java客户端重复请求_Java后台防止客户端重复请求、提交表单实现原理
Java后臺防止客戶端重復請求、提交表單實現原理
發布于 2021-1-8|
復制鏈接
摘記: 這篇文章主要介紹了Java后臺防止客戶端重復請求、提交表單實現原理,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下前言
在Web / App項目中,有一些請求或操作會對數據產生影響(比如新增、刪除、修改),針對這類請求一般都需要做一些 ..
這篇文章主要介紹了Java后臺防止客戶端重復請求、提交表單實現原理,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下前言在Web / App項目中,有一些請求或操作會對數據產生影響(比如新增、刪除、修改),針對這類請求一般都需要做一些保護,以防止用戶有意或無意的重復發起這樣的請求導致的數據錯亂。常見處理方案
1.客戶端 例如表單提交后將提交按鈕設為disable 等等方法...2.服務端 前端的限制僅能解決少部分問題,且不夠徹底,后端自有的防重復處理措施必不可少,義不容辭。 在此提供一個我在項目中用到的方案。簡單來說就是判斷請求url和數據是否和上一次相同。方法步驟
1.主要邏輯: 給所有的url加一個攔截器,每次請求將url存入session,下次請求驗證url數據是否相同,相同則拒絕訪問。 當然,我在此基礎上做了一些優化,比如: 使用session有局限性,用戶量大了以后服務器會撐不住,在此我使用了redis來替換。 加入了token令牌機制。2.實現步驟:2.1自定義一個注解
```java
/**
* @Title: SameUrlData
* @Description: 自定義注解防止表單重復提交
* @Auther: xhq
* @Version: 1.0
* @create 2019/3/26 10:43
*/
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {
}
```
2.2自定義攔截器類
檢查此接口調用的方法是否使用了SameUrlData注解,若沒有使用,表示此接口不需要校驗;
若使用了注解,獲取請求url+參數,并去除一直在變化的參數(比如時間戳timeStamp和簽名sign)
檢查參數中是否有token參數(token代表不同的用戶的唯一標識),沒有直接放行
有token參數,將token+url作為redis的key,url+參數作為value存入redis,并設定自動銷毀時間
再次訪問進行驗證是否重復請求
```java
import com.alibaba.fastjson.JSONObject;
import com.tuohang.hydra.framework.common.spring.SpringKit;
import com.tuohang.hydra.toolkit.basis.string.StringKit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;
/**
* @Title: 防止用戶重復提交數據攔截器
* @Description: 將用戶訪問的url和參數結合token存入redis,每次訪問進行驗證是否重復請求接口
* @Auther: xhq
* @Version: 1.0
* @create 2019/3/26 10:35
*/
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {
private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);
/**
* 是否阻止提交,fasle阻止,true放行
* @return
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
SameUrlData annotation = method.getAnnotation(SameUrlData.class);
if (annotation != null) {
if(repeatDataValidator(request)){
//請求數據相同
LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
JSONObject result = new JSONObject();
result.put("statusCode","500");
result.put("message","請勿重復請求");
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
response.getWriter().write(result.toString());
response.getWriter().close();
// 攔截之后跳轉頁面
// String formRequest = request.getRequestURI();
// request.setAttribute("myurl", formRequest);
// request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
return false;
}else {//如果不是重復相同數據
return true;
}
}
return true;
} else {
return super.preHandle(request, response, handler);
}
}
/**
* 驗證同一個url數據是否相同提交,相同返回true
* @param httpServletRequest
* @return
*/
public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
//獲取請求參數map
Map parameterMap = httpServletRequest.getParameterMap();
Iterator> it = parameterMap.entrySet().iterator();
String token = "";
Map parameterMapNew = new HashMap();
while(it.hasNext()){
Map.Entry entry = it.next();
if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){
//去除sign和timeStamp這兩個參數,因為這兩個參數一直在變化
parameterMapNew.put(entry.getKey(), entry.getValue());
if(entry.getKey().equals("token")) {
token = entry.getValue()[0];
}
}
}
if (StringKit.isBlank(token)){
//如果沒有token,直接放行
return false;
}
//過濾過后的請求內容
String params = JSONObject.toJSONString(parameterMapNew);
System.out.println("params==========="+params);
String url = httpServletRequest.getRequestURI();
Map map = new HashMap();
//key為接口,value為參數
map.put(url, params);
String nowUrlParams = map.toString();
StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);
String redisKey = token + url;
String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
if(preUrlParams == null){
//如果上一個數據為null,表示還沒有訪問頁面
//存放并且設置有效期,2秒
smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
return false;
}else{//否則,已經訪問過頁面
if(preUrlParams.equals(nowUrlParams)){
//如果上次url+數據和本次url+數據相同,則表示重復添加數據
return true;
}else{//如果上次 url+數據 和本次url加數據不同,則不是重復提交
smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
return false;
}
}
}
}
```
2.3注冊攔截器
```java
@Configuration
public class WebMvcConfigExt extends WebMvcConfig {
/**
* 防止重復提交攔截器
*/
@Autowired
private SameUrlDataInterceptor sameUrlDataInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
// 避開靜態資源
List resourcePaths = defineResourcePaths();
registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重復請求
}
/**
* 自定義靜態資源路徑
*
* @return
*/
@Override
public List defineResourcePaths() {
List patterns = new ArrayList();
patterns.add("/assets/**");
patterns.add("/upload/**");
patterns.add("/static/**");
patterns.add("/common/**");
patterns.add("/error");
return patterns;
}
}
```
在相應方法上加@SameUrlData注解
```java
@SameUrlData
@ResponseBody
@RequestMapping(value = "/saveOrUpdate")
public String saveOrUpdate(){
}
```
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的java客户端重复请求_Java后台防止客户端重复请求、提交表单实现原理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: coreavc filter在debug
- 下一篇: aes js 加盐值 解密_Java已有