Spring boot验证重复提交

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量552 收藏 3
点赞数
分类专栏: 后端 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoo_kee_per/article/details/112169625
版权

Spring boot验证重复提交

    前一段时间看了jvm原理,把笔记记到了本上结果找不到了,看的内容也忘得一干二净了,后来把笔记弄成文档,结果发现也不是很方便。于实想通过csdn记录,至于有没有参考价值。。。嘿嘿。。。
    最近项目经常有人反馈保存时一看出来两条,于是有了以下内容:
    除前端可校验重复提交外,后台也可以

一、拦截器+注解方式:
1、自定义用于方法的注解RepeatSubmit:

@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

}

2、自定义拦截器,继承HandlerInterceptorAdapter类,重写preHandle方法。在preHandle里写判重方法,通过缓存sessionId+用户编码记录每次请求的url及访问时间,校验时同查找上次请求同url的时间与当前时间比较,三秒内则视为重复提交,响应结果,preHandle方法返回false:

public class RepeatSubmitInterceptor extends HandlerInterceptorAdapter {

	/**
	 * 请求的参数
	 */
	public final String REPEAT_PARAMS = "repeatParams";

	/**
	 * 请求的时间
	 */
	public final String REPEAT_TIME = "repeatTime";

	/**
	 * 缓存标识
	 */
	public final String CACHE_REPEAT_KEY = "repeatCache";
	
	/**
	 * 时间间隔标识
	 */
	public static final String REPEAT_TIME_KEY = "repeatSubmit.intervalTime";

	/**
	  *  间隔时间,单位:秒 默认10秒,两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
	  *  如果需要修改此参数,修改application.yml文件中的repeatSubmit.intervalTime
	 */
	private static long intervalTime = Resource.getConfigToLong(REPEAT_TIME_KEY);

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler;
			Method method = handlerMethod.getMethod();
			RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
			if (annotation != null) {
				if (this.isRepeatSubmit(request)) {
					ServletUtils.renderResult(response, Global.FALSE, "不允许重复提交,请稍后再试");
					return false;
				}
			}
			return true;
		} else {
			return super.preHandle(request, response, handler);
		}
	}

	/**
	 * @Description: 判断短时间内,是不是重复提交 
	 */
	@SuppressWarnings({ "unchecked" })
	private boolean isRepeatSubmit(HttpServletRequest request) {
		HttpServletRequestWrapper repeatedlyRequest = (HttpServletRequestWrapper) request;
		String sessionId = RequestContextHolder.getRequestAttributes().getSessionId();
		String userCode = UserUtils.getUser().getUserCode();
		String nowParams = HttpHelper.getBodyString(repeatedlyRequest);

		// body参数为空,获取Parameter的数据
		if (StringUtils.isEmpty(nowParams)) {
			nowParams = JSONObject.toJSONString(request.getParameterMap());
		}
		Map<String, Object> nowDataMap = new HashMap<String, Object>(2);
		nowDataMap.put(REPEAT_PARAMS, nowParams);
		nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

		// 请求地址(作为存放cache的key值)
		String url = request.getRequestURI();

		Object sessionObj = CacheUtils.get(CACHE_REPEAT_KEY, userCode+"-"+sessionId);
		
		if (sessionObj != null) {
			Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
			if (sessionMap.containsKey(url)) {
				Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
				if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap)) {
					return true;
				}
			} 
		} 
		
		Map<String, Object> cacheMap = new HashMap<String, Object>(1);
		cacheMap.put(url, nowDataMap);
		CacheUtils.put(CACHE_REPEAT_KEY, userCode+"-"+sessionId, cacheMap);
		return false;
	}
	
	/** 
	 * @Description: 判断参数是否相同
	 */
	private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
		String nowParams = (String) nowMap.get(REPEAT_PARAMS);
		String preParams = (String) preMap.get(REPEAT_PARAMS);
		return nowParams.equals(preParams);
	}

	/**
	 * @Description: 判断两次间隔时间
	 */
	@SuppressWarnings("static-access")
	private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap) {
		long time1 = (Long) nowMap.get(REPEAT_TIME);
		long time2 = (Long) preMap.get(REPEAT_TIME);
		if ((time1 - time2) < (this.intervalTime * 1000)) {
			return true;
		}
		return false;
	}

}

3、注册拦截器:
自定义配置类,继承WebMvcConfigurer,重写addInterceptors方法:

@EnableWebMvc
@Configuration
@ConditionalOnProperty(name="repeatSubmit.enabled", havingValue="true", matchIfMissing=true)
public class WebConfig implements WebMvcConfigurer {
	
	/**
	 * 
	 * <p>Title: addInterceptors</p>   
	 * <p>Description: 自定义拦截规则</p>   
	 * @param registry   
	 * @see org.springframework.web.servlet.config.annotation.WebMvcConfigurer#addInterceptors(org.springframework.web.servlet.config.annotation.InterceptorRegistry)
	 */
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		InterceptorRegistration registration = registry.addInterceptor(new RepeatSubmitInterceptor());
		// 获取配置文件中,需要拦截的路径
		String apps = Global.getProperty("repeatSubmit.addPathPatterns");
		// 获取配置文件中,不需要拦截的路径
		String epps = Global.getProperty("repeatSubmit.excludePathPatterns");
		for (String uri : StringUtils.split(apps, ",")){
			if (StringUtils.isNotBlank(uri)){
				registration.addPathPatterns(StringUtils.trim(uri));
			}
		}
		for (String uri : StringUtils.split(epps, ",")){
			if (StringUtils.isNotBlank(uri)){
				registration.excludePathPatterns(StringUtils.trim(uri));
			}
		}
	}
}

这里对部分工具类没有详细说明,如Global.getProperty(“repeatSubmit.addPathPatterns”)获取yml文件的拦截路径,Resource.getConfigToLong(REPEAT_TIME_KEY)获取允许请求校验时间(这两个可以在测试环境内代码里写死,也可以在注解里加参数写到方法名上,校验时从注解获取即可)CacheUtils.get(CACHE_REPEAT_KEY, userCode+"-"+sessionId)缓存,可以自定义一个缓存(如Cache<String, Object> cache = CacheBuilder.newBuilder()
// 最大缓存 100 个
.maximumSize(1000)
// 设置写缓存后 5 秒钟过期
.expireAfterWrite(timeNum, TimeUnit.SECONDS)
.build()或者使用springboot自带的一级缓存)
二、AOP+注解
注解与上面基本一致,只不过通过使用aop代替拦截器,在controller方法前调用校验即可。这里用到aop的环绕通知,直接上代码:

@Aspect
@Component
public class NoRepeatSubmitAop {

    private Log logger = LogFactory.getLog(getClass());
    
    private static final int timeNum = 300;
    
    private static final Cache<String, Object> cache = CacheBuilder.newBuilder()
            // 最大缓存 100 个
            .maximumSize(1000)
            // 设置写缓存后 5 秒钟过期
            .expireAfterWrite(timeNum, TimeUnit.SECONDS)
            .build();

    @Around("execution(* com.jeesite.modules..*Controller.*(..)) && @annotation(nrs)")
    public Object arround(ProceedingJoinPoint pjp, NoRepeatSubmit nrs) {
    	ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        String sessionId = RequestContextHolder.getRequestAttributes().getSessionId();
        HttpServletRequest request = attributes.getRequest();
        String key = sessionId + "-" + request.getServletPath();
    	try {
            //Object a = cache.getIfPresent(key);
            if (cache.getIfPresent(key) == null) {// 如果缓存中有这个url视为重复提交
            	cache.put(key, 0);
                Object o = pjp.proceed();
                cache.invalidate(key);
                return o;

            } else {
            	return "检查到重复提交,请在" + timeNum + "秒后再提交!";
            }
        } catch (Throwable e) {
        	cache.invalidate(key);
            logger.error("NoRepeatSubmitAop:验证重复提交时出现未知异常!");
            logger.error(e);
            e.printStackTrace();
            return "请不要频繁操作!";
			
        }
    }

}

当调用业务方法pjp.proceed();抛出异常时,这里统一返回“请不要频繁操作!”提示,其实这里是不合适的,最好可以返回每个业务方法抛出的异常提示

zoo_kee_per
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot进阶(53):「避免重复提交Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 2652
Spring Boot 如何防止重复请求?一文教你搞定它。
java验证重复提交_Spring Boot (一) 校验表单重复提交
weixin_35077079的博客
02-28 883
一、前言在某些情况下,由于网速慢,用户操作有误(连续点击两下提交按钮),页面卡顿等原因,可能会出现表单数据重复提交造成数据库保存多条重复数据。存在如上问题可以交给前端解决,判断多长时间内不能再次点击保存按钮,当然,如果存在聪明的用户能够绕过前端验证,后端更应该去进行拦截处理,下面小编将基于 SpringBoot 2.1.8.RELEASE 环境通过 AOP切面 + 自定义校验注解 + Redis缓...
Spring Boot 防止重复提交
weixin_44231769的博客
03-13 619
Spring Boot 防止重复提交
SpringBoot中防止接口重复提交多种方法(代码示例)
分享学习
06-03 1468
Spring Boot应用中,防止接口重复提交是一个常见的需求,尤其是在处理订单、支付等关键业务时。
spring boot 防止重复提交
java_zhangjiawei的博客
07-29 272
服务器端实现方案:同一客户端在2秒内对同一URL的提交视为重复提交 上代码吧 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache..
springboot 订单重复提交_spring boot 防止重复提交
weixin_42361622的博客
12-24 470
服务器端实现方案:同一客户端在2秒内对同一URL的提交视为重复提交上代码吧pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.examplespringboot-repeat-submit1.0jarorg.spri...
Java实战:Spring Boot接口防止重复提交
oandy0的博客
02-27 1565
本文将详细介绍如何在Spring Boot应用程序中防止接口重复提交。我们将探讨重复提交的基本概念,以及如何使用Spring Boot和第三方库来实现接口的防重复提交功能。
springboot重复提交
编程技术提升
06-16 2142
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token+类+方法判断是否是重复请求。RepeatSubmitTestController 文件。
Spring Boot拦截器(注解)。防止重复提交 全代码
46633791的博客
05-27 952
Spring Boot 防止重复提交 全代码
java redis防止重复提交请求_spring boot 防止重复提交
weixin_42298100的博客
03-04 182
服务器端实现方案:同一客户端在2秒内对同一URL的提交视为重复提交上代码吧pom.xmlxsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.examplespringboot-repeat-submit1.0jarorg.spri...
Spring Boot使用AOP防止重复提交方法示例
08-25
Spring Boot 使用 AOP 防止重复提交方法示例 在传统的 Web 项目中,防止重复提交方法通常是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
springboot重复提交工具包
03-25
Spring Boot应用中,防重复提交是一个重要的功能,特别是在高并发和事务一致性要求较高的场景下。这个名为"springboot重复提交工具包"的资源很可能提供了一种解决方案,帮助开发者防止用户因网络延迟或其他原因...
kafka资源:Spring Boot演示应用程序,用于使用数据库等其他资源测试Kafka事务
05-29
在本资源中,我们主要探讨的是如何在Spring Boot应用程序中集成Kafka,并利用它来实现事务处理,同时结合数据库等其他资源进行测试。这是一份非常实用的教程,旨在帮助开发者理解Kafka事务的工作原理以及如何在实际...
Spring Boot配置AOP打印日志的全过程
08-25
Spring Boot是一个流行的Java框架,通过使用AOP(Aspect-Oriented Programming,面向切面编程)可以实现日志的打印,并减少重复的代码。下面将详细介绍如何在Spring Boot中配置AOP来打印日志。 一、什么是AOP? ...
golang 接口
m0_70982551的博客
07-24 938
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 507
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 624
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
springboot接口如何防止重复提交
05-11
防止重复提交有多种方式,下面介绍一些常见的方法: 1. 通过前端控制 前端可以在提交表单时,禁用按钮或者显示加载状态,防止用户多次提交。这种方法简单易行,但是无法防止恶意提交。 2. 后端通过Token验证 后端可以在接收到第一次请求时,生成一个Token并返回给前端,在后续提交时需要携带这个Token。后端可以通过判断Token是否有效来防止重复提交。这种方法需要前后端配合实现,但是可以有效防止重复提交。 3. 通过Redis实现 后端可以在接收到第一次请求时,将请求的参数以及一个标识(如IP地址或者用户ID)存储在Redis中,并设置一个过期时间。在后续提交时,先从Redis中查询是否存在相同的标识和参数,如果存在则认为是重复提交。这种方法需要使用Redis,但是可以有效防止重复提交。 4. 使用Spring重复提交拦截器 Spring提供了一个重复提交拦截器,可以通过配置来实现防止重复提交。具体实现可以参考Spring的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值