Java后台防止客户端重复请求、提交表单实现原理
这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前言
在Web/App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。
常见处理方案
1.客户端
例如表单提交后将提交按钮设为disable等等方法...
2.服务端
前端的限制仅能解决少部分问题,且不够彻底,后端自有的防重复处理措施必不可少,义不容辞。
在此提供一个我在项目中用到的方案。简单来说就是判断请求url和数据是否和上一次相同。
方法步骤
1.主要逻辑:
给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url数据是否相同,相同则拒绝访问。
当然,我在此基础上做了一些优化,比如:
使用session有局限性,用户量大了以后服务器会撑不住,在此我使用了redis来替换。
加入了token令牌机制。
2.实现步骤:
2.1自定义一个注解
/** *@Title:SameUrlData *@Description:自定义注解防止表单重复提交 *@Auther:xhq *@Version:1.0 *@create2019/3/2610:43 */ @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public@interfaceSameUrlData{ }
2.2自定义拦截器类
- 检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验;
- 若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign)
- 检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行
- 有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间
- 再次访问进行验证是否重复请求
importcom.alibaba.fastjson.JSONObject; importcom.tuohang.hydra.framework.common.spring.SpringKit; importcom.tuohang.hydra.toolkit.basis.string.StringKit; importorg.slf4j.Logger; importorg.slf4j.LoggerFactory; importorg.springframework.data.redis.core.StringRedisTemplate; importorg.springframework.stereotype.Component; importorg.springframework.web.method.HandlerMethod; importorg.springframework.web.servlet.handler.HandlerInterceptorAdapter; importjavax.servlet.http.HttpServletRequest; importjavax.servlet.http.HttpServletResponse; importjava.lang.reflect.Method; importjava.util.HashMap; importjava.util.Iterator; importjava.util.Map; importjava.util.concurrent.TimeUnit; /** *@Title:防止用户重复提交数据拦截器 *@Description:将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口 *@Auther:xhq *@Version:1.0 *@create2019/3/2610:35 */ @Component publicclassSameUrlDataInterceptorextendsHandlerInterceptorAdapter{ privatestaticLoggerLOG=LoggerFactory.getLogger(SameUrlDataInterceptor.class); /** *是否阻止提交,fasle阻止,true放行 *@return */ @Override publicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler)throwsException{ if(handlerinstanceofHandlerMethod){ HandlerMethodhandlerMethod=(HandlerMethod)handler; Methodmethod=handlerMethod.getMethod(); SameUrlDataannotation=method.getAnnotation(SameUrlData.class); if(annotation!=null){ if(repeatDataValidator(request)){ //请求数据相同 LOG.warn("pleasedon'trepeatsubmit,url:"+request.getServletPath()); JSONObjectresult=newJSONObject(); result.put("statusCode","500"); result.put("message","请勿重复请求"); response.setCharacterEncoding("UTF-8"); response.setContentType("application/json;charset=utf-8"); response.getWriter().write(result.toString()); response.getWriter().close(); //拦截之后跳转页面 //StringformRequest=request.getRequestURI(); //request.setAttribute("myurl",formRequest); //request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request,response); returnfalse; }else{//如果不是重复相同数据 returntrue; } } returntrue; }else{ returnsuper.preHandle(request,response,handler); } } /** *验证同一个url数据是否相同提交,相同返回true *@paramhttpServletRequest *@return */ publicbooleanrepeatDataValidator(HttpServletRequesthttpServletRequest){ //获取请求参数map MapparameterMap=httpServletRequest.getParameterMap(); Iterator >it=parameterMap.entrySet().iterator(); Stringtoken=""; Map parameterMapNew=newHashMap<>(); while(it.hasNext()){ Map.Entry entry=it.next(); if(!entry.getKey().equals("timeStamp")&&!entry.getKey().equals("sign")){ //去除sign和timeStamp这两个参数,因为这两个参数一直在变化 parameterMapNew.put(entry.getKey(),entry.getValue()); if(entry.getKey().equals("token")){ token=entry.getValue()[0]; } } } if(StringKit.isBlank(token)){ //如果没有token,直接放行 returnfalse; } //过滤过后的请求内容 Stringparams=JSONObject.toJSONString(parameterMapNew); System.out.println("params==========="+params); Stringurl=httpServletRequest.getRequestURI(); Map map=newHashMap<>(); //key为接口,value为参数 map.put(url,params); StringnowUrlParams=map.toString(); StringRedisTemplatesmsRedisTemplate=SpringKit.getBean(StringRedisTemplate.class); StringredisKey=token+url; StringpreUrlParams=smsRedisTemplate.opsForValue().get(redisKey); if(preUrlParams==null){ //如果上一个数据为null,表示还没有访问页面 //存放并且设置有效期,2秒 smsRedisTemplate.opsForValue().set(redisKey,nowUrlParams,2,TimeUnit.SECONDS); returnfalse; }else{//否则,已经访问过页面 if(preUrlParams.equals(nowUrlParams)){ //如果上次url+数据和本次url+数据相同,则表示重复添加数据 returntrue; }else{//如果上次url+数据和本次url加数据不同,则不是重复提交 smsRedisTemplate.opsForValue().set(redisKey,nowUrlParams,1,TimeUnit.SECONDS); returnfalse; } } } }
2.3注册拦截器
@Configuration publicclassWebMvcConfigExtextendsWebMvcConfig{ /** *防止重复提交拦截器 */ @Autowired privateSameUrlDataInterceptorsameUrlDataInterceptor; @Override publicvoidaddInterceptors(InterceptorRegistryregistry){ //避开静态资源 ListresourcePaths=defineResourcePaths(); registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);//重复请求 } /** *自定义静态资源路径 * *@return */ @Override publicList defineResourcePaths(){ List patterns=newArrayList<>(); patterns.add("/assets/**"); patterns.add("/upload/**"); patterns.add("/static/**"); patterns.add("/common/**"); patterns.add("/error"); returnpatterns; } }
在相应方法上加@SameUrlData注解
@SameUrlData @ResponseBody @RequestMapping(value="/saveOrUpdate") publicStringsaveOrUpdate(){ }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。