首页 > 数据库 >SpringBoot+AOP+Redis自定义注解实现防重复提交

SpringBoot+AOP+Redis自定义注解实现防重复提交

时间:2024-06-21 18:28:42浏览次数:30  
标签:06 SpringBoot 自定义 重复 Redis 2024 17 提交 import

1. 哪些因素会引起重复提交?

开发项目过程中可能会出现下面这些情况:

  1. 前端下单按钮重复点击导致订单创建多次

  2. 网速等原因造成页面卡顿,用户重复刷新提交请求

  3. 黑客或恶意用户使用Postman等http工具重复恶意提交表单

2. 重复提交会带来哪些问题?

重复提交带来的问题:

  1. 会导致数据重复提交,造成数据重复或者错乱,产生脏数据

  2. 接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机

3. 防重复提交你能想到几种方案?

  • 1.前端JS防止多次点击

    • 前端可以被绕过,比如使用Postmen工具

  • 2.数据库或者其他存储增加唯一索引约束,比如注册的手机号唯一

    • 但是有些业务是没有唯一性限制的

代码实现

采用自定义注解+AOP的方式,优雅的实现防止重复提交功能。

  • 通过注解的方式指定接口的重复时间。

  • 可以指定接口锁定日期和时间粒度。

引入Maven依赖

pom.xml文件中dependencies标签里加入:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.7.9</version>
</dependency>
<!-- spring boot aop -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    <version>2.4.8</version>
</dependency>
<!-- Spring boot redis -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
    <version>2.7.11</version>
</dependency>

配置Redis

spring:
  # Redis
  redis:
    # 数据库索引(默认为0)
    database: 0
    # 服务器地址
    host: 127.0.0.1
    # 服务器连接端口
    port: 6379
    # 服务器连接密码(默认为空)
    password: 123456

自定义注解:防重复提交

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
import java.util.concurrent.TimeUnit;

/**
 * 防重复提交
 *
 * @author xy
 * @date 2024-06-05
 * @apiNote @Target(ElementType.METHOD) 作用到方法上
 * @apiNote @Retention(RetentionPolicy.RUNTIME) 只有虚拟机运行时有效
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RepeatSubmit {
    /**
     * 锁定时间
     * @return 锁定时间,默认是3 TimeUnit 默认是秒
     */
    int lockedTime() default 3;

    /**
     * 时间单位(时分秒等)
     * @return 单位
     */
    TimeUnit timeUnit() default TimeUnit.SECONDS;
}

定义切面类

import com.example.demo.annotation.RepeatSubmit;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.Objects;

/**
 * 防重复提交切面类
 * @author xy
 * @date 2024-06-05
 */
@Aspect
@Component
public class RepeatSubmitAspect {

    private Logger logger = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Resource
    private RedisTemplate redisTemplate;

    /**
     * 切入点定义:指明要在什么样的条件下才能被触发
     * @Pointcut注解表达式, 通过特定的规则来筛选连接点, 就是Pointcut,选中那几个你想要的方法
     * @annotation:条件:当执行的方法上拥有指定的注解时生效
     */
    @Pointcut("@annotation(com.example.demo.annotation.RepeatSubmit)")
    public void pointCut() {
    }

    /**
     * 环绕通知,围绕着方法执行
     * @param pjp
     * @return
     */
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint pjp) {
        try {
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            String sessionId = Objects.requireNonNull(RequestContextHolder.getRequestAttributes()).getSessionId();
            assert attributes != null;
            MethodSignature signature = (MethodSignature) pjp.getSignature();
            // 被拦截的方法
            Method method = signature.getMethod();
            // 注解信息
            RepeatSubmit repeatSubmit = method.getAnnotation(RepeatSubmit.class);
            HttpServletRequest request = attributes.getRequest();
            String key = sessionId + "-" + request.getServletPath();
            // 如果缓存中有这个url视为重复提交
            if (redisTemplate.opsForValue().get(key) == null) {
                Object o = pjp.proceed();
                redisTemplate.opsForValue().set(key, request.getRequestURI());
                logger.info("请求的sessionId:" + key + ",请求URI:" + request.getRequestURI());
                redisTemplate.expire(key, repeatSubmit.lockedTime(), repeatSubmit.timeUnit());
                return o;
            } else {
                logger.error("重复提交");
                return "请勿短时间内重复操作";
            }
        } catch (Throwable e) {
            e.printStackTrace();
            logger.error("验证重复提交时出现未知异常!");
            return "验证重复提交时出现未知异常!";
        }
    }
}

创建测试接口

/**
 * 防重复提交测试接口
 *
 * @author xy
 * @date 2024-06-05
 */
@RestController
@RequestMapping(path = "/repeatSubmit")
public class TestController {

    @RequestMapping("/test")
    @RepeatSubmit(lockedTime = 5, timeUnit = TimeUnit.SECONDS)
    public String test() {
        return "提交成功";
    }
}

访问接口测试

/**
 * 防重复提交测试接口
 *
 * @author xy
 * @date 2024-06-05
 */
@RestController
@RequestMapping(path = "/repeatSubmit")
public class TestController {

    @RequestMapping("/test")
    @RepeatSubmit(lockedTime = 5, timeUnit = TimeUnit.SECONDS)
    public String test() {
        return "提交成功";
    }
}

访问接口测试

第一次访问: 

2024-06-21 17:16:15.932  INFO 3392 --- [nio-8080-exec-8] c.e.demo.aspect.RepeatSubmitAspect  : 请求的sessionId:C26CD582FD3ACFF4B6C18EFCD39DD444,请求URI:/repeatSubmit/test
2024-06-21 17:16:17.044 ERROR 3392 --- [nio-8080-exec-9] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21 17:16:18.677 ERROR 3392 --- [io-8080-exec-10] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21 17:16:19.385 ERROR 3392 --- [nio-8080-exec-1] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21 17:16:19.937 ERROR 3392 --- [nio-8080-exec-2] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21 17:16:20.586 ERROR 3392 --- [nio-8080-exec-3] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21 17:16:21.162  INFO 3392 --- [nio-8080-exec-4] c.e.demo.aspect.RepeatSubmitAspect  : 请求的sessionId:C26CD582FD3ACFF4B6C18EFCD39DD444,请求URI:/repeatSubmit/test

连续快速访问: 

 

控制台输出如下:

2024-06-21:17:15.932  INFO 3392 --- [nio-8080-exec-8] c.e.demo.aspect.RepeatSubmitAspect  : 请求的sessionId:C26CD582FD3ACFF4B6C18EFCD39DD444,请求URI:/repeatSubmit/test
2024-06-21:17:16:17.044 ERROR 3392 --- [nio-8080-exec-9] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21:17:16:18.677 ERROR 3392 --- [io-8080-exec-10] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21:17:16:19.385 ERROR 3392 --- [nio-8080-exec-1] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21:17:16:19.937 ERROR 3392 --- [nio-8080-exec-2] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21:17:16:20.586 ERROR 3392 --- [nio-8080-exec-3] c.e.demo.aspect.RepeatSubmitAspect  : 重复提交
2024-06-21:17:16:21.162  INFO 3392 --- [nio-8080-exec-4] c.e.demo.aspect.RepeatSubmitAspect  : 请求的sessionId:C26CD582FD3ACFF4B6C18EFCD39DD444,请求URI:/repeatSubmit/test

17:16:15.932第一次请求成功

请求失败N次...

5秒后,17:16:21.162第二次请求成功

标签:06,SpringBoot,自定义,重复,Redis,2024,17,提交,import
From: https://blog.csdn.net/weixin_53391173/article/details/139840555

相关文章

  • OA自动化办公: springboot集成Activiti7
    一.场景引入    我在实际开发中遇到过这样一个需求:公民登录建议征集系统向大冶市某个人大代表提建议,但建议提出后人大代表未能及时响应,此时如果建议越来越多,就会导致建议被搁置。很多建议不会被处理,公民自然也就得不到反馈,这对于汇聚民生民意和征集建议显然是不利的。......
  • UE5笔记-实现Lumen实时渲染GI下的的类UCanvasRenderTarget实现多场景/自定义分辨率/方
    默认的SceneCapture不能用于实时Lumen光照模式下为了实现实时渲染GI下的的类似于UCanvasRenderTarget2D类.可以参考GameViewport类的源码尝试使用UE的渲染逻辑和数据多渲染一份视口副本到直接的FSceneView上,封装一份UCaptureRenderTarget出来从而实现一些例如自定义分辨率的......
  • springboot 前后端大打包成一个JAR
    1.概述现在开发使用前后端开发机制,在部署的时候,我们需要将前后端分别打包,使用nginx进行统一部署。这样就比较复杂,我们可以使用前后端打包到一个jar中,这样我们只需要一个包就可以了。2.实现我们只需要将前端的编译好的文件,在打包时,将前端文件copy到resources目录下的stat......
  • Redis 分布式锁
    Redis分布式锁分布式锁的演变本地锁(单机用)利用redis进行分布式锁使用set防止死锁加过期时间使用setnx防止A请求未执行完锁过期删除B请求加锁后A完成后误删该锁使用Hash结构,规定每个请求只能删除自己的锁保证并发安全,申请锁和加过期时间需要原子性,用lua脚本......
  • 一文读懂Java线程池之自定义线程池、设置合适的线程数量、线程池阻塞队列、线程拒绝策
    在上篇我们学习了线程池各个参数的含义,线程池任务处理流程,使用线程池的好处等内容,本篇我们学习如何创建一个适合我们业务的线程池。为此,我们有必要先学习一下如何大概确定我们线程池核心线程数、怎么设置阻塞队列的类型与大小、当线程池没有能力处理任务了该如何使用拒绝策略等......
  • SpringBoot 项目启动后监听器执行操作:ContextRefreshEvent
    一Springboot运行时,会依次发送以下事件1. ApplicationStartingEvent 2. ApplicationEnvironmentPreparedEvent:当Environment已经准备好,在context创建前3. ApplicationContextInitializedEvent:在ApplicationContext创建和ApplicationContextInitializer都被调用后,但是......
  • redisson WRONGPASS invalid username-password pair or user is disable
    1、技术架构:若依微服务框架<dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-alibaba-dependencies</artifactId><version>2021.1</version></dependency><dependency>......
  • sqlalchemy根据字典kv自定义表结构
    根据数据的内容自动创建数据库表结构fromsqlalchemyimportcreate_engine,Column,Integer,String,Float,Booleanfromsqlalchemy.ext.declarativeimportdeclarative_basefromsqlalchemy.ormimportsessionmaker,Mapped,mapped_columnBase=declarative_base()......
  • 基于springboot地方废物回收机构管理系统
    收藏关注不迷路||项目不适合可以浏览博主其他项目文章项目源码||毕设定制||远程支持||可联系博主---------------同类型文章链接--------------------------java项目设计专栏1项目基于springboot地方废物回收机构管理系统本系统的核心价值观在于为用户打造一个便......
  • redis自学(47)服务端优化
    持久化配置Redis的持久化虽然可以保证数据安全,但也会带来很多额外的开销,因此持久化请遵循下列建议:①用来做缓存的redis实例尽量不要开启持久化功能②建议关闭RDB持久化功能,使用AOF持久化(RDB的数据安全性一直是有问题的,两次RDB的时间比较长,又不能频繁的RDB,因为耗时久而且需......