溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了Java中怎么防止客戶端重復請求,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
常見處理方案
1.客戶端
例如表單提交后將提交按鈕設為disable 等等方法...
2.服務端
前端的限制僅能解決少部分問題,且不夠徹底,后端自有的防重復處理措施必不可少,義不容辭。
在此提供一個我在項目中用到的方案。簡單來說就是判斷請求url和數據是否和上一次相同。
方法步驟
1.主要邏輯:
給所有的url加一個攔截器,每次請求將url存入session,下次請求驗證url數據是否相同,相同則拒絕訪問。
當然,我在此基礎上做了一些優化,比如:
使用session有局限性,用戶量大了以后服務器會撐不住,在此我使用了redis來替換。
加入了token令牌機制。
2.實現步驟:
2.1自定義一個注解
/** * @Title: SameUrlData * @Description: 自定義注解防止表單重復提交 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:43 */@Inherited@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface SameUrlData {}
2.2自定義攔截器類
檢查此接口調用的方法是否使用了SameUrlData注解,若沒有使用,表示此接口不需要校驗; 若使用了注解,獲取請求url+參數,并去除一直在變化的參數(比如時間戳timeStamp和簽名sign) 檢查參數中是否有token參數(token代表不同的用戶的唯一標識),沒有直接放行 有token參數,將token+url作為redis的key,url+參數作為value存入redis,并設定自動銷毀時間 再次訪問進行驗證是否重復請求
import com.alibaba.fastjson.JSONObject;import com.tuohang.hydra.framework.common.spring.SpringKit;import com.tuohang.hydra.toolkit.basis.string.StringKit;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.lang.reflect.Method;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.concurrent.TimeUnit;/** * @Title: 防止用戶重復提交數據攔截器 * @Description: 將用戶訪問的url和參數結合token存入redis,每次訪問進行驗證是否重復請求接口 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:35 */@Componentpublic class SameUrlDataInterceptor extends HandlerInterceptorAdapter { private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class); /** * 是否阻止提交,fasle阻止,true放行 * @return */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); SameUrlData annotation = method.getAnnotation(SameUrlData.class); if (annotation != null) { if(repeatDataValidator(request)){ //請求數據相同 LOG.warn("please don't repeat submit,url:"+ request.getServletPath()); JSONObject result = new JSONObject(); result.put("statusCode","500"); result.put("message","請勿重復請求"); response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); response.getWriter().write(result.toString()); response.getWriter().close();// 攔截之后跳轉頁面// String formRequest = request.getRequestURI();// request.setAttribute("myurl", formRequest);// request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response); return false; }else {//如果不是重復相同數據 return true; } } return true; } else { return super.preHandle(request, response, handler); } } /** * 驗證同一個url數據是否相同提交,相同返回true * @param httpServletRequest * @return */ public boolean repeatDataValidator(HttpServletRequest httpServletRequest){ //獲取請求參數map Map<String, String[]> parameterMap = httpServletRequest.getParameterMap(); Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator(); String token = ""; Map<String, String[]> parameterMapNew = new HashMap<>(); while(it.hasNext()){ Map.Entry<String, String[]> entry = it.next(); if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){ //去除sign和timeStamp這兩個參數,因為這兩個參數一直在變化 parameterMapNew.put(entry.getKey(), entry.getValue()); if(entry.getKey().equals("token")) { token = entry.getValue()[0]; } } } if (StringKit.isBlank(token)){ //如果沒有token,直接放行 return false; } //過濾過后的請求內容 String params = JSONObject.toJSONString(parameterMapNew); System.out.println("params==========="+params); String url = httpServletRequest.getRequestURI(); Map<String,String> map = new HashMap<>(); //key為接口,value為參數 map.put(url, params); String nowUrlParams = map.toString(); StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class); String redisKey = token + url; String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey); if(preUrlParams == null){ //如果上一個數據為null,表示還沒有訪問頁面 //存放并且設置有效期,2秒 smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS); return false; }else{//否則,已經訪問過頁面 if(preUrlParams.equals(nowUrlParams)){ //如果上次url+數據和本次url+數據相同,則表示重復添加數據 return true; }else{//如果上次 url+數據 和本次url加數據不同,則不是重復提交 smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS); return false; } } }}
2.3注冊攔截器
@Configurationpublic class WebMvcConfigExt extends WebMvcConfig { /** * 防止重復提交攔截器 */ @Autowired private SameUrlDataInterceptor sameUrlDataInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { // 避開靜態資源 List<String> resourcePaths = defineResourcePaths(); registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重復請求 } /** * 自定義靜態資源路徑 * * @return */ @Override public List<String> defineResourcePaths() { List<String> patterns = new ArrayList<>(); patterns.add("/assets/**"); patterns.add("/upload/**"); patterns.add("/static/**"); patterns.add("/common/**"); patterns.add("/error"); return patterns; }}
在相應方法上加@SameUrlData注解
@SameUrlData@ResponseBody@RequestMapping(value = "/saveOrUpdate")public String saveOrUpdate(){}
上述內容就是Java中怎么防止客戶端重復請求,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
