springboot自定义注解防止表单重复提交

最新推荐文章于 2024-04-07 16:32:04 发布
最新推荐文章于 2024-04-07 16:32:04 发布
阅读量310 收藏 2
点赞数
分类专栏: 生产中遇到的问题 技术干货 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whlqunzhu/article/details/125776922
版权

功能实现:使用了自定义注解、自定义拦截器、redis缓存等知识点。

具体代码如下:

1.注解类

package com.ahzx.custcent.config.interceptor;

import java.lang.annotation.*;

/**
 * 自定义注解类
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

}

2.防止重复提交拦截器类

package com.ahzx.custcent.config.interceptor;
import com.ahzx.common.domain.AjaxResult;
import com.ahzx.custcent.util.ServletUtils;
import com.alibaba.fastjson.JSONObject;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * 防止重复提交拦截器
 */
@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null) {
                if (this.isRepeatSubmit(request)) {
                    AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
                    ServletUtils.renderString(response, JSONObject.toJSONString(ajaxResult));
                    return false;
                }
            }
            return true;
        } else {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     * 
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request);
}

3.具体拦截逻辑类

package com.ahzx.custcent.config.interceptor;
import cn.hutool.core.util.StrUtil;
import com.ahzx.common.consts.Constants;
import com.ahzx.common.filter.RepeatedlyRequestWrapper;
import com.ahzx.common.service.RedisCache;
import com.ahzx.custcent.util.HttpHelper;
import com.ahzx.custcent.util.StringUtils;
import com.alibaba.fastjson.JSONObject;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * 判断请求url和数据是否和上一次相同,
 * 如果和上次相同,则是重复提交表单。 有效时间为10秒内。
 *
 * @author ruoyi
 */
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor {
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    // 令牌自定义标识
    @Value("${token.header}")
    private String header;

    @Autowired
    private RedisCache redisCache;

    /**
     * 间隔时间,单位:秒 默认10秒
     * <p>
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     */
    private int intervalTime = 10;

    public void setIntervalTime(int intervalTime) {
        this.intervalTime = intervalTime;
    }

    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request) {
        String nowParams = "";
        if (request instanceof RepeatedlyRequestWrapper) {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            nowParams = HttpHelper.getBodyString(repeatedlyRequest);
        }

        // body参数为空,获取Parameter的数据
        if (StrUtil.isBlank(nowParams)) {
            nowParams = JSONObject.toJSONString(request.getParameterMap());
        }
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放cache的key值)
        String url = request.getRequestURI();

        // 唯一值(没有消息头则使用请求地址)
        String submitKey = request.getHeader(header);
        if (StrUtil.isBlank(submitKey)) {
            submitKey = url;
        }

        // 唯一标识(指定key + 消息头)
        String cache_repeat_key = "repeat_submit:" + submitKey;

        Object sessionObj = redisCache.getCacheObject(cache_repeat_key);
        if (sessionObj != null) {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url)) {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap)) {
                    return true;
                }
            }
        }
        Map<String, Object> cacheMap = new HashMap<String, Object>();
        cacheMap.put(url, nowDataMap);
        redisCache.setCacheObject(cache_repeat_key, cacheMap, intervalTime, TimeUnit.SECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap) {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (this.intervalTime * 1000)) {
            return true;
        }
        return false;
    }
}

4.添加自定义拦截器类(必须有这个拦截才会生效)

package com.ahzx.custcent.config;


import com.ahzx.custcent.config.interceptor.JwtInterceptor;
import com.ahzx.custcent.config.interceptor.RepeatSubmitInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebAppConfig implements WebMvcConfigurer {

    @Autowired
    private JwtInterceptor jwtInterceptor;
    @Autowired
    private CorsInterceptor corsInterceptor;

    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;

    @Bean
    InterceptorRegistry interceptorRegistry() {
        return new InterceptorRegistry();
    }

    @Autowired

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(corsInterceptor).addPathPatterns("/**");
        registry.addInterceptor(jwtInterceptor).addPathPatterns("/**");
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }
}

5.过滤器(构建可重复读取inputStream的request)

package com.ahzx.common.filter;


import com.ahzx.custcent.util.HttpHelper;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;

/**
 * 构建可重复读取inputStream的request
 *
 * @author ruoyi
 */
public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request, ServletResponse response) throws IOException {
        super(request);
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");

        body = HttpHelper.getBodyString(request).getBytes("UTF-8");
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {

        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {

            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

======================== 以下是上述主要逻辑的配套工具类 ========================

6.配套工具类,上面代码封装的一些方法可以在这里面找

6.1 ServletUtils

package com.ahzx.custcent.util;

import cn.hutool.core.convert.Convert;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 客户端工具类
 * 
 * @author
 */
public class ServletUtils
{
    /**
     * 将字符串渲染到客户端
     * 
     * @param response 渲染对象
     * @param string 待渲染的字符串
     * @return null
     */
    public static String renderString(HttpServletResponse response, String string)
    {
        try
        {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
        return null;
    }
}

6.2 HttpHelper

package com.ahzx.custcent.util;

import org.apache.commons.lang3.exception.ExceptionUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.ServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

/**
 * 通用http工具封装
 *
 * @author ruoyi
 */
public class HttpHelper {
    private static final Logger LOGGER = LoggerFactory.getLogger(HttpHelper.class);

    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try (InputStream inputStream = request.getInputStream()) {
            reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            LOGGER.warn("getBodyString出现问题!");
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    LOGGER.error(ExceptionUtils.getMessage(e));
                }
            }
        }
        return sb.toString();
    }
}
逆天killer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#资源达人分享计划# SpringBoot自定义注解轻松解决重复提交问题,每一步代码都有详细注释!!拿来即用!!!
08-04
接口上面加上@NoRepeatSubmitAspect这个注解即可轻松完美解决重复提交问题,这个是Redis版本,性能最好,RedisUtils静态工具类也一并打包在内。如果项目不用redis,可以自行改成数据库查存校验!
SpringBoot拦截器+注解方式实现防止表单重复提交
Gavin_wangzg的专栏
03-29 7827
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Gavin_wangzg/article/details/79738316 表单重复提交在web应用中是比较常见的问题,重复提交的动作容易造成脏数据,为了避免这重复提交的操作简便的方便是采用拦截器+注解的方式。 基本的原理: url请求时,用拦截器拦截,生成一个唯一的标识符(token),在新建...
SpringBoot表单防止重复提交
最新发布
m0_60500421的博客
04-07 505
SpringBoot自定义注解+Aop实现表单防止重复提交
SpringBoot防止重复请求,重复表单提交超级简单的注解实现
weixin_30784141的博客
09-09 399
1.注解接口 /** * @description 防止表单重复提交注解 */@Retention(RetentionPolicy.RUNTIME)@Target(ElementType.METHOD)@Documentedpublic @interface DuplicateSubmitToken { //保存重复提交标记 默认为需要保存 boolean sav...
Springboot-实现重复提交功能
zhangruilinmoo
11-16 751
Springboot-实现重复提交功能
SpringBoot系列19-SpringBoot防止重复请求,重复表单提交超级简单注解的实现之四(终极版II)
猿份哥
06-18 1311
SpringBoot防止重复请求,重复表单提交超级简单的注解实现之四(终极版II)原文链接:[https://www.lskyf.com/post/213](https://www.lskyf.com/post/213)前言:重复提交业务流程图如下1.简化DuplicateSubmitToken.java代码,只留下标记接口,新增超时设置接口2.改造DuplicateSubmitAspect.java新增超时判断代码3.TestController.java测试:包含restful请求,get请求,pos
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
springboot-study:SpringBoot学习
01-29
案例3:自定义注解+拦截器解决表单重复提交 博客地址: : 案例4:SpringBoot利用@Scheduled创建定时任务 博客地址: : 案例5:自定义注解+拦截器?秒刷新 博客地址: : 案例6:发送文本邮件,html邮件,带附件...
SpringBoot-demo
07-06
1.使用了SpringBoot自定义异常处理 2.使用了枚举类型定义异常字段 3.使用了AOP处理HTTP请求 4.使用了@Valid注解 表单验证 5.对API以及业务层进行了单元测试! 6.等等
基于 SpringBoot + Vue + Elementui + 代码生成器 的快速开发平台,采用前后端分离架构+源代码+文档
11-28
5. `我的流程` 包含 `我的汇总`、`发起流程`、`我的待办`、`我的待阅`、`我的已办`,`流程管理` 包含 `表单设计`、`流程设计`、`流程定义`、`流程管理`、`任务管理`,`任务执行` 包含 `提交`、`抄送`、`转办`、`委派...
Springboot 2020年开发脚手架管理系统(10.75G)
04-11
第09讲_采用注解方式利用实体自动生成数据库表.mp4 第10讲_利用jpa进行数据库的增删改查操作.mp4 第11讲_jpa自定义查询批量删除及列表查询.mp4 第12讲_后台登录页面设计实现.mp4 第13讲_通用验证码工具类设计及通用...
springboot 防止重复提交
程序员小明1024
10-05 8471
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Spring Boot 使用自定义注解实现防止表单重复提交
奋斗男孩的博客
11-07 1606
由于网速等原因造成页面卡顿,用户重复刷新提交页面,甚至会有黑客或恶意用户使用工具重复恶意提交表单来对网站进行攻击,所以说防止表单重复提交在 Web 应用中的重要性是极高的。本文中提到的方法只是众多方法中的一种,我个人也是通过这种方式来实现的防止表单重复提交。当然了,我们可以选择的办法有很多,比如采用 JS 禁用提交按钮、利用Session防止表单重复提交等等,最终如何选择还是要根据自己的应用和开发框架来决定,选择一个适合自己的方法才是最好的💪。在底层实现上,所有定义的注解都会自动继承。
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
欢迎来到我的博客
09-08 1500
从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等元注解注解注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retention提交方式token令牌方式ip+类+方法方式(方法参数)利用AOP来实现。
springboot 参数统一处理
艾利克斯冰的博客
04-27 1315
Step 3: 普通形式参数填充(这里新增customerId的键值)* Step 1: 重写 RequestWrapper,重写获取流的方法。这样,不管是@RequestBody 参数,还是普通参数,都能得到自己设置的值。一、普通参数:ParameterRequestWrapper。一、普通参数:ParameterRequestWrapper。* 重写获取 输入流的方法,保证流可写可读多次。三、实体json参数:RequestWrapper。三、实体json参数:RequestWrapper。
Spring Boot进阶(53):「避免重复提交Spring Boot 接口重复请求的四种方式」
**My Coding Family**
06-26 2467
Spring Boot 如何防止重复请求?一文教你搞定它。
13.Spring Boot防止表单重复提交实现方式
相互学习 共同进步
05-03 757
(1)点击提交按钮两次(2)点击刷新按钮(3)使用浏览器后退按钮重复之前的操作,导致重复提交表单(4)使用浏览器历史记录重复提交表单(5)浏览器重复的HTTP请求用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单重复提交
springboot重复提交
编程技术提升
06-16 2052
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法来判断是否是重复请求。RepeatSubmitTestController 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值