一个注解,两种实现方式完美解决重复提交问题

最新推荐文章于 2024-06-06 22:50:01 发布
最新推荐文章于 2024-06-06 22:50:01 发布
阅读量627 收藏
点赞数
文章标签: java spring boot 开发语言
原文链接:https://mp.weixin.qq.com/s/zaVcm32KoyRLjMhptTMAow
版权

原创 Springboot实战案例锦集 Spring全家桶实战案例源码 2023-08-24 08:00 发表于新疆

环境:Springboot3.0.5

什么是接口防重

接口防重是指在一定时间内只允许执行一次接口请求。这是为了防止由于重复提交和重复处理产生重复数据或相应错误。实现接口防重可以采用以下方法:

  1. 使用唯一标识符:在请求中包含一个唯一标识符(例如请求token),然后在对应接口判断该唯一值在一定时间内是否被消费过,如果已被消费,则拒绝该请求。

  2. 使用时间戳、计数器等机制:记录请求的时间或次数,并在一定范围内拒绝重复请求。

  3. 采用Spring AOP理念:实现请求的切割,在请求执行到某个方法或某层时,开始拦截并进行防重处理。

这些方法有助于确保系统的一致性和稳定性,防止数据的重复提交和处理。

幂等与防重

API接口的幂等性和防重性是两个不同的概念,尽管它们在某些方面有重叠之处。

  • 幂等性
    幂等性是指一个操作或API请求,无论执行一次还是多次,结果都是相同的。在API设计中,幂等性是一种非常重要的属性,因为它确保了在重试或并发请求时,系统状态不会出现不一致的情况。

在实现幂等性时,通常采用以下方法:

  • 在请求中包含一个唯一标识符(例如请求ID),以便在处理请求时能够识别和防止重复处理。

  • 使用乐观锁或悲观锁机制来保证数据的一致性。

  • 对于更新操作,可以通过比较新旧数据来判断是否有变化,只有当数据发生改变时才执行更新操作。

  • 防重性
    防重性是指在一定时间内只允许执行一次操作或请求。它主要用于防止重复提交和重复处理。与幂等性不同,防重性主要关注的是防止数据重复,而幂等性则关注任何多次执行的结果都是相同的。

技术实现

方式1:通过AOP方式

自定义注解

@Target({ElementType.TYPE, ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)public @interface PreventDuplicate {    /**   * 唯一标识通过header传递时的key   *    * @return   */  String header() default "token" ;    /**   * 唯一标识通过请求参数传递时的key   *    * @return   */  String param() default "token" ;}

自定义AOP切面

@Component@Aspectpublic class PreventDuplicateAspect {
  public static final String PREVENT_PREFIX_KEY = "prevent:" ;    private final StringRedisTemplate stringRedisTemplate ;  private final HttpServletRequest request ;    public PreventDuplicateAspect(StringRedisTemplate stringRedisTemplate, HttpServletRequest request) {    this.stringRedisTemplate = stringRedisTemplate ;    this.request = request ;  }    @Around("@annotation(prevent)")  public Object preventDuplicate(ProceedingJoinPoint pjp, PreventDuplicate prevent) throws Throwable {        String key = prevent.header() ;    String value = null ;    if (key != null && key.length() > 0) {      value = this.request.getHeader(key) ;    } else {      key = prevent.param() ;      if (key != null && key.length() > 0) {        value = this.request.getParameter(key) ;      }    }        if (value == null || "".equals(value.trim())) {      return "非法请求" ;    }
    // 拼接rediskey    String prevent_key = PREVENT_PREFIX_KEY + value ;    // 判断redis中是否存在当前请求中携带的唯一标识数据, 删除成功则存在    Boolean result = this.stringRedisTemplate.delete(prevent_key) ;    if (result != null && result.booleanValue()) {      return pjp.proceed() ;    } else {      return "请不要重复提交" ;    }  }  }

生成唯一标识接口

@RestController@RequestMapping("/generate")public class GenerateController {
  private final StringRedisTemplate stringRedisTemplate ;  public GenerateController(StringRedisTemplate stringRedisTemplate) {    this.stringRedisTemplate = stringRedisTemplate ;  }    @GetMapping("/token")  public String token() {    String token = UUID.randomUUID().toString().replace("-", "") ;    // 将生成的token存入redis中,设置有效期5分钟    this.stringRedisTemplate.opsForValue().setIfAbsent(PreventDuplicateAspect.PREVENT_PREFIX_KEY + token, token, 5 * 60, TimeUnit.SECONDS) ;    return token ;  }  }

业务接口

@RestController@RequestMapping("/prevent")public class PreventController {
  @PreventDuplicate  @GetMapping("/index")  public Object index() {    return "index success" ;  }  }

测试

先调用生成唯一接口获取token值

图片

调用业务接口,携带token值

图片

第一次访问, 正常

图片

再次访问

方式2:通过拦截器实现

自定义拦截器

@Componentpublic class PreventDuplicateInterceptor implements HandlerInterceptor {
  private final StringRedisTemplate stringRedisTemplate ;  public PreventDuplicateInterceptor(StringRedisTemplate stringRedisTemplate) {    this.stringRedisTemplate = stringRedisTemplate ;  }    @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    if (handler instanceof HandlerMethod hm) {      if (hm.hasMethodAnnotation(PreventDuplicate.class)) {        PreventDuplicate pd = hm.getMethodAnnotation(PreventDuplicate.class) ;                String key = pd.header() ;        String value = null ;        if (key != null && key.length() > 0) {          value = request.getHeader(key) ;        } else {          key = pd.param() ;          if (key != null && key.length() > 0) {            value = request.getParameter(key) ;          }        }                if (value == null || "".equals(value.trim())) {          response.setContentType("text/plain;charset=utf-8") ;          response.getWriter().println("非法请求") ;          return false ;        }                // 拼接rediskey        String prevent_key = PreventDuplicateAspect.PREVENT_PREFIX_KEY + value ;        // 判断redis中是否存在当前请求中携带的唯一标识数据, 删除成功则存在        Boolean result = this.stringRedisTemplate.delete(prevent_key) ;        if (result != null && result.booleanValue()) {          return true ;        } else {          response.setContentType("text/plain;charset=utf-8") ;          response.getWriter().println("请不要重复提交") ;          return false ;        }      }    }    return true ;  }  }

配置拦截器

@Componentpublic class PreventWebConfig implements WebMvcConfigurer {
  private final PreventDuplicateInterceptor duplicateInterceptor ;  public PreventWebConfig(PreventDuplicateInterceptor duplicateInterceptor) {    this.duplicateInterceptor = duplicateInterceptor ;  }    @Override  public void addInterceptors(InterceptorRegistry registry) {    registry.addInterceptor(this.duplicateInterceptor).addPathPatterns("/**") ;  }  }

测试

图片

获取token

图片

第一次请求

图片

再次请求

完毕!!!

关注+转发

图片

图片

竹林幽深
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API 接口应该如何设计?如何保证安全?如何签名?如何防重?
caixiangting的博客
07-17 996
Token访问令牌accesstoken,用于接口中,用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key,key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。timestamp时间戳,是客户端调用接口时对应的当前时间戳,时间戳用于防止DoS攻击。nonce随机值,是客户端随机生成的值,作为参数传递过来,随机值的目的是增加sign签名的多变性。...
如何解决分布式系统接口表单重复提交问题,保证幂等性。
qq_42547726的博客
12-05 685
如何解决分布式系统接口表单重复提交问题,保证幂等性。 一、什么叫做幂等性 幂等性:在数学上的概念指的就是N次的变换等于1次变换,通俗一点就是,做很多次同样的事情和做一次是一样的效果。 二、重复提交 1、常见的场景 1、在我们商城系统中设计到的支付,当我们对一笔订单发起支付的时候,如果第一次支付请求了,系统扣款了,但是还没有给我们用户返回数据,用户以为卡了重复点击多次,这样就会多扣款,多次操作多种...
功能问题:如何防止接口重复请求?
最新发布
m0_74802419的博客
06-06 515
防止接口重复请求在软件开发中非常重要,重复请求必然会导致服务器资源的浪费。因为每次请求都需要服务器进行处理,如果请求是重复的,那么服务器就在做不必要的工作。在高并发的场景下,这种浪费会成倍增加,可能导致服务器性能下降,甚至引发服务崩溃。所以,今天我们一起来聊一聊,如何防止接口重复请求?
API接口设计:防参数篡改+防二次请求
yuechuzhixing的博客
04-26 2320
API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制 1.首先: 需要采用https方式对第三方提供接口,数据的加密传输会更安全,即便是被破解,也需要耗费更多时间 2.其次:需要有安全的后台验证机制【本文重点】,达到防参数篡改+防二次请求 主要防御措施可以归纳为两点: 对请求的合法性进行校验 对请求的数据进行校验 防止重放攻击必须要保证请求仅一次有效 需要通过在请求体中携带当
WebApi接口在超短时间内重复提交解决方案
09-02 1328
防止短时间内重复提交请求的简单解决方法
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
一个注解解决页面重复提交
06-13
为了解决这个问题,开发者通常会采取一些策略,其中使用注解是一种简洁有效的方法。本文将详细讲解如何利用注解来防止页面的重复提交。 一、问题分析 页面重复提交可能导致数据库中的数据不一致,对业务逻辑造成...
Spring注解方式防止重复提交原理详解
08-26
Spring 注解方式防止重复提交原理详解是 Spring 框架中的一种防止重复提交的方法。该方法通过使用注解和拦截器来实现防止重复提交。 首先,我们需要定义一个 annotation,名为 `Token`,该注解有两个参数:`save` ...
java注解方式实现拦截接口重复提交
02-02
在这个场景中,"java注解方式实现拦截接口重复提交"是为了解决一个常见的问题:如何避免用户在短时间内多次调用同一接口,导致服务器处理重复请求,可能引发资源浪费或数据不一致。 首先,我们需要定义一个自定义...
8 种方案解决重复提交问题
10-05
解决重复提交问题的8种方案 在本篇文章中,我们将讨论重复提交问题的八种解决方案。重复提交问题是指在Web应用程序中,当用户提交表单时,可能会导致重复提交,导致数据不一致和其他问题。为了解决这个问题,我们...
Spring boot通过AOP防止API重复请求代码实例
08-25
主要介绍了Spring boot通过AOP防止API重复请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue中axios防止多次触发终止多次请求的示例代码(防抖)
11-21
需求 例如在搜索框中,并不是你输入一个字就需要渲染一次数据,而是取最后一次的输入内容进行搜索。 连续按下 AAAAA ,只取最后一次按下时搜索框的内容(即:AAAAA)进行搜索。 而不是搜索跟 A(第一次按下),AA(第二次按下),AAA相关联的内容 本文例子:  检测用户输入的值,监测这个值,然后根据值调用接口查询结果 代码: <input type="text" v-model="message"> [removed] import axios from "axios"; export default { data(){ retu
基于注解+redis实现表单防重复提交.zip
08-26
本项目"基于注解+redis实现表单防重复提交.zip"提供了一种利用SpringBoot框架来解决这一问题的方法。这里我们将深入探讨如何通过注解和Redis缓存技术来防止表单的重复提交。 首先,SpringBoot是一个快速开发框架,...
ASP.NET WebApi服务接口如何防止重复请求实现HTTP幂等性(八)
weixin_33824363的博客
09-22 2015
一、背景描述与课程介绍 明人不说暗话,跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况; 1)、由于用户误操作,多次点击网页表单提交按钮。由于网速等原因造成页面卡顿,用户重复刷新提交页面。黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一...
8种方案解决重复提交问题
z_ssyy的博客
06-02 3198
在我们编程中常见幂等select查询天然幂等delete删除也是幂等,删除同一个多次效果一样update直接更新某个值的,幂等update更新累加操作的,非幂等insert非幂等操作,每次新增一条。
springboot 防止重复提交
程序员小明1024
10-05 8632
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
防止接口请求重复提交
药岩
09-27 1518
自定义注解+AOP+Redis实现防止接口重复提交
重复请求——取消上次请求
黄凯达的博客
02-24 1584
为什么要处理重复请求?在某些场景下,同个接口重复请求时(参数不同),如果第一次请求的耗时比第二次请求耗时长,那么会导致页面最终渲染的是第一次请求的结果,由此产生错误的显示。
spring aop的两种配置方式.docx
06-19
要使用spring AOP,我们首先需要在配置文件中声明它的两个基本元素: 1. `<aop:config>`元素:用于指定切面和通知。 2. `<aop:aspect>`元素:用于指定切面。 下面是一个简单的XML配置示例: ```xml (* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值