会生效) 5.过滤器(构建可重复读取inputStream的request) ======================== 以下是上述主要逻辑的配套工具类 ========================...
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
m0_67698950的博客
07-14 2598
开发的项目中可能会出现下面这些情况:重复提交带来的问题核心接口需要做防重提交,你应该可以想到以下几种方案:方式一:前端JS控制点击次数,屏蔽点击按钮无法点击 前端可以被绕过,前端有限制,后端也需要有限制方式二:数据库或者其他存储增加唯一索引约束 需要想出满足业务需求的唯一索引约束,比如注册的手机号唯一。但是有些业务是没有唯一性限制的,且重复提交也会导致数据错乱,比如你在电商平台可以买一部手机,也可以买两部手机方式三:服务端token令牌方式 下单前先获取令牌-存储redis,下单时一并把token提交并检验
自定义注解+AOP+redis简单实现接口的重复提交问题
the_pure的博客
11-18 896
应用场景:接口幂等性是用户对于同一操作发起的一次请求或者多次请求的结果。有些用户会恶意点击某个按钮,服务器会执行很多无用的请求,虽然前端可以将按钮制灰也可以实现,但是有些人知道接口地址后会对某个接口用程序频繁发请求导致服务器崩溃。为了解决这个问题就要实现接口的幂等性。 简单实现方案: 采用IP/Token方式来标识用户,根据具体情况来选择。 流程: 1、用户第一次访问接口时,redis中没有存储该接口的信息,执行方法,并将用户+接口信息存redis设置过期时间存入。 ...
自定义注解aop防重提交
最新发布
09-09
自定义注解AOP防重提交是一种通过在代码中添加自定义注解的方式来实现防止重复提交的功能。这种方法可以有效地避免代码耦合性过强,提高代码的可读性和可维护性。 具体实现的方案可以有多种,以下是几种常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值