Java中怎么防止客户端重复请求
本篇文章为大家展示了Java中怎么防止客户端重复请求,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
成都创新互联专注于网站建设,为客户提供成都网站制作、成都做网站、网页设计开发服务,多年建网站服务经验,各类网站都可以开发,成都品牌网站建设,公司官网,公司展示网站,网站设计,建网站费用,建网站多少钱,价格优惠,收费合理。
常见处理方案
1.客户端
例如表单提交后将提交按钮设为disable 等等方法...
2.服务端
前端的限制仅能解决少部分问题,且不够彻底,后端自有的防重复处理措施必不可少,义不容辞。
在此提供一个我在项目中用到的方案。简单来说就是判断请求url和数据是否和上一次相同。
方法步骤
1.主要逻辑:
给所有的url加一个拦截器,每次请求将url存入session,下次请求验证url数据是否相同,相同则拒绝访问。
当然,我在此基础上做了一些优化,比如:
使用session有局限性,用户量大了以后服务器会撑不住,在此我使用了redis来替换。
加入了token令牌机制。
2.实现步骤:
2.1自定义一个注解
/** * @Title: SameUrlData * @Description: 自定义注解防止表单重复提交 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:43 */@Inherited@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface SameUrlData {}
2.2自定义拦截器类
检查此接口调用的方法是否使用了SameUrlData注解,若没有使用,表示此接口不需要校验; 若使用了注解,获取请求url+参数,并去除一直在变化的参数(比如时间戳timeStamp和签名sign) 检查参数中是否有token参数(token代表不同的用户的唯一标识),没有直接放行 有token参数,将token+url作为redis的key,url+参数作为value存入redis,并设定自动销毁时间 再次访问进行验证是否重复请求
import com.alibaba.fastjson.JSONObject;import com.tuohang.hydra.framework.common.spring.SpringKit;import com.tuohang.hydra.toolkit.basis.string.StringKit;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.data.redis.core.StringRedisTemplate;import org.springframework.stereotype.Component;import org.springframework.web.method.HandlerMethod;import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.lang.reflect.Method;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.concurrent.TimeUnit;/** * @Title: 防止用户重复提交数据拦截器 * @Description: 将用户访问的url和参数结合token存入redis,每次访问进行验证是否重复请求接口 * @Auther: xhq * @Version: 1.0 * @create 2019/3/26 10:35 */@Componentpublic class SameUrlDataInterceptor extends HandlerInterceptorAdapter { private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class); /** * 是否阻止提交,fasle阻止,true放行 * @return */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); SameUrlData annotation = method.getAnnotation(SameUrlData.class); if (annotation != null) { if(repeatDataValidator(request)){ //请求数据相同 LOG.warn("please don't repeat submit,url:"+ request.getServletPath()); JSONObject result = new JSONObject(); result.put("statusCode","500"); result.put("message","请勿重复请求"); response.setCharacterEncoding("UTF-8"); response.setContentType("application/json; charset=utf-8"); response.getWriter().write(result.toString()); response.getWriter().close();// 拦截之后跳转页面// String formRequest = request.getRequestURI();// request.setAttribute("myurl", formRequest);// request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response); return false; }else {//如果不是重复相同数据 return true; } } return true; } else { return super.preHandle(request, response, handler); } } /** * 验证同一个url数据是否相同提交,相同返回true * @param httpServletRequest * @return */ public boolean repeatDataValidator(HttpServletRequest httpServletRequest){ //获取请求参数map Map
2.3注册拦截器
@Configurationpublic class WebMvcConfigExt extends WebMvcConfig { /** * 防止重复提交拦截器 */ @Autowired private SameUrlDataInterceptor sameUrlDataInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { // 避开静态资源 List
在相应方法上加@SameUrlData注解
@SameUrlData@ResponseBody@RequestMapping(value = "/saveOrUpdate")public String saveOrUpdate(){}
上述内容就是Java中怎么防止客户端重复请求,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。
文章名称:Java中怎么防止客户端重复请求
新闻来源:http://azwzsj.com/article/gsopsp.html