一种网关(服务端)防止重复提交的机制

最新推荐文章于 2024-09-09 23:00:12 发布
最新推荐文章于 2024-09-09 23:00:12 发布
阅读量3.1k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws_dingwei/article/details/102822267
版权

当前市面上解决重复提交的技术方案主要有以下几种:

  1. 通过JavaScript限制表单重复提交

通过js代码,当用户点击提交按钮后,屏蔽提交按钮或者将重复点击在指定情况下置为无效,使用户无法点击提交按钮或点击无效,从而实现防止表单重复提交。

  1. 给数据库加唯一索引约束

在数据库建表的时候在ID字段添加主键约束,用户名、邮箱、电话等字段加唯一性约束。确保数据库只可以添加一条数据。

  1. 利用session进行防止表单重复提交

服务器返回表单页面时,会先生成一个subToken保存于session,并把该subToen传给表单页面。当表单提交时会带上subToken,服务器拦截器Interceptor会拦截该请求,拦截器判断session保存的subToken和表单提交subToken是否一致。若不一致或session的subToken为空或表单未携带subToken则不通过。

首次提交表单时session的subToken与表单携带的subToken一致走正常流程,然后拦截器内会删除session保存的subToken。当再次提交表单时由于session的subToken为空则不通过。从而实现了防止表单重复提交。

  1. 利用AOP标记重复提交表单信息,自定义不可重复提交时间

    自定义重复提交注解,每次提交表单时Aspect会保存当前标记到redis,并对该缓存设置过期时间,当表单在该缓存过期之前提交则会被认为是重复提交

本方案着重解决无法完全拦截、增加数据库压力、老接口改动成本大、校验时间不灵活等问题,参考方案4,对利用AOP标记重复提交表单方案的基础上进行了优化处理,可以做到以注解的形式应用到所有需要防止表单的接口上,技术实现更轻量级,防重时间把控上随不同接口的响应速度而改变并且有效的减小了服务端与数据库的压力。并且在实际应用中起到了很好的效果。

1、利用AOP技术建立切面,自定义注解;

2、在注解实现中获取用户的所有请求参数与用户信息并按照一定规则对请求参数与用户信息进行排序并舍弃掉参数值为null的参数,以保证每次相同的提交请求进来的参数顺序都是相同的

3、对排序的参数进行一个拼接得到一个拼接的字符串,为了数据的安全性我们在此字符串的基础上加一个自定义的盐(java 盐),此时我们将加盐后得到字符串进行一个hash算法将此字符串处理成一个固定长度的字符串作为防重标识

4、以一个特定的字符串前缀加上第3步我们得到的防重标识作为一个redis的key,目的是日后便于维护查找所有防重复提交的key

5、对redis进行一个incr(key)原子操作得到一个结果锁lock,以保证此方案可以不被并发场景所影响

6、当lock等于1时表示此去请求为正常请求,可以继续往下进行,否则表示当前请求为重复提交请求。

7、当请求为正常请求时再针对该key设置一个托底过期时间,此时间只有在释放lock失败的场景下,此托底时间生效,当托底时间过期之后,redis会因为key过期而自动释放lock以避免该表单被永久锁住永远不可再次提交的情况

8、释放程序正常执行对应接口的逻辑操作并对该释放操作进行try与finally操作,在finally中对redis进行del(key)操作删除此缓存用以释放锁。同时对释放操作进行异常捕捉打印日志,做到出现问题时程序员第一时间知晓问题。此时接口执行完毕之后,自动释放防重复提交锁,下一次提交便可以正常进行。

且看伪代码:

@Around("antiDuplicationAccess()")
public Object around(ProceedingJoinPoint pjp) throws Throwable {
   RequestAttributes ra = RequestContextHolder.getRequestAttributes();
   ServletRequestAttributes sra = (ServletRequestAttributes) ra;
   HttpServletRequest request = sra.getRequest();
   Map<String, String> paramsMap = getRequestParams(request);
   String uid = request.getHeader("uid");
   paramsMap.put("uid",uid);
   String sign = JceSecretUtil.hash(SignUtil.sort(paramsMap) + ApiConsts.SIGN_SALT, JceSecretUtil.HashTypeEnum.MD5.getValue());
   if (StringUtils.isBlank(sign)) {
      return pjp.proceed();
   }
   String curSign = ApiConsts.ANTI_DUPLICATION + sign;
   try{
      // 防重复提交
      long lock = Redis.incr(curSign);
      if (lock > 1) {
         //重复提交自定义处理方式,可抛异常
      }
      Redis.expire(curSign, ApiConsts.SIGN_KEY_EXPIRE_TIME);
   }catch (JedisException ex){
      logger.error("Redis Exception, incr or expire is Exception, sign:{},message:{}", curSign, ex);
   }
   try {
      return pjp.proceed();
   } finally {
      try{
         Redis.del(curSign);
      }catch (JedisException ex){
         logger.error("Redis Exception, del is Exception, sign:{},message:{}", curSign, ex);
      }
   }
}

 

 

 

 

深夜三点的背影
关注
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 2897
Spring Boot 如何防止重复请求?一文教你搞定它。
B2C电商项目(第十五天、秒杀后端、异步下单、防止恶意刷单、防止重复秒杀、下单接口隐藏、下单接口限流 )
落日的博客
06-15 1775
秒杀后端 学习内容 : 1)实现秒杀异步下单,掌握如何保证生产者&消费者消息不丢失 2)实现防止恶意刷单 3)实现防止相同商品重复秒杀 4)实现秒杀下单接口隐藏 5)实现下单接口限流 一、秒杀异步下单 用户在下单的时候,需要基于JWT令牌信息进行登陆人信息认证,确定当前订单是属于谁的。 针对秒杀的特殊业务场景,仅仅依靠对象缓存或者页面静态化等技术去解决服务端压力还是远远不够。 对于数据库压力还是很大,所以需要异步下单,异步是最好的解决办法,但会带来一些额外的程序上的 复杂性。 1.1、 秒杀服务-下
Spring Cloud项目如何防止重复提交防重提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 3832
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
【API网关】如何防止API相同的数据被提交多次
RestCloud 技术支持的博客
06-13 751
通过网关对API做防止重复提交的规则,如物品的ID不可重复,则可配置该规则,当识别到ID被重复提交,返回提示信息。在后端API不具备幂等性的情况下,如何防止相同的数据被提交多次?1.打开API网关平台,安全设置,防重提交配置。3.把应用的API添加进规则。2.添加防重提交规则。
java 防重提交
最新发布
qq_42320804的博客
09-09 1447
java 防重提交
使用token在服务器端避免表单的重复提交
nethackatschool的专栏
06-28 1855
原文章地址 利用同步令牌来解决重读提交的基本原理 1 用户访问包含表单的页面  服务器在这次会话中 创建一个session对象  并产生一个令牌值 将这个令牌值作为隐藏输入域值 随表单一起发送到客户端 同时将令牌值保存到session中 2 用户提交页面 服务器端首先判断请求参数中的令牌值和Session中保存的令牌值是否相等 如果相等 则清楚session的令牌值 然后执行
防止数据重复提交
weixin_36332085的博客
07-17 564
最简单的 6 种防止数据重复提交的方法!------模拟用户场景 转载于:[https://mp.weixin.qq.com/s/kOADZRd5hI1H-7_zuXJsAw] 简化的模拟代码如下(基于 Spring Boot): import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RequestMappin
如何防止表单重复提交
Camel
03-06 2184
用户在操作表单数据时往往会出现表单数据重复提交的问题,尤其实在Web开发中此类问题比较常见。刷新页面,后退操作以前的页面,单机多次按钮都会导致数据重复提交。此类问题是因为浏览器重复提交HTTP请求导致。 更多免费教学文章请关注这里    下面简单介绍我所了解的在开发过程中可以防止表单数据重复提交的四种解决方案。 一、在数据库添加唯一字段 在数据库建表的时候在ID字段添加主键约束,账号,名称的信息添...
服务自治(Service Autonomy):微服务架构中的自动化协同、消息传递及流量控制机制介绍
AI天才研究院
08-04 836
2021年,机器学习领域发生了翻天覆地的变化。无论是数据、计算资源、模型的规模、训练效率、应用场景等方面都有巨大的飞跃。一句话概括就是“大数据时代”。然而随之带来的则是模型的分布式部署、高性能计算能力、海量数据的处理需求,以及由此带来的联网设备数量激增。为了解决这些问题,云计算技术应运而生。云计算从数据中心向边缘端、从分散到集中统一管理、从静态部署到动态按需调配等方向均发生了颠覆性的变化。这其中存在着一个很重要的问题,如何将各类应用服务独立打包部署、独立运行,并保证其互相之间不产生干扰?
《他强由他强,清风拂山岗;他横由他横,明月照大江》之一
路漫漫,水迢迢
03-22 722
TCP提供可靠的、面向连接的传输服务,适合于那些需要确保数据完整性和顺序性的应用。它通过一系列复杂的协议机制(如错误检测、确认重传、流量控制和拥塞控制)来保证这一点。UDP则提供简单的、不可靠的、无连接的数据传输服务,适合于那些对实时性要求高、对数据丢失不敏感的应用。UDP由于其低延迟和较小的协议开销,常用于那些对网络质量要求不太高的场景。选择TCP或UDP通常取决于应用程序对数据传输的具体需求。一些应用可能还会结合使用TCP和UDP来利用各自的优势。
Netty 中的心跳检测机制
rickiyang的博客
05-24 5737
心跳检测一般存在于建立长连接 或者 需要保活的场景。 心跳的使用场景 长连接的应用场景非常的广泛,比如监控系统,IM系统,即时报价系统,推送服务等等。像这些场景都是比较注重实时性,如果每次发送数据都要进行一次DNS解析,建立连接的过程肯定是极其影响体验。 而长连接的维护必然需要一套机制控制。比如 HTTP/1.0 通过在 header 头中添加 Connection:Keep-Alive参数,如果当前请求需要保活则添加该参数作为标识,否则服务端就不会保持该连接的状态,发送完数据之后就关闭连接。HTTP/1
java项目springboot后端怎么防止前端重复提交表单-通过注解实现-redis版
sunzhenpeng_G的博客
06-06 2181
前端提交表单按钮如果不小心按了两次或者多次,那么表单数据就被重复插入数据库,尤其是网络延时的情况下,多次点击提交按钮是常有的事,那么后端怎么来避免这个问题呢,最好的办法就是通过注解+拦截器验证重复的表单 1、添加注解接口 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 2、添加RepeatSubmitInte
防重提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 803
防重提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
程序员过关斩将--重复的请求并不好过滤
dotNET跨平台
04-01 204
为什么要做重复请求的过滤呢?不过滤不行吗?过滤重复请求很难吗?加一个请求ID不就好了吗?每个技术难点的话题,肯定是由一个产品需求引发的,俗话说:如果没有产品经理,程序员将不需要听诊器,但是...
防重提交方案
super_scan的专栏
05-07 481
一、背景由于某种原因(网络闪断、网速差、页面刷新、按钮双击等),客户端向服务器先后发送了多次相同的请求(本该只请求1次),如果后端不做处理可能造成1、重复数据、重复操作、重复扣款2、并发问...
服务器端防止Form表单重复提交
Enjoy life,Enjoy coding!!
03-20 1232
工程目录结构: 主要代码: 令牌类: package com.mth.token; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import sun.misc.BASE64Encoder;
如何防止用户重复提交
时光清浅处,一步一安然
07-25 2319
在我们的应用系统中,禁止用户做出多次提交的操作是非常有必要的,比如在B2C这样的系统里,假如某页面有个去银行结算的提交按钮,可能因为系统或网络延迟,当用户点击提交后,返回给用户的依旧是未付款或等待付款的信息,那么我们的用户很可能就会再次去点击那个支付的提交按钮,最终导致系统出现异常或需要把第二次的付款退还给用户,这样的话,不仅给用户,也给我们自己带来了麻烦。那么有没有办法让用户只提交一次呢? 其
表单防止重复提交的原理
明月清风
03-25 549
1、在访问表单所在页面随机生成一个token值作为表单的一个隐藏元素,同时该值保存在session中。2、用户提交表单后,将提交的token进行比较,正确的话,清空session中的token,然后继续。如果对不上,返回。通过以上两步,用户提交后通过后退再提交,这种操作将不再有效。
客户端、服务器端防止表单重复提交
芊李马
06-09 2845
一、什么是表单重复提交
opc da网关服务端源码
06-25
### 回答1: OPC DA网关服务端源码是指一种采用OPC技术实现数据采集的软件源代码。OPC是OLE for Process Control的缩写,是一种标准化的工业自动化数据交换协议,可以方便地实现数据的采集、处理和应用。 OPC DA网关服务端源码的功能主要是将不同类型的数据源转化为OPC DA数据,供客户端使用。它可以采集各种不同的数据源,如PLC、传感器、仪表等,将它们转换为OPC的格式,供客户端(如SCADA、HMI等)调用和使用。此外,OPC DA网关服务端源码还可以实现数据的缓存、过滤、压缩等功能,提高数据的质量和可靠性。 OPC DA网关服务端源码的设计需要考虑多种因素,如数据源的类型、网络通信的方式、数据传输的速度、数据处理的功能等。通常,它采用C++等编程语言实现,使用一些常用的开源库和框架来实现数据采集和处理。此外,OPC DA网关服务端源码通常需要进行测试和调试,确保数据的正确性和稳定性。 总之,OPC DA网关服务端源码是一种实现数据采集和处理的软件源代码,能够将不同类型的数据源转换为OPC DA格式,供客户端使用。它设计需要考虑多种因素,并经过测试和调试来确保其稳定性和正确性。 ### 回答2: OPC DA网关服务端源码是一种技术方案,它可用于建立OPC DA兼容系统和SCADA/HMI应用程序之间的通信桥梁。该源码提供了完整的OPC DA规范实现,使应用开发人员可以直接编写通信协议来与OPC DA服务器进行通讯。 源码实现了OPC DA协议服务端的全部功能,并且可以根据实际应用需要进行修改和拓展。使用OPC DA网关服务端源码,可以快速构建一个高性能、稳定可靠的OPC DA服务器,提供通信接口和数据处理能力。 同时,该源码具有源代码开放、可定制化和可扩展性等特点。开发人员可以根据自身需求来进行代码修改和定制,以创造出更加适合特定场景的OPC DA服务器。在实现上,该源码使用C++语言和Visual Studio编译器,同时配备详细的开发文档和示例代码,方便开发人员进行学习和使用。 总的来说,OPC DA网关服务端源码是一种高端的工具,可以构建跨平台通信架构,提高软件开发效率,并为应用开发提供了强有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值