SpringBoot之HandlerInterceptor拦截器的使用 ——(四)防重复提交

最新推荐文章于 2024-07-08 19:47:45 发布
最新推荐文章于 2024-07-08 19:47:45 发布
阅读量1.3w 收藏 57
点赞数 8
分类专栏: 工作 - 术 文章标签: HandlerInterceptor 拦截器 HandlerInterceptorAdapter 防重复提交 SpringBoot拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhibo_lv/article/details/81905300
版权

看本篇博客前应当先看完前面三篇,这一篇是基于前面三篇的知识点的整合。所以很多重复的代码这里就不写出了
后台通过拦截器和redis实现防重复提交,避免因为网络原因导致多次请求同时进入业务系统,导致数据错乱,也可以防止对外暴露给第三方的接口在业务尚未处理完的情况下重复调用。

首先引入fastjson

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.2.35</version>
</dependency>

新增一个幂等校验的注解

package com.xxx.util.core.annotation;

import javax.ws.rs.NameBinding;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(value = RetentionPolicy.RUNTIME)
@NameBinding
public @interface Idempotent
{
	/**
	 * 是否把body数据用来计算幂等key。如果没有登录信息,请设置这个值为true。主要用于第三方接入。
	 *
	 * @return
	 */
	boolean body() default false;

	/**
	 * body里的哪些字段用来计算幂等key。body()为true时才有生效。如果这个为空,则计算整个body。主要用于第三方接入。<br/>
	 * <p>
	 * 字段命名规则:<br/>
	 * path: Like xpath, to find the specific value via path. Use :(Colon) to separate different key name or index.
	 * For example:
	 * 	JSON content:
	 * 		{
	 * 			"name": "One Guy",
	 * 			"details": [
	 * 				{"education_first": "xx school"},
	 * 				{"education_second": "yy school"},
	 * 				{"education_third": "zz school"},
	 * 				...
	 * 			],
	 * 			"loan": {"loanNumber":"1234567810","loanAmount":1000000},
	 * 		}
	 *
	 * To find the value of "name", the path="name".
	 * To find the value of "education_second", the path="details:0:education_second".
	 * To find the value of "loanNumber"  , the path="loan:loanNumber".
	 * To find the value of "name" and "loanNumber"  , the path="name","loan:loanNumber".
	 *
	 * @return
	 */
	String[] bodyVals() default {};

	/**
	 * idempotent lock失效时间,in milliseconds。一些处理时间较长或者数据重复敏感的接口,可以适当设置长点时间。
	 *
	 * @return
	 */
	int expiredTime() default 60000;

}

默认不去读取body中的内容去做幂等,可以@Idempotent(body = true) 将body设为true开启
redis相关工具类详见:SpringBoot通过JedisCluster连接Redis集群(分布式项目)
读取body中的内容工具类详见:获取requestBody解决java.io.IOException: Stream closed

实现拦截器

package com.xxx.core.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONException;
import com.alibaba.fastjson.JSONObject;
import com.xxx.common.exception.FastRuntimeException;
import com.xxx.core.annotation.Idempotent;
import com.xxx.core.filter.request.HttpHelper;
import com.xxx.core.filter.request.RequestReaderHttpServletRequestWrapper;

import com.xxx.util.core.utils.SpringContextUtil;
import com.xxx.util.redis.SimpleLock;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import redis.clients.jedis.JedisCluster;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.Objects;
import java.util.regex.Pattern;

public class IdempotentFilter extends HandlerInterceptorAdapter {
	private final Logger logger = LoggerFactory.getLogger(IdempotentFilter.class);
	private static final String IDEMPOTENT = "idempotent.info";
	private static final String NAMESPACE = "idempotent";
	private static final String NAMESPACE_LOCK = "idempotent.lock";
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		logger.info("request请求地址path[{}] uri[{}]", request.getServletPath(),request.getRequestURI());
		HandlerMethod handlerMethod = (HandlerMethod) handler;
		Method method = handlerMethod.getMethod();
		Idempotent ra = method.getAnnotation(Idempotent.class);
		if (Objects.nonNull(ra)) {
			logger.debug("Start doIdempotent");
			int liveTime = getIdempotentLockExpiredTime(ra);
			String key = generateKey(request, ra);
			logger.debug("Finish generateKey:[{}]",key);
			JedisCluster jedisCluster = getJedisCluster();
			//上分布式锁 避免相同的请求同时进入调用jedisCluster.get(key) 都为null的情况
			new SimpleLock(NAMESPACE_LOCK + key,jedisCluster).wrap(new Runnable() {
				@Override
				public void run() {
					//判断key是否存在,如存在抛出重复提交异常,如果不存在 则新增
					if (jedisCluster.get(key) == null){
						jedisCluster.setex(key,liveTime,"true");
						request.setAttribute(IDEMPOTENT, key);
					}else {
						logger.debug("the key exist : {}, will be expired after {} mils if not be cleared", key, liveTime);
						throw new FastRuntimeException(20001,"请勿重复提交");
					}
				}
			});
		}
		return true;
	}

	private int getIdempotentLockExpiredTime(Idempotent ra)
	{
		return ra.expiredTime();
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
						   ModelAndView modelAndView) throws Exception {}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		try
		{
			//业务处理完成 删除redis中的key
			afterIdempotent(request);
		}
		catch (Exception e)
		{
			// ignore it when exception
			logger.error("Error after @Idempotent", e);
		}
	}
	
	private void afterIdempotent(HttpServletRequest request) throws IOException
	{
		Object obj = request.getAttribute(IDEMPOTENT);
		if (obj != null){
			logger.debug("Start afterIdempotent");
			String key =  obj.toString();
			JedisCluster jedisCluster = getJedisCluster();
			if (StringUtils.isNotBlank(key) && jedisCluster.del(key) == 0)
			{
				logger.debug("afterIdempotent error Prepared to delete the key:[{}] ",key);
			}

			logger.debug("End afterIdempotent");
		}
	}

	/**
	 * generate key
	 *
	 * @param request
	 * @param ra
	 * @return
	 */
	public String generateKey(HttpServletRequest request, Idempotent ra)
	{
		String requestURI = request.getRequestURI();
		String requestMethod = request.getMethod();
		StringBuilder result = new StringBuilder(NAMESPACE);
		String token = request.getHeader("H-User-Token");
		append(result, requestURI);
		append(result, requestMethod);
		append(result, token);
		appendBodyData( request, result, ra);
		logger.debug("The raw data to be generated key: {}", result.toString());
		return DigestUtils.sha1Hex(result.toString());
	}

	private void appendBodyData(HttpServletRequest request,  StringBuilder src,
								Idempotent ra)
	{
		if (Objects.nonNull(ra))
		{
			boolean shouldHashBody = (boolean) ra.body();
			logger.debug("Found attr for body in @Idempotent, the value is {}", shouldHashBody);
			if (shouldHashBody)
			{
				String data = null;
				try {
					data = HttpHelper.getBodyString(new RequestReaderHttpServletRequestWrapper(request));
				} catch (IOException e) {
					logger.warn("Found attr for body in @Idempotent, but the body is blank");
					return;
				}
				if (StringUtils.isBlank(data))
				{
					logger.warn("Found attr for body in @Idempotent, but the body is blank");
					return;
				}
				String[] bodyVals = ra.bodyVals();
				// bodyVals优先
				if (Objects.nonNull(bodyVals) && bodyVals.length != 0)
				{
					logger.debug("Found attr for bodyVals in @Idempotent, the value is {}", Arrays.asList(bodyVals));

					final String finalData = data;
					Arrays.asList(bodyVals).stream().sorted().forEach(e -> {
						String val = getEscapedVal(finalData, e);
						append(src, val);
					});
				}
				else
				{
					append(src, data);
				}
			}
		}
	}

	private String getEscapedVal(String json, String path)
	{
		String[] paths = path.split(":");
		JSONObject jsonObject = null;
		JSONArray jsonArray = null;
		String nodeVal = json;
		for (String fieldName : paths)
		{
			if (isInteger(fieldName)){
				try {
					jsonArray = JSONObject.parseArray(nodeVal);
					nodeVal= jsonArray.get(Integer.parseInt(fieldName)).toString();
				} catch (JSONException e) {//如果无法转为jsonArray 则说明不是数组尝试转为jsonObject去取值
					logger.warn("getEscapedVal JSONObject.parseArray error nodeVal:[{}] fieldName:[{}]",nodeVal,nodeVal);
					jsonObject = JSONObject.parseObject(nodeVal);
					nodeVal = jsonObject.get(fieldName).toString();
				}
			}else {
				jsonObject = JSONObject.parseObject(nodeVal);
				nodeVal = jsonObject.get(fieldName).toString();
			}

		}
		return nodeVal;
	}

	public static boolean isInteger(String str) {
		Pattern pattern = Pattern.compile("^[-\\+]?[\\d]*$");
		return pattern.matcher(str).matches();
	}

	private void append(StringBuilder src, String str)
	{
		if (!StringUtils.isBlank(str))
		{
			src.append("#").append(str);
		}
	}
	//手动注入
	public JedisCluster getJedisCluster() {
		return SpringContextUtil.getBean(JedisCluster.class);
	}
}

新建SpringContextUtil工具类

package com.xxx.util.core.utils;

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class SpringContextUtil implements ApplicationContextAware {

    private static ApplicationContext applicationContext; // Spring应用上下文环境

    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        SpringContextUtil.applicationContext = applicationContext;
    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    @SuppressWarnings("unchecked")
    public static <T> T getBean(String name) throws BeansException {
        return (T) applicationContext.getBean(name);
    }

    @SuppressWarnings("unchecked")
    public static <T> T getBean(Class<?> clz) throws BeansException {
        return (T) applicationContext.getBean(clz);
    }
}

使用方式异常简单,如果可以根据请求头的内容做区分是否重复提交则直接使用@Idempotent
即可,如果是提供给第三方的接口 请求头无法哦按段需要指定body则@Idempotent(body = true,bodyVals = {“loan:loanNumber”})即可

  • 案例代码如下
	@Idempotent(body = true,bodyVals = {"loan:loanNumber"})
	@PostMapping(Urls.Test.V1_ADD)
	@ResponseBody
	@ApiOperation(value = Urls.UserProfiles.V1_GET_USER_PROFILES_BY_PAGE_DESC)
	public Response add(@RequestBody Test test) {
		return null;
	}

SpringBoot之HandlerInterceptor拦截器的使用 ——(一)
SpringBoot之HandlerInterceptor拦截器的使用 ——(二)自定义注解
SpringBoot之HandlerInterceptor拦截器的使用 ——(三)获取请求参数解决java.io.IOException: Stream closed

zhibo_lv
关注
  • 8
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
如何在handler执行后在@responsebody生效前修改返回值
阿Q博客
03-08 1万+
0 前言 Interceptor作为springmvc的一个组件,可以在调用handler之前和之后处理其他事情。不同于Filter的是,Interceptor能够感知handler。但是该组件有一个坑你可能没有注意过,那就是Interceptor的postHandle不能修改@ResponseBody和ResponseEntity方法的响应。我们先介绍Interceptor组件和配置方法,最后...
token 拦截器止用户反复快速点击重复提交 springboot
qq_37766224的博客
01-17 1693
1.token.java   package com.hbsc.config; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Targ...
spring boot 拦截器 HandlerInterceptor
Zllvincent的博客
10-19 3582
一、简介 拦截器常用于登录拦截、权限校验、重复提交 二、流程 新建spring boot web 项目 1.TestInterceptor.java 实现拦截器接口 package com.vincent; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; ...
SpringBoot拦截器
最新发布
cool_tao6的博客
07-08 2109
拦截器是 Spring 框架提供的核心功能之一,主要用来拦截用户的请求,在指定的方法前后,根据业务需要执行预先设定的代码。也就是说,允许开发人员提前预定义一些逻辑,在用户的请求、响应前后执行。也可以在用户请求前阻止其执行。在拦截器当中,开发人员可以在应用程序中做一些通用性的操作,比如通过拦截器来拦截前端发来的请求,判断Session中是否有登录用户的信息,如果有 -> 就放行,如果没有 -> 就进行拦截。如图:这种情况就类似我们去银行办理业务,
Spring Boot 如何重复提交
Java技术栈,分享最主流的Java技术
07-16 3376
Java技术栈www.javastack.cn优秀的Java技术公众号在传统的web项目中,重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务...
SpringBoot配置拦截器HandlerInterceptor注入redis为空解决方案
weixin_44406041的博客
07-22 1462
SpringBoot配置拦截器HandlerInterceptor注入redis为空解决方案
springboot--拦截器和接口-ResponseBodyAdvice--WebMvcConfigurer
wlwork66的博客
05-05 2021
目标 1 你可以在自己的日志中看到自己接口的出参和入参,同时你不用在每个接口中写打印的逻辑,直接交给拦截器完成。 2 你可以任意包装你的出参,比如加上消耗的时间,添加一个唯一的uuid等等,同时这些东西都是由拦截器提供的功能。这些功能也可以做成配置化,比如你那些接口不需要这样的包装,在yml中配置一下,就可以了。 看图 接口模样 每次接口请求都会输出param,路径 消耗的时间 ...
spring通过filter,Interceptor统一处理ResponseBody的返回值
qibaioss的技术博客
03-19 8120
项目中有一个需求,需要统一处理一下@ResponseBody注解的返回值(比如打印),在网上找了一下,有建议用AOP来做的,但是个人认为项目中用多个AOP并不优雅;通过google,找到了spring的ResponseBodyAdvice接口,用来对返回体做统一处理。例如:统一打印返回体中的内容@ControllerAdvice(basePackages = "cc.openwiki.contro...
springboot2.1+redis+拦截器 止表单重复提交
10-05
在现代Web应用开发中,止表单重复提交是一项重要的任务,因为...提供的压缩包文件“springboot-redis-拦截器-提交表单详细说明”应该包含了完整的代码示例和相关说明,可供开发者参考和直接应用到自己的项目中。
SpringBoot拦截器原理解析及使用方法
08-19
SpringBoot框架中,拦截器是一个非常重要的组件,它能够在请求到达控制器(Controller)之前或者之后对请求进行拦截,以完成一些预处理或后处理操作。拦截器通常用于权限检查、日志记录、性能监控等场景。 拦截器...
22. Spring Boot 拦截器HandlerInterceptor【从零开始学Spring Boot】
08-13
在Spring Boot框架中,拦截器HandlerInterceptor)是一种强大的机制,用于在请求处理前后执行自定义逻辑。在本文中,我们将深入探讨Spring Boot中的拦截器,了解其工作原理、如何实现以及实际应用。 首先,Spring...
SpringBoot快速设置拦截器并实现权限验证的方法
08-28
SpringBoot中设置拦截器并实现权限验证,是Web开发中常见的需求。 在具体实施之前,先了解一下拦截器的工作原理和使用场景。通常拦截器可以用于: 1. 函数增强:对函数的参数进行检查、结果进行过滤,甚至进行...
SpringBoot拦截器Filter的使用方法详解
08-19
SpringBoot中,拦截器需要实现HandlerInterceptor接口,其中包含了三个核心方法:preHandle()、postHandle()和afterCompletion()。preHandle()方法在控制器执行之前调用,可以用来进行权限验证、日志记录等;...
spring boot项目添加拦截器验证token止表单重复提交
选择大于努力吗?
06-29 6693
遇到问题: 测试人员用burpsuite工具抓取表单数据,当页面点击提交数据后,工具burpsuite将截取到的数据修改后模拟发送,依然可以正常修改,解决办法 项目添加token验证,  第一步:先写token生成和销毁方法 token.java package com.smartt.api.interceptor; import java.lang.annotation.*;
SpringBoot下自定义拦截器preHandle方法执行多次原因分析
热门推荐
weixin_43462591的博客
03-12 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SpringBoot拦截器+注解方式实现止表单重复提交
Gavin_wangzg的专栏
03-29 7857
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Gavin_wangzg/article/details/79738316 表单重复提交在web应用中是比较常见的问题,重复提交的动作容易造成脏数据,为了避免这重复提交的操作简便的方便是采用拦截器+注解的方式。 基本的原理: url请求时,用拦截器拦截,生成一个唯一的标识符(token),在新建...
springboot止表单重复提交_Spring Boot 使用 AOP 重复提交
weixin_39590739的博客
12-14 248
思路Code多线程测试《Java 2019 超神之路》《Dubbo 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boot 实现原理与源码解析 —— 精品合集》《数据库实体设计合集》《Java 面试题 —— 精品合集》《Java...
HandlerInterceptor拦截器使用 (3)——多次获取请求参数body中的信息
萝卜&青菜的博客
05-16 4517
现在开发的项目是基于SpringBoot的maven项目,拦截器使用很多时候是必不可少的,当有需要需要你对body中的值进行校验,例如加密验签、重复提交、内容校验等等。 当你开开心心的在拦截器中通过request.getInputStream();获取到body中的信息后,你会发现你在controller中使用了@RequestBody注解获取参数报如下错误 I/O error while reading input message; nested exception is java.io.IOExce
服务器高并发时请求报错_基于redis的分布式锁止高并发重复请求
weixin_39717704的博客
12-08 357
需求:我们先举个某系统验证的列子:(A渠道系统,业务B系统,外部厂商C系统)(1)B业务系统调用A渠道系统,验证传入的手机、身份证、姓名三要素是否一致。(2)A渠道系统再调用外部厂商C系统。(3)A渠道系统将结果返回给B业务系统。这3个过程中,(2)过程,调用外部厂商是需要计费的。当B业务系统并发量很高时,有100笔相同的三要素校验,由于是相同的三要素,A渠道只要调用一次厂商即可知道结果。为了止...
帮我写出一个关于springboot中的handlerInterceptor拦截器的源码解析及使用的经验案例
06-01
好的,以下是一个关于Spring Boot中的HandlerInterceptor拦截器的源码解析及使用的经验案例: 在Spring Boot中,HandlerInterceptor拦截器同样是一个非常重要的组件,它可以在请求处理之前或之后对请求进行拦截,并进行一些处理。下面我们来详细介绍HandlerInterceptor的源码和使用方法。 首先,我们需要实现HandlerInterceptor接口,该接口包含三个方法:preHandle、postHandle和afterCompletion。其中,preHandle方法在请求处理之前被调用,postHandle方法在请求处理之后被调用,而afterCompletion方法在视图渲染之后被调用。 在preHandle方法中,我们可以进行一些前置处理,比如对请求进行权限验证、登录验证等。如果验证失败,我们可以返回false,使请求不会被处理。如果验证成功,我们可以返回true,使请求继续被处理。 在postHandle方法中,我们可以对请求的响应进行一些处理,比如添加一些自定义的头信息、设置响应的状态码等。在afterCompletion方法中,我们可以进行一些资源的清理工作,比如关闭数据库连接、删除临时文件等。 接下来,我们需要将HandlerInterceptor注册到Spring Boot中,以便它能够被正确的调用。我们可以通过配置类的方式来实现。 在配置类中,我们需要继承WebMvcConfigurerAdapter类,并重写addInterceptors方法,如下所示: ``` @Configuration public class AppConfig extends WebMvcConfigurerAdapter { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new MyInterceptor()).addPathPatterns("/**"); } } ``` 以上配置的含义是:将所有请求的路径都映射到MyInterceptor拦截器上。 最后,我们需要测试HandlerInterceptor是否生效。我们可以在拦截器中添加一些输出语句,比如System.out.println("Interceptor preHandle..."),以便我们观察到拦截器的工作情况。 在本案例中,我们介绍了Spring Boot中HandlerInterceptor拦截器的源码和使用方法,包括实现HandlerInterceptor接口、配置拦截器、添加拦截器等步骤。希望这个案例能够帮助你更好地理解和使用HandlerInterceptor拦截器
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhibo_lv

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值