您好,登錄后才能下訂單哦!
這篇文章主要介紹了Java后臺(tái)防止客戶端重復(fù)請(qǐng)求、提交表單實(shí)現(xiàn)原理,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
前言
在Web / App項(xiàng)目中,有一些請(qǐng)求或操作會(huì)對(duì)數(shù)據(jù)產(chǎn)生影響(比如新增、刪除、修改),針對(duì)這類(lèi)請(qǐng)求一般都需要做一些保護(hù),以防止用戶有意或無(wú)意的重復(fù)發(fā)起這樣的請(qǐng)求導(dǎo)致的數(shù)據(jù)錯(cuò)亂。
常見(jiàn)處理方案
1.客戶端
例如表單提交后將提交按鈕設(shè)為disable 等等方法...
2.服務(wù)端
前端的限制僅能解決少部分問(wèn)題,且不夠徹底,后端自有的防重復(fù)處理措施必不可少,義不容辭。
在此提供一個(gè)我在項(xiàng)目中用到的方案。簡(jiǎn)單來(lái)說(shuō)就是判斷請(qǐng)求url和數(shù)據(jù)是否和上一次相同。
方法步驟
1.主要邏輯:
給所有的url加一個(gè)攔截器,每次請(qǐng)求將url存入session,下次請(qǐng)求驗(yàn)證url數(shù)據(jù)是否相同,相同則拒絕訪問(wèn)。
當(dāng)然,我在此基礎(chǔ)上做了一些優(yōu)化,比如:
使用session有局限性,用戶量大了以后服務(wù)器會(huì)撐不住,在此我使用了redis來(lái)替換。
加入了token令牌機(jī)制。
2.實(shí)現(xiàn)步驟:
2.1自定義一個(gè)注解
/** * @Title: SameUrlData * @Description: 自定義注解防止表單重復(fù)提交 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:43 */ @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface SameUrlData { }
2.2自定義攔截器類(lèi)
import com.alibaba.fastjson.JSONObject; import com.tuohang.hydra.framework.common.spring.SpringKit; import com.tuohang.hydra.toolkit.basis.string.StringKit; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.data.redis.core.StringRedisTemplate; import org.springframework.stereotype.Component; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.lang.reflect.Method; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.concurrent.TimeUnit; /** * @Title: 防止用戶重復(fù)提交數(shù)據(jù)攔截器 * @Description: 將用戶訪問(wèn)的url和參數(shù)結(jié)合token存入redis,每次訪問(wèn)進(jìn)行驗(yàn)證是否重復(fù)請(qǐng)求接口 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:35 */ @Component public class SameUrlDataInterceptor extends HandlerInterceptorAdapter { private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class); /** * 是否阻止提交,fasle阻止,true放行 * @return */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); SameUrlData annotation = method.getAnnotation(SameUrlData.class); if (annotation != null) { if(repeatDataValidator(request)){ //請(qǐng)求數(shù)據(jù)相同 LOG.warn("please don't repeat submit,url:"+ request.getServletPath()); JSONObject result = new JSONObject(); result.put("statusCode","500"); result.put("message","請(qǐng)勿重復(fù)請(qǐng)求"); response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); response.getWriter().write(result.toString()); response.getWriter().close(); // 攔截之后跳轉(zhuǎn)頁(yè)面 // String formRequest = request.getRequestURI(); // request.setAttribute("myurl", formRequest); // request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response); return false; }else {//如果不是重復(fù)相同數(shù)據(jù) return true; } } return true; } else { return super.preHandle(request, response, handler); } } /** * 驗(yàn)證同一個(gè)url數(shù)據(jù)是否相同提交,相同返回true * @param httpServletRequest * @return */ public boolean repeatDataValidator(HttpServletRequest httpServletRequest){ //獲取請(qǐng)求參數(shù)map Map<String, String[]> parameterMap = httpServletRequest.getParameterMap(); Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator(); String token = ""; Map<String, String[]> parameterMapNew = new HashMap<>(); while(it.hasNext()){ Map.Entry<String, String[]> entry = it.next(); if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){ //去除sign和timeStamp這兩個(gè)參數(shù),因?yàn)檫@兩個(gè)參數(shù)一直在變化 parameterMapNew.put(entry.getKey(), entry.getValue()); if(entry.getKey().equals("token")) { token = entry.getValue()[0]; } } } if (StringKit.isBlank(token)){ //如果沒(méi)有token,直接放行 return false; } //過(guò)濾過(guò)后的請(qǐng)求內(nèi)容 String params = JSONObject.toJSONString(parameterMapNew); System.out.println("params==========="+params); String url = httpServletRequest.getRequestURI(); Map<String,String> map = new HashMap<>(); //key為接口,value為參數(shù) map.put(url, params); String nowUrlParams = map.toString(); StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class); String redisKey = token + url; String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey); if(preUrlParams == null){ //如果上一個(gè)數(shù)據(jù)為null,表示還沒(méi)有訪問(wèn)頁(yè)面 //存放并且設(shè)置有效期,2秒 smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS); return false; }else{//否則,已經(jīng)訪問(wèn)過(guò)頁(yè)面 if(preUrlParams.equals(nowUrlParams)){ //如果上次url+數(shù)據(jù)和本次url+數(shù)據(jù)相同,則表示重復(fù)添加數(shù)據(jù) return true; }else{//如果上次 url+數(shù)據(jù) 和本次url加數(shù)據(jù)不同,則不是重復(fù)提交 smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS); return false; } } } }
2.3注冊(cè)攔截器
@Configuration public class WebMvcConfigExt extends WebMvcConfig { /** * 防止重復(fù)提交攔截器 */ @Autowired private SameUrlDataInterceptor sameUrlDataInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { // 避開(kāi)靜態(tài)資源 List<String> resourcePaths = defineResourcePaths(); registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重復(fù)請(qǐng)求 } /** * 自定義靜態(tài)資源路徑 * * @return */ @Override public List<String> defineResourcePaths() { List<String> patterns = new ArrayList<>(); patterns.add("/assets/**"); patterns.add("/upload/**"); patterns.add("/static/**"); patterns.add("/common/**"); patterns.add("/error"); return patterns; } }
在相應(yīng)方法上加@SameUrlData注解
@SameUrlData @ResponseBody @RequestMapping(value = "/saveOrUpdate") public String saveOrUpdate(){ }
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。