通過自定義註解防止表單併發重複提交

原創 蜗牛乌龟一起走 2018-12-07 16:47

  • 業務場景介紹

    在我們開發中不管是web 還是給別人的api 中一旦涉及到事務操作 。 比如添加、修改等等。一旦重複提交後造成數據錯誤。後果可想而知。目前常用的解決方案有大致兩個方向:web端防止重複提交和服務端防止重複提交。具體方案有按鈕不可點擊、彈框、服務端token。今天要記錄就是通過註解方式實現token 從而實現防止表單重複提交。

  • 思路介紹
    首先在調用我們需要加防止重複提交的方法前,調用我們的生成token 接口,接口返回生成唯一token ,比如時間戳或是UUID都可以。在服務端保存比如Redis。web 端也保存該token。在執行的時候帶上該參數在請求頭。通過註解和redis 保存的比較。redis 以set形式保存同時有有效期。在有效期內比較是否存在。同時比較加上同步關鍵字,防止併發。存在的話刪除redis中的token。放行執行後面的方法。

  • 如何自定義防止重複提交的註解
    1、定義註解

package com.api.annotation;

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.ElementType.TYPE;
import static java.lang.annotation.RetentionPolicy.RUNTIME;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

/**
 * 
 * @ClassName:  ValidateRepeatableRequest   
 * @Description:TODO(防止重複提交註解)   
 * @author: drj 
 * @date:   2018年11月29日 下午11:14:09   
 *     
 * @Copyright: 2018 
 *
 */
@Documented
@Retention(RUNTIME)
@Target({ TYPE, METHOD })///接口、類、枚舉、註解、方法
public @interface ValidateRepeatableRequest {

}

2、實現註解類

package com.api.aspect;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONException;
import com.alibaba.fastjson.JSONObject;
import com.api.util.HttpContextUtils;

/**
 * 
 * @ClassName:  ValidateRepeatableRequestAspect   
 * @Description:TODO(註解類)   
 * @author: drj 
 * @date:   2018年11月30日 下午10:20:01   
 *     
 * @Copyright: 2018 
 *
 */
@Component
@Aspect
public class ValidateRepeatableRequestAspect {
	private static final Logger logger = LoggerFactory.getLogger(ValidateRepeatableRequestAspect.class);
	@Autowired
    private RedisUtil jedis;
	
	private String redisHashKey = "token";
	@Pointcut("@annotation(com.api.annotation.ValidateRepeatableRequest)")
    public void validateRepeatableRequest() {
    }

	/**
	 * 方法前執行
	 * @param joinPoint
	 * @throws Throwable
	 */
    @Before("validateRepeatableRequest()")
    public void before(JoinPoint joinPoint) throws Throwable {

        // 獲取http請求對象
        HttpServletRequest request = HttpContextUtils.getHttpServletRequest();
        String busikey = request.getParameter("token");
        if (StringUtils.isBlank(busikey)) {
            JSONObject json = getParams(joinPoint);
            busikey = (String) json.get("token");
        }
        if (StringUtils.isBlank(busikey)) {
            throw new Exception("當前請求不合法,請刷新後重試!");
        }
        synchronized (busikey) {
            Long delCount = jedis.hdel(redisHashKey, busikey);
            if (delCount == null || delCount != 1) {
                logger.info("接口重複提交,或者頁面長時間不操作導致token失效!");
                throw new RuntimeException("當前頁面數據已更新,請刷新後重試!");
            }
        }
    }

    /**
     * 獲取json參數
     * 
     * @param joinPoint
     * @return
     */
    private JSONObject getParams(JoinPoint joinPoint) {
        // 獲取參數值
        Object[] args = joinPoint.getArgs();
        if (args == null) {
            return null;
        }
        JSONObject params = new JSONObject();
        // 對象接收參數
        try {
            String data = JSON.toJSONString(joinPoint.getArgs()[0]);
            params = JSON.parseObject(data);
        }
        // 普通參數傳入
        catch (JSONException e) {
            // 獲取參數名
            Signature signature = joinPoint.getSignature();
            MethodSignature methodSignature = (MethodSignature) signature;
            for (int i = 0; i < methodSignature.getParameterNames().length; i++) {
                params.put(methodSignature.getParameterNames()[i], args[i]);
            }
        }
        return params;
    }
}

package com.api.util;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
/**
 * 
 * @ClassName:  HttpContextUtils   
 * @Description:TODO(http工具類)   
 * @author: drj 
 * @date:   2018年11月29日 下午11:45:06   
 *     
 * @Copyright: 2018 
 *
 */
public class HttpContextUtils {
	public static HttpServletRequest getHttpServletRequest() {
		return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
	}

	public static String getDomain(){
		HttpServletRequest request = getHttpServletRequest();
		StringBuffer url = request.getRequestURL();
		return url.delete(url.length() - request.getRequestURI().length(), url.length()).toString();
	}

	public static String getOrigin(){
		HttpServletRequest request = getHttpServletRequest();
		return request.getHeader("Origin");
	}
}
  • 如何使用自定義註解
@RequestMapping("/getMyToken")
	@ResponseBody
	@ValidateRepeatableRequest
	public String getMyToken(HttpServletRequest request, HttpServletResponse response) {
		String token = jedis.get("token");
		if (token != null && !token.equals("")) {
			return token;
		} else {
			jedis.setex("token", 1 * 60 * 10, ToolsUtil.GetGUID());
			return jedis.get("token");
		}
	}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring5框架新功能(通用日誌、函數式表達式、webflux、響應式編程)

Spring5 框架新功能 ​ 整個 Spring5 框架的代碼基於 Java8,運行時兼容 JDK9,許多不建議使用的類和方法在代碼庫中刪除了。 1、Spring 5.0 框架自帶了通用的日誌封裝 ​ (1)Spring5 已經

来点淦货 2020-07-08 11:09:18

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

spring Conditional是怎麼生效的

平時看spring源碼中經常用到Conditional這個註解,今天來看一下他是怎麼生效的 其實我是發現Conditional註解是在ConditionEvaluator類的shouldSkip方法中調用了org.springf

tszxlzc 2020-07-08 11:41:42

在Springboot使用FastJson解析Controller傳入參數

使用FastJson實現Springboot中的HandlerMethodArgumentResolver實現目的實現代碼FastJsonParseFastJsonArgumentResolverJSONObjectWrapper

学_徒 2020-07-08 11:40:54

擴展Ribbon支持基於元數據的版本管理

一個微服務在線上可能多版本共存,例如: 服務提供者有兩個版本:v1、v2 服務消費者也有兩個版本:v1、v2 v1/v2是不兼容的。 1、服務消費者v1只能調用服務提供者v1;消費者v2只能調用提供者v2。 2、優先調用同集羣下的實例。

qq_22796957 2020-07-08 11:40:11

基於activiti5.22、SpringBoot2開發的流程解決方案,源碼分享

AgileBPM 敏捷工作流開發平臺 業務對象: 由實體(表)組成,支持任意數據結構(關聯關係),可以跨庫來組織業務對象(支持分佈式事務)。而且難以置信的支持N層。 業務表單: 表單完美的支撐了業務對象的展示,並支持豐富的前端組件和字段級

一直孤独的程序猿 2020-07-08 11:39:18

SpringSecurity+JWT認證流程解析

紙上得來終覺淺,覺知此事要躬行。 楔子 本文適合: 對Spring Security有一點了解或者跑過簡單demo但是對整體運行流程不明白的同學,對SpringSecurity有興趣的也可以當作你們的入門教程,示例代碼中也有很多註釋。

一直孤独的程序猿 2020-07-08 11:39:17

基於註解配置的聲明式事務控制

文章目錄基於註解配置的聲明式事務控制1. 配置事務管理器2. 註解事務支持``3. `@Transaction`註解標註事務示例 基於註解配置的聲明式事務控制 要使用註解,就要導入xmlns:context的名稱空間,以及配置包掃

丨QAQ丨凸 2020-07-08 11:21:02

小結:各種通知的運行順序

文章目錄小結:各種通知的運行順序正常結束異常結束驗證XML配置的AOP的運行順序驗證註解配置的AOP的運行順序關於環繞通知 小結:各種通知的運行順序 這篇博客主要是來總結一下基於註解配置的AOP,通知的執行順序會有一些小問題。 A

丨QAQ丨凸 2020-07-08 11:21:00

Spring_目錄

概述 Spring IoC及IoC容器簡介 初始化IoC容器及IoC容器的使用 Bean及Bean的初始化 依賴注入 基於構造器(或靜態工廠方法)的依賴注入 基於setter方法的依賴注入 不同數據類型的依賴注入(一):直

丨QAQ丨凸 2020-07-08 11:21:00

Spring中事務的使用與配置

Spring——事務操作 1、事務概念 ​ a)什麼是事務 ​ (1)事務是數據庫操作最基本單元,邏輯上一組操作,要麼都成功,如果有一個失敗所有操 作都失敗 ​ (2)典型場景:銀行轉賬 張三 轉賬 100 元 給 李四;

来点淦货 2020-07-08 11:09:19

在spring中使用JdbcTemplate進行數據庫管理操作

JdbcTemplate 1、JdbcTemplate概念及使用 ​ a)Spring 框架對 JDBC 進行封裝,使用 JdbcTemplate 方便實現對數據庫操作 ​ b)引入相關 jar 包 ​ c)在 spring

来点淦货 2020-07-08 11:09:19

spring IOC容器 Bean 管理——基於註解方式

IOC 操作 Bean 管理(基於註解方式) ​ 1、什麼是註解 ​ (1)註解是代碼特殊標記,格式:@註解名稱(屬性名稱=屬性值, 屬性名稱=屬性值…) ​ (2)使用註解,註解作用在類上面,方法上面,屬性上面 ​ (3)使用註

来点淦货 2020-07-08 11:09:19