脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Java防止重复请求

Java后台防止客户端重复请求、提交表单实现原理

 更新时间:2019年12月23日 10:14:27   作者:1024。  
这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

这篇文章主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

前言

在Web / App项目中,有一些请求或操作会对数据产生影响(比如新增、删除、修改),针对这类请求一般都需要做一些保护,以防止用户有意或无意的重复发起这样的请求导致的数据错乱。

常见处理方案

1.客户端

  例如表单提交后将提交按钮设为disable 等等方法...

2.服务端

  前端的限制仅能解决少部分问题,且不够彻底,后端自有的防重复处理措施必不可少,义不容辞。

  在此提供一个我在项目中用到的方案。简单来说就是判断请求url和数据是否和上一次相同。

方法步骤

1.主要逻辑:

  给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url数据是否相同,相同则拒绝访问。

  当然,我在此基础上做了一些优化,比如:

    使用session有局限性,用户量大了以后服务器会撑不住,在此我使用了redis来替换。

    加入了token令牌机制。

2.实现步骤:

2.1自定义一个注解

/**
 * @Title: SameUrlData
 * @Description: 自定义注解防止表单重复提交
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:43
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {

}

2.2自定义拦截器类

  • 检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验;
  • 若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign)
  • 检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行
  • 有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间
  • 再次访问进行验证是否重复请求  
import com.alibaba.fastjson.JSONObject;
import com.tuohang.hydra.framework.common.spring.SpringKit;
import com.tuohang.hydra.toolkit.basis.string.StringKit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @Title: 防止用户重复提交数据拦截器
 * @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:35
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

  private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

  /**
   * 是否阻止提交,fasle阻止,true放行
   * @return
   */
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
      HandlerMethod handlerMethod = (HandlerMethod) handler;
      Method method = handlerMethod.getMethod();
      SameUrlData annotation = method.getAnnotation(SameUrlData.class);
      if (annotation != null) {
        if(repeatDataValidator(request)){
          //请求数据相同
          LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
          JSONObject result = new JSONObject();
          result.put("statusCode","500");
          result.put("message","请勿重复请求");
          response.setCharacterEncoding("UTF-8");
          response.setContentType("application/json; charset=utf-8");
          response.getWriter().write(result.toString());
          response.getWriter().close();
//          拦截之后跳转页面
//          String formRequest = request.getRequestURI();
//          request.setAttribute("myurl", formRequest);
//          request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
          return false;
        }else {//如果不是重复相同数据
          return true;
        }
      }
      return true;
    } else {
      return super.preHandle(request, response, handler);
    }
  }
  /**
   * 验证同一个url数据是否相同提交,相同返回true
   * @param httpServletRequest
   * @return
   */
  public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
    //获取请求参数map
    Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();
    Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
    String token = "";
    Map<String, String[]> parameterMapNew = new HashMap<>();
    while(it.hasNext()){
      Map.Entry<String, String[]> entry = it.next();
      if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){
        //去除sign和timeStamp这两个参数,因为这两个参数一直在变化
        parameterMapNew.put(entry.getKey(), entry.getValue());
        if(entry.getKey().equals("token")) {
          token = entry.getValue()[0];
        }
      }
    }
    if (StringKit.isBlank(token)){
      //如果没有token,直接放行
      return false;
    }
    //过滤过后的请求内容
    String params = JSONObject.toJSONString(parameterMapNew);

    System.out.println("params==========="+params);

    String url = httpServletRequest.getRequestURI();
    Map<String,String> map = new HashMap<>();
    //key为接口,value为参数
    map.put(url, params);
    String nowUrlParams = map.toString();

    StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);
    String redisKey = token + url;
    String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
    if(preUrlParams == null){
      //如果上一个数据为null,表示还没有访问页面
      //存放并且设置有效期,2秒
      smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
      return false;
    }else{//否则,已经访问过页面
      if(preUrlParams.equals(nowUrlParams)){
        //如果上次url+数据和本次url+数据相同,则表示重复添加数据
        return true;
      }else{//如果上次 url+数据 和本次url加数据不同,则不是重复提交
        smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
        return false;
      }
    }
  }
}

2.3注册拦截器

@Configuration
public class WebMvcConfigExt extends WebMvcConfig {

  /**
   * 防止重复提交拦截器
   */
  @Autowired
  private SameUrlDataInterceptor sameUrlDataInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 避开静态资源
    List<String> resourcePaths = defineResourcePaths();
    registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重复请求
  }

  /**
   * 自定义静态资源路径
   * 
   * @return
   */
  @Override
  public List<String> defineResourcePaths() {
    List<String> patterns = new ArrayList<>();
    patterns.add("/assets/**");
    patterns.add("/upload/**");
    patterns.add("/static/**");
    patterns.add("/common/**");
    patterns.add("/error");
    return patterns;
  }
}

在相应方法上加@SameUrlData注解

@SameUrlData
@ResponseBody
@RequestMapping(value = "/saveOrUpdate")
public String saveOrUpdate(){
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java Web应用小案例之实现用户登录功能全过程

    Java Web应用小案例之实现用户登录功能全过程

    在Java开发过程中实现用户的注册功能是最基本的,这篇文章主要给大家介绍了关于Java Web应用小案例之实现用户登录功能的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2024-01-01
  • 如何区分JAVA中的equals与==

    如何区分JAVA中的equals与==

    这篇文章主要介绍了如何区分JAVA中的equals与==,文章简单易懂,实例代码帮助大家更好的参考学习,感兴趣的朋友可以了解下
    2020-06-06
  • 浅析java实现数据加密问题

    浅析java实现数据加密问题

    本文通过实例代码给大家介绍了java实现数据加密问题,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
    2019-11-11
  • JavaFX 监听窗口关闭事件实例详解

    JavaFX 监听窗口关闭事件实例详解

    这篇文章主要介绍了JavaFX 监听窗口关闭事件实例详解的相关资料,需要的朋友可以参考下
    2017-05-05
  • SpringBoot配置Https访问的详细步骤

    SpringBoot配置Https访问的详细步骤

    HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议,这篇文章主要介绍了SpringBoot配置Https访问的详细步骤,需要的朋友可以参考下
    2024-02-02
  • JavaEE中关于ServletConfig的小结

    JavaEE中关于ServletConfig的小结

    ServletConfig是针对特定的Servlet的参数或属性。ServletConfig是表示单独的Servlet的配置和参数,只是适用于特定的Servlet。从一个servlet被实例化后,对任何客户端在任何时候访问有效,但仅对本servlet有效,一个servlet的ServletConfig对象不能被另一个servlet访问
    2014-10-10
  • 详解Spring关于@Resource注入为null解决办法

    详解Spring关于@Resource注入为null解决办法

    这篇文章主要介绍了详解Spring关于@Resource注入为null解决办法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-05-05
  • 关于Java中的顶层类修饰问题

    关于Java中的顶层类修饰问题

    这篇文章主要介绍了关于Java中的顶层类修饰问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-11-11
  • 深入了解JAVA HASHMAP的死循环

    深入了解JAVA HASHMAP的死循环

    HASHMAP基于哈希表的 Map 接口的实现。此实现提供所有可选的映射操作,并允许使用 null 值和 null 键。(除了非同步和允许使用 null 之外,HashMap 类与 Hashtable 大致相同。)下面小编来带大家详细了解下吧
    2019-06-06
  • Mybatis执行Update返回行数为负数的问题

    Mybatis执行Update返回行数为负数的问题

    这篇文章主要介绍了Mybatis执行Update返回行数为负数的问题,具有很好的参考价值,希望大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-12-12

最新评论