Srping注解方式防止重复提交原理

最新推荐文章于 2024-08-06 04:11:46 发布
最新推荐文章于 2024-08-06 04:11:46 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: WEB开发技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdy3008/article/details/84452587
版权

Srping注解方式防止重复提交原理

方法一: Springmvc使用Token

使用token的逻辑是,给所有的url加一个拦截器,在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面,然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后,检查一下该UUID是否已经被提交,如果已经被提交,则不让逻辑继续执行下去…**

1 首先要定义一个annotation: 用@Retention 和 @Target 标注接口

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Token {
    boolean save() default false;
    boolean remove() default false;
}

2 定义拦截器TokenInterceptor:

public class TokenInterceptor extends HandlerInterceptorAdapter {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        Token annotation = method.getAnnotation(Token.class);
        if (annotation != null) {
            boolean needSaveSession = annotation.save();
            if (needSaveSession) {
                request.getSession(false).setAttribute("token", UUID.randomUUID().toString());
            }
            boolean needRemoveSession = annotation.remove();
            if (needRemoveSession) {
                if (isRepeatSubmit(request)) {
                    return false;
                }
                request.getSession(false).removeAttribute("token");
            }
        }
        return true;
    } else {
        return super.preHandle(request, response, handler);
    }
}

private boolean isRepeatSubmit(HttpServletRequest request) {
    String serverToken = (String) request.getSession(false).getAttribute("token");
    if (serverToken == null) {
        return true;
    }
    String clinetToken = request.getParameter("token");
    if (clinetToken == null) {
        return true;
    }
    if (!serverToken.equals(clinetToken)) {
        return true;
    }
    return false;
}
}

Spring MVC的配置文件里加入:

   <mvc:interceptors>  
 <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 --> 
        <mvc:interceptor>  
            <mvc:mapping path="/**"/>  
            <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 -->  
            <bean class="****包名****.TokenInterceptor"/>  
        </mvc:interceptor>  
    </mvc:interceptors>



@RequestMapping("/add.jspf")
@Token(save=true)
public String add() {
    //省略
    return TPL_BASE + "index";
}
 
@RequestMapping("/save.jspf")
@Token(remove=true)
public void save() {
	//省略
}

用法:

在Controller类的用于定向到添加/修改操作的方法上增加自定义的注解类 @Token(save=true)

在Controller类的用于表单提交保存的的方法上增加@Token(remove=true)

在表单中增加 用于存储token,每次需要报token值传入到后台类,用于从缓存对比是否是重复提交操作

方法二:springboot中用注解方式

每次操作,生成的key存放于缓存中,比如用google的Gruava或者Redis做缓存

定义Annotation类

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
public @interface LocalLock {

    /**
     * @author fly
     */
    String key() default "";

    /**
     * 过期时间 TODO 由于用的 guava 暂时就忽略这属性吧 集成 redis 需要用到
     *
     * @author fly
     */
    int expire() default 5;
}

设置拦截类

@Aspect
@Configuration
public class LockMethodInterceptor {

    private static final Cache<String, Object> CACHES = CacheBuilder.newBuilder()
            // 最大缓存 100 个
            .maximumSize(1000)
            // 设置写缓存后 5 秒钟过期
            .expireAfterWrite(5, TimeUnit.SECONDS)
            .build();

    @Around("execution(public * *(..)) && @annotation(com.demo.testduplicate.Test1.LocalLock)")
    public Object interceptor(ProceedingJoinPoint pjp) {
        MethodSignature signature = (MethodSignature) pjp.getSignature();
        Method method = signature.getMethod();
        LocalLock localLock = method.getAnnotation(LocalLock.class);
        String key = getKey(localLock.key(), pjp.getArgs());
        if (!StringUtils.isEmpty(key)) {
            if (CACHES.getIfPresent(key) != null) {
                throw new RuntimeException("请勿重复请求");
            }
            // 如果是第一次请求,就将 key 当前对象压入缓存中
            CACHES.put(key, key);
        }
        try {
            return pjp.proceed();
        } catch (Throwable throwable) {
            throw new RuntimeException("服务器异常");
        } finally {
            // TODO 为了演示效果,这里就不调用 CACHES.invalidate(key); 代码了
        }
    }

    /**
     * key 的生成策略,如果想灵活可以写成接口与实现类的方式(TODO 后续讲解)
     *
     * @param keyExpress 表达式
     * @param args       参数
     * @return 生成的key
     */
    private String getKey(String keyExpress, Object[] args) {
        for (int i = 0; i < args.length; i++) {
            keyExpress = keyExpress.replace("arg[" + i + "]", args[i].toString());
        }
        return keyExpress;
    }
}

Controller类引用

@RestController
@RequestMapping("/books")
public class BookController {

    @LocalLock(key = "book:arg[0]")
    @GetMapping
    public String save(@RequestParam String token) {
        return "success - " + token;
    }
}
xdy3008
关注
专栏目录
SpringBoot自定义注解 + AOP 防止重复提交(建议收藏)
王不困的博客
03-24 881
Annotation(注解)从JDK 1.5开始, Java增加了对元数据(MetaData)的支持,也就是 Annotation(注解)。注解其实就是代码里的特殊标记,它用于替代配置文件,常见的很多,有 @Override、@Deprecated等什么是元注解注解注解注解,比如当我们需要自定义注解时会需要一些元注解(meta-annotation),如@Target和@Retentionjava内置4种元注解@Target 表示该注解用于什么地方。
Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口
bufegar0的博客
03-27 3760
需求说明 在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。 解释下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同 那这个听起来是问题的解决之道,访如何实现,通常有如下方式: 建立数据库索引,保证最终插入的只有一条数据; token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断tok
Spring注解方式防止重复提交原理详解
08-26
主要为大家详细介绍了Spring注解方式防止重复提交原理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
防止重复提交注解
qq_38795959的博客
04-30 6767
防止重复提交 标记注解 /** * Title: NoRepeatSubmit * Description: 防止重复提交标记注解 * * @author kindin */ @Target(ElementType.METHOD) // 作用到方法上 @Retention(RetentionPolicy.RUNTIME) // 运行时有效 public @interface NoRe...
java 表单避免重复提交
最新发布
weixin_31510897的博客
08-06 34
面试经历 记得刚毕业的时候,有一次去参加面试。 上来面试官问我:“你们项目中是怎么做防重复提交的?” 一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。 然后面试官直接来一道算法题,喜闻乐见地面试失败。 多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。 在这里分享给大家,希望你工作或者面试...
表单防止重复提交原理
明月清风
03-25 539
1、在访问表单所在页面随机生成一个token值作为表单的一个隐藏元素,同时该值保存在session中。2、用户提交表单后,将提交的token进行比较,正确的话,清空session中的token,然后继续。如果对不上,返回。通过以上两步,用户提交后通过后退再提交,这种操作将不再有效。
重复提交注解+AOP)
Be_insighted的博客
03-21 2001
第一步:定义防刷注解、启动类开启切面支持、pom引入依赖 @Target({ElementType.TYPE,ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RequestRepeatAnnotation { //允许访问的次数,默认值MAX_VALUE int count() default Integer.MAX_VALUE; // 时间段,单.
自定义防止重复提交注解(利用redis)
小肆的博客
01-13 361
自定义防止重复提交注解(利用redis)自定义注解使用AOP 自定义注解 package com.ljmes.util; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 避免重复提交 * @ClassName: Av
Java后台防止客户端重复请求、提交表单实现原理
08-25
4. 实现步骤:实现该解决方案需要自定义一个注解SameUrlData,用于标记需要防止重复提交的接口,然后自定义一个拦截器类SameUrlDataInterceptor,该拦截器类检查请求的url和参数,并将其存入redis中,以便下次请求时...
spring boot项目接口防止重复提交
qq_36964061的博客
01-11 3010
接口重复提交:是由于网络等原因,造成一瞬间发送多个请求,造成insert,update操作,多次数据被修改。如果多个请求时间间隔足够的小,那么可以理解为并发问题;即并发情况下,只有一次操作成功。 实现原理: 自定义注解+AOP切面+分布式锁。 1.自定义注解: import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy;
自定义注解-SpringBoot防重复提交AOP方法
qq_63431773的博客
10-03 744
*** 自定义注解防止表单重复提交*/@Inherited/*** 间隔时间(ms),小于此时间视为重复提交*//*** 提示消息*/public String message() default "不允许重复提交,请稍候再试";
重复提交注解
xiaoshitou_2015的博客
04-15 202
【代码】防重复提交注解
防止页面重复提交原理
weixin_34202952的博客
05-06 110
2019独角兽企业重金招聘Python工程师标准>>> ...
一个注解,两种实现方式完美解决重复提交问题
竹林幽深
08-24 689
接口防重是指在一定时间内只允许执行一次接口请求。这是为了防止由于重复提交重复处理产生重复数据或相应错误。实现接口防重可以采用以下方法:使用唯一标识符:在请求中包含一个唯一标识符(例如请求token),然后在对应接口判断该唯一值在一定时间内是否被消费过,如果已被消费,则拒绝该请求。使用时间戳、计数器等机制:记录请求的时间或次数,并在一定范围内拒绝重复请求。采用Spring AOP理念:实现请求的切割,在请求执行到某个方法或某层时,开始拦截并进行防重处理。
spring自定义注解防止页面重复提交
yangliuhbhd的博客
08-31 1777
注解: @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DuplicateSubmitToken { boolean bindToken() default true; boolean unbindToken() default true; } 拦截
大聪明教你学Java | Spring Boot 使用自定义注解实现防止表单重复提交
程序员小明1024
10-05 459
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
Spring MVC拦截器+注解方式实现防止表单重复提交
weixin_33762130的博客
06-02 85
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。 1.新建注解: /** * <p> * 防止重复提交注解,用于方法上<br/> * 在新建页面方法上,设置n...
Spring注解方式防止表单重复提交
/的博客
11-24 868
今天在做自己的项目的时候,发现有很多的前段插件都自带了防止表单重复提交的功能,例如:ValidForm就提供了这个功能。但是前段的一些插件总是不太安全。 下面直接上代码: 1.创建Token注解@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean sav
Struts1——防止表单重复提交原理与实现
T的博客
09-30 492
背景: 当用户成功提交表单后,再退回到表单页面,再次提交将会提交一条重复记录 解决方案: Token 机制 原理: 服务端在处理请求之前,会将请求中包含的令牌值与保存在当前用户会话中的令牌值进行比较,看是否匹配。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值