Spring boot验证重复提交

最新推荐文章于 2024-06-03 10:17:35 发布
最新推荐文章于 2024-06-03 10:17:35 发布
阅读量545 收藏 3
点赞数
分类专栏: 后端 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoo_kee_per/article/details/112169625
版权

Spring boot验证重复提交

    前一段时间看了jvm原理,把笔记记到了本上结果找不到了,看的内容也忘得一干二净了,后来把笔记弄成文档,结果发现也不是很方便。于实想通过csdn记录,至于有没有参考价值。。。嘿嘿。。。
    最近项目经常有人反馈保存时一看出来两条,于是有了以下内容:
    除前端可校验重复提交外,后台也可以

一、拦截器+注解方式:
1、自定义用于方法的注解RepeatSubmit:

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

}

2、自定义拦截器,继承HandlerInterceptorAdapter类,重写preHandle方法。在preHandle里写判重方法,通过缓存sessionId+用户编码记录每次请求的url及访问时间,校验时同查找上次请求同url的时间与当前时间比较,三秒内则视为重复提交,响应结果,preHandle方法返回false:

public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {

	/**
	 * 请求的参数
	 */
	public final String REPEAT_PARAMS = "repeatParams";

	/**
	 * 请求的时间
	 */
	public final String REPEAT_TIME = "repeatTime";

	/**
	 * 缓存标识
	 */
	public final String CACHE_REPEAT_KEY = "repeatCache";
	
	/**
	 * 时间间隔标识
	 */
	public static final String REPEAT_TIME_KEY = "repeatSubmit.intervalTime";

	/**
	  *  间隔时间,单位:秒 默认10秒,两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
	  *  如果需要修改此参数,修改application.yml文件中的repeatSubmit.intervalTime
	 */
	private static long intervalTime = Resource.getConfigToLong(REPEAT_TIME_KEY);

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			Method method = handlerMethod.getMethod();
			RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
			if (annotation != null) {
				if (this.isRepeatSubmit(request)) {
					ServletUtils.renderResult(response, Global.FALSE, "不允许重复提交,请稍后再试");
					return false;
				}
			}
			return true;
		} else {
			return super.preHandle(request, response, handler);
		}
	}

	/**
	 * @Description: 判断短时间内,是不是重复提交 
	 */
	@SuppressWarnings({ "unchecked" })
	private boolean isRepeatSubmit(HttpServletRequest request) {
		HttpServletRequestWrapper repeatedlyRequest = (HttpServletRequestWrapper) request;
		String sessionId = RequestContextHolder.getRequestAttributes().getSessionId();
		String userCode = UserUtils.getUser().getUserCode();
		String nowParams = HttpHelper.getBodyString(repeatedlyRequest);

		// body参数为空,获取Parameter的数据
		if (StringUtils.isEmpty(nowParams)) {
			nowParams = JSONObject.toJSONString(request.getParameterMap());
		}
		Map<String, Object> nowDataMap = new HashMap<String, Object>(2);
		nowDataMap.put(REPEAT_PARAMS, nowParams);
		nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

		// 请求地址(作为存放cache的key值)
		String url = request.getRequestURI();

		Object sessionObj = CacheUtils.get(CACHE_REPEAT_KEY, userCode+"-"+sessionId);
		
		if (sessionObj != null) {
			Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
			if (sessionMap.containsKey(url)) {
				Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
				if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap)) {
					return true;
				}
			} 
		} 
		
		Map<String, Object> cacheMap = new HashMap<String, Object>(1);
		cacheMap.put(url, nowDataMap);
		CacheUtils.put(CACHE_REPEAT_KEY, userCode+"-"+sessionId, cacheMap);
		return false;
	}
	
	/** 
	 * @Description: 判断参数是否相同
	 */
	private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
		String nowParams = (String) nowMap.get(REPEAT_PARAMS);
		String preParams = (String) preMap.get(REPEAT_PARAMS);
		return nowParams.equals(preParams);
	}

	/**
	 * @Description: 判断两次间隔时间
	 */
	@SuppressWarnings("static-access")
	private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap) {
		long time1 = (Long) nowMap.get(REPEAT_TIME);
		long time2 = (Long) preMap.get(REPEAT_TIME);
		if ((time1 - time2) < (this.intervalTime * 1000)) {
			return true;
		}
		return false;
	}

}

3、注册拦截器:
自定义配置类,继承WebMvcConfigurer,重写addInterceptors方法:

@EnableWebMvc
@Configuration
@ConditionalOnProperty(name="repeatSubmit.enabled", havingValue="true", matchIfMissing=true)
public class WebConfig implements WebMvcConfigurer {
	
	/**
	 * 
	 * <p>Title: addInterceptors</p>   
	 * <p>Description: 自定义拦截规则</p>   
	 * @param registry   
	 * @see org.springframework.web.servlet.config.annotation.WebMvcConfigurer#addInterceptors(org.springframework.web.servlet.config.annotation.InterceptorRegistry)
	 */
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		InterceptorRegistration registration = registry.addInterceptor(new RepeatSubmitInterceptor());
		// 获取配置文件中,需要拦截的路径
		String apps = Global.getProperty("repeatSubmit.addPathPatterns");
		// 获取配置文件中,不需要拦截的路径
		String epps = Global.getProperty("repeatSubmit.excludePathPatterns");
		for (String uri : StringUtils.split(apps, ",")){
			if (StringUtils.isNotBlank(uri)){
				registration.addPathPatterns(StringUtils.trim(uri));
			}
		}
		for (String uri : StringUtils.split(epps, ",")){
			if (StringUtils.isNotBlank(uri)){
				registration.excludePathPatterns(StringUtils.trim(uri));
			}
		}
	}
}

这里对部分工具类没有详细说明,如Global.getProperty(“repeatSubmit.addPathPatterns”)获取yml文件的拦截路径,Resource.getConfigToLong(REPEAT_TIME_KEY)获取允许请求校验时间(这两个可以在测试环境内代码里写死,也可以在注解里加参数写到方法名上,校验时从注解获取即可)CacheUtils.get(CACHE_REPEAT_KEY, userCode+"-"+sessionId)缓存,可以自定义一个缓存(如Cache<String, Object> cache = CacheBuilder.newBuilder()
// 最大缓存 100 个
.maximumSize(1000)
// 设置写缓存后 5 秒钟过期
.expireAfterWrite(timeNum, TimeUnit.SECONDS)
.build()或者使用springboot自带的一级缓存)
二、AOP+注解
注解与上面基本一致,只不过通过使用aop代替拦截器,在controller方法前调用校验即可。这里用到aop的环绕通知,直接上代码:

@Aspect
@Component
public class NoRepeatSubmitAop {

    private Log logger = LogFactory.getLog(getClass());
    
    private static final int timeNum = 300;
    
    private static final Cache<String, Object> cache = CacheBuilder.newBuilder()
            // 最大缓存 100 个
            .maximumSize(1000)
            // 设置写缓存后 5 秒钟过期
            .expireAfterWrite(timeNum, TimeUnit.SECONDS)
            .build();

    @Around("execution(* com.jeesite.modules..*Controller.*(..)) && @annotation(nrs)")
    public Object arround(ProceedingJoinPoint pjp, NoRepeatSubmit nrs) {
    	ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        String sessionId = RequestContextHolder.getRequestAttributes().getSessionId();
        HttpServletRequest request = attributes.getRequest();
        String key = sessionId + "-" + request.getServletPath();
    	try {
            //Object a = cache.getIfPresent(key);
            if (cache.getIfPresent(key) == null) {// 如果缓存中有这个url视为重复提交
            	cache.put(key, 0);
                Object o = pjp.proceed();
                cache.invalidate(key);
                return o;

            } else {
            	return "检查到重复提交,请在" + timeNum + "秒后再提交!";
            }
        } catch (Throwable e) {
        	cache.invalidate(key);
            logger.error("NoRepeatSubmitAop:验证重复提交时出现未知异常!");
            logger.error(e);
            e.printStackTrace();
            return "请不要频繁操作!";
			
        }
    }

}

当调用业务方法pjp.proceed();抛出异常时,这里统一返回“请不要频繁操作!”提示,其实这里是不合适的,最好可以返回每个业务方法抛出的异常提示

zoo_kee_per
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拦截器+注解实现防止后台接口重复提交
m0_37539286的博客
10-12 1127
拦截器中可以拦截controller方法中含有@RepeatSubmit 注解的方法
「解决方案」SpringBoot项目中如何解决并发导致的重复提交问题
程序员闪充宝
01-18 3267
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者:软件编程指南来源:http://suo.im/66liCE本文前篇是对场景的分析,后篇会有解决方案,读完本篇你将可以仅仅...
SpringBoot中防止接口重复提交多种方法(代码示例)
最新发布
分享学习
06-03 1326
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
SpringBoot项目防止重复提交拦截器实现
八戒的博客
11-03 293
重复提交指的是用户在短时间内多次提交相同的请求,通常是表单提交或者某项操作。这可能会导致数据的重复插入、不一致性和其他问题。为了解决这个问题,我们可以在后端应用程序中实施一些机制来检测和拒绝重复提交。通过创建一个自定义的Spring拦截器,我们可以有效地防止重复提交,提高应用程序的数据一致性和用户体验。这个示例代码提供了一个通用的框架,可以根据具体的需求进行扩展和定制,以满足不同项目的要求。在实际项目中,您可以根据具体的应用场景来实现具体的重复提交检查规则。
订单重复提交_springboot + aop + redis + 注解 , 实现接口幂等性校验
zppiio的专栏
05-07 1638
防止页面重复提交,为保证幂等性,请求接口时,后端通过header或者接口请求参数获取登录信息+请求路径判断redis中是否存在此key。
Spring Boot + Redis 解决重复提交问题,一文带你搞懂,最详细教程
程序源日志的博客
12-08 873
在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据。2、token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断token。3、悲观锁或者乐
Spring Boot使用AOP防止重复提交方法示例
08-25
Spring Boot 使用 AOP 防止重复提交方法示例 在传统的 Web 项目中,防止重复提交方法通常是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
springboot重复提交工具包
03-25
Spring Boot应用中,防重复提交是一个重要的功能,特别是在高并发和事务一致性要求较高的场景下。这个名为"springboot重复提交工具包"的资源很可能提供了一种解决方案,帮助开发者防止用户因网络延迟或其他原因...
kafka资源:Spring Boot演示应用程序,用于使用数据库等其他资源测试Kafka事务
05-29
在本资源中,我们主要探讨的是如何在Spring Boot应用程序中集成Kafka,并利用它来实现事务处理,同时结合数据库等其他资源进行测试。这是一份非常实用的教程,旨在帮助开发者理解Kafka事务的工作原理以及如何在实际...
Spring Boot配置AOP打印日志的全过程
08-25
Spring Boot是一个流行的Java框架,通过使用AOP(Aspect-Oriented Programming,面向切面编程)可以实现日志的打印,并减少重复的代码。下面将详细介绍如何在Spring Boot中配置AOP来打印日志。 一、什么是AOP? ...
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
SpringBoot中使用策略模式解决if-else 的频繁判断
m0_46569883的博客
04-12 649
SpringBoot中使用策略模式 解决 if-else 问题 在某些场景中需要进行频繁的if-else 判断,会显的代码特别冗余,而且多重的if-else维护起来也很不容易,因此采用策略模式解决。 (以购买商品为例,普通会员原价购买,超级会员8折,下文为在springboot中通过策略模式的实现方法) 1.定义一个策略类接口,定义公共方法 /** * @Author: daiguojun * @CreateDate: 2021/4/12 17:52 * @Description: 策略模式接口定义
Spring Boot 防止重复提交
weixin_44231769的博客
03-13 613
Spring Boot 防止重复提交
Java 基于Springboot连续校验是否姓名重复
One_Piece111的博客
05-26 905
Java 校验是否姓名重复
form提交后刷新网页_面试官:你们项目中是怎么做防重复提交的?
weixin_39955925的博客
11-20 469
面试经历记得刚毕业的时候,有一次去参加面试。上来面试官问我:“你们项目中是怎么做防重复提交的?”一开始听到这个问题是蒙圈的,支支吾吾半天没回答出来。然后面试官直接来一道算法题,喜闻乐见地面试失败。多年过去,虽然很少接触到控台应用,但是近期对于防止重复提交却有了一点自己的心得。在这里分享给大家,希望你工作或者面试中遇到类似的问题时,对你有所帮助。本文将从以下几个方面展开:(1)重复提交产生的原因(2...
SpringBoot处理重复请求Cache
Lyndon的专栏
04-20 558
https://blog.csdn.net/weixin_33725239/article/details/91460572
springboot表单重复提交校验(基于注解和AOP)
kaola_l的博客
04-22 625
springboot表单重复提交校验(基于注解和AOP)
springboot 防止重复提交
程序员小明1024
10-05 8650
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
springboot接口如何防止重复提交
05-11
防止重复提交有多种方式,下面介绍一些常见的方法: 1. 通过前端控制 前端可以在提交表单时,禁用按钮或者...Spring提供了一个重复提交拦截器,可以通过配置来实现防止重复提交。具体实现可以参考Spring的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值