Java中怎么防止客戶(hù)端重復(fù)請(qǐng)求

本篇文章為大家展示了Java中怎么防止客戶(hù)端重復(fù)請(qǐng)求，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

常見(jiàn)處理方案

1.客戶(hù)端

　　例如表單提交后將提交按鈕設(shè)為disable 等等方法...

2.服務(wù)端

　　前端的限制僅能解決少部分問(wèn)題，且不夠徹底，后端自有的防重復(fù)處理措施必不可少，義不容辭。

　　在此提供一個(gè)我在項(xiàng)目中用到的方案。簡(jiǎn)單來(lái)說(shuō)就是判斷請(qǐng)求url和數(shù)據(jù)是否和上一次相同。

方法步驟

1.主要邏輯：

　　給所有的url加一個(gè)攔截器，每次請(qǐng)求將url存入session，下次請(qǐng)求驗(yàn)證url數(shù)據(jù)是否相同，相同則拒絕訪(fǎng)問(wèn)。

　　當(dāng)然，我在此基礎(chǔ)上做了一些優(yōu)化，比如：

　　　　使用session有局限性，用戶(hù)量大了以后服務(wù)器會(huì)撐不住，在此我使用了redis來(lái)替換。

　　　　加入了token令牌機(jī)制。

2.實(shí)現(xiàn)步驟：

2.1自定義一個(gè)注解

/** * @Title: SameUrlData * @Description: 自定義注解防止表單重復(fù)提交 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:43 */@Inherited@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface SameUrlData {}

2.2自定義攔截器類(lèi)

檢查此接口調(diào)用的方法是否使用了SameUrlData注解，若沒(méi)有使用，表示此接口不需要校驗(yàn)；  若使用了注解，獲取請(qǐng)求url+參數(shù)，并去除一直在變化的參數(shù)(比如時(shí)間戳timeStamp和簽名sign)  檢查參數(shù)中是否有token參數(shù)（token代表不同的用戶(hù)的唯一標(biāo)識(shí)），沒(méi)有直接放行  有token參數(shù)，將token+url作為redis的key，url+參數(shù)作為value存入redis，并設(shè)定自動(dòng)銷(xiāo)毀時(shí)間  再次訪(fǎng)問(wèn)進(jìn)行驗(yàn)證是否重復(fù)請(qǐng)求　　

import com.alibaba.fastjson.JSONObject;import com.tuohang.hydra.framework.common.spring.SpringKit;import com.tuohang.hydra.toolkit.basis.string.StringKit;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.lang.reflect.Method;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.concurrent.TimeUnit;/** * @Title: 防止用戶(hù)重復(fù)提交數(shù)據(jù)攔截器 * @Description: 將用戶(hù)訪(fǎng)問(wèn)的url和參數(shù)結(jié)合token存入redis，每次訪(fǎng)問(wèn)進(jìn)行驗(yàn)證是否重復(fù)請(qǐng)求接口 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:35 */@Componentpublic class SameUrlDataInterceptor extends HandlerInterceptorAdapter {  private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);  /**   * 是否阻止提交,fasle阻止,true放行   * @return   */  @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    if (handler instanceof HandlerMethod) {      HandlerMethod handlerMethod = (HandlerMethod) handler;      Method method = handlerMethod.getMethod();      SameUrlData annotation = method.getAnnotation(SameUrlData.class);      if (annotation != null) {        if(repeatDataValidator(request)){          //請(qǐng)求數(shù)據(jù)相同          LOG.warn("please don't repeat submit,url:"+ request.getServletPath());          JSONObject result = new JSONObject();          result.put("statusCode","500");          result.put("message","請(qǐng)勿重復(fù)請(qǐng)求");          response.setCharacterEncoding("UTF-8");          response.setContentType("application/json; charset=utf-8");          response.getWriter().write(result.toString());          response.getWriter().close();//          攔截之后跳轉(zhuǎn)頁(yè)面//          String formRequest = request.getRequestURI();//          request.setAttribute("myurl", formRequest);//          request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);          return false;        }else {//如果不是重復(fù)相同數(shù)據(jù)          return true;        }      }      return true;    } else {      return super.preHandle(request, response, handler);    }  }  /**   * 驗(yàn)證同一個(gè)url數(shù)據(jù)是否相同提交,相同返回true   * @param httpServletRequest   * @return   */  public boolean repeatDataValidator(HttpServletRequest httpServletRequest){    //獲取請(qǐng)求參數(shù)map    Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();    Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();    String token = "";    Map<String, String[]> parameterMapNew = new HashMap<>();    while(it.hasNext()){      Map.Entry<String, String[]> entry = it.next();      if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){        //去除sign和timeStamp這兩個(gè)參數(shù)，因?yàn)檫@兩個(gè)參數(shù)一直在變化        parameterMapNew.put(entry.getKey(), entry.getValue());        if(entry.getKey().equals("token")) {          token = entry.getValue()[0];        }      }    }    if (StringKit.isBlank(token)){      //如果沒(méi)有token，直接放行      return false;    }    //過(guò)濾過(guò)后的請(qǐng)求內(nèi)容    String params = JSONObject.toJSONString(parameterMapNew);    System.out.println("params==========="+params);    String url = httpServletRequest.getRequestURI();    Map<String,String> map = new HashMap<>();    //key為接口，value為參數(shù)    map.put(url, params);    String nowUrlParams = map.toString();    StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);    String redisKey = token + url;    String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);    if(preUrlParams == null){      //如果上一個(gè)數(shù)據(jù)為null,表示還沒(méi)有訪(fǎng)問(wèn)頁(yè)面      //存放并且設(shè)置有效期，2秒      smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);      return false;    }else{//否則，已經(jīng)訪(fǎng)問(wèn)過(guò)頁(yè)面      if(preUrlParams.equals(nowUrlParams)){        //如果上次url+數(shù)據(jù)和本次url+數(shù)據(jù)相同，則表示重復(fù)添加數(shù)據(jù)        return true;      }else{//如果上次 url+數(shù)據(jù) 和本次url加數(shù)據(jù)不同，則不是重復(fù)提交        smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);        return false;      }    }  }}

2.3注冊(cè)攔截器

@Configurationpublic class WebMvcConfigExt extends WebMvcConfig {  /**   * 防止重復(fù)提交攔截器   */  @Autowired  private SameUrlDataInterceptor sameUrlDataInterceptor;  @Override  public void addInterceptors(InterceptorRegistry registry) {    // 避開(kāi)靜態(tài)資源    List<String> resourcePaths = defineResourcePaths();    registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重復(fù)請(qǐng)求  }  /**   * 自定義靜態(tài)資源路徑   *    * @return   */  @Override  public List<String> defineResourcePaths() {    List<String> patterns = new ArrayList<>();    patterns.add("/assets/**");    patterns.add("/upload/**");    patterns.add("/static/**");    patterns.add("/common/**");    patterns.add("/error");    return patterns;  }}

在相應(yīng)方法上加@SameUrlData注解

@SameUrlData@ResponseBody@RequestMapping(value = "/saveOrUpdate")public String saveOrUpdate(){}

上述內(nèi)容就是Java中怎么防止客戶(hù)端重復(fù)請(qǐng)求，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。