欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java后臺(tái)防止客戶端重復(fù)請(qǐng)求、提交表單實(shí)現(xiàn)原理

 更新時(shí)間:2019年12月23日 10:14:27   作者:1024。  
這篇文章主要介紹了Java后臺(tái)防止客戶端重復(fù)請(qǐng)求、提交表單實(shí)現(xiàn)原理,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

這篇文章主要介紹了Java后臺(tái)防止客戶端重復(fù)請(qǐng)求、提交表單實(shí)現(xiàn)原理,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

前言

在Web / App項(xiàng)目中,有一些請(qǐng)求或操作會(huì)對(duì)數(shù)據(jù)產(chǎn)生影響(比如新增、刪除、修改),針對(duì)這類請(qǐng)求一般都需要做一些保護(hù),以防止用戶有意或無意的重復(fù)發(fā)起這樣的請(qǐng)求導(dǎo)致的數(shù)據(jù)錯(cuò)亂。

常見處理方案

1.客戶端

  例如表單提交后將提交按鈕設(shè)為disable 等等方法...

2.服務(wù)端

  前端的限制僅能解決少部分問題,且不夠徹底,后端自有的防重復(fù)處理措施必不可少,義不容辭。

  在此提供一個(gè)我在項(xiàng)目中用到的方案。簡單來說就是判斷請(qǐng)求url和數(shù)據(jù)是否和上一次相同。

方法步驟

1.主要邏輯:

  給所有的url加一個(gè)攔截器,每次請(qǐng)求將url存入session,下次請(qǐng)求驗(yàn)證url數(shù)據(jù)是否相同,相同則拒絕訪問。

  當(dāng)然,我在此基礎(chǔ)上做了一些優(yōu)化,比如:

    使用session有局限性,用戶量大了以后服務(wù)器會(huì)撐不住,在此我使用了redis來替換。

    加入了token令牌機(jī)制。

2.實(shí)現(xiàn)步驟:

2.1自定義一個(gè)注解

/**
 * @Title: SameUrlData
 * @Description: 自定義注解防止表單重復(fù)提交
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:43
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SameUrlData {

}

2.2自定義攔截器類

  • 檢查此接口調(diào)用的方法是否使用了SameUrlData注解,若沒有使用,表示此接口不需要校驗(yàn);
  • 若使用了注解,獲取請(qǐng)求url+參數(shù),并去除一直在變化的參數(shù)(比如時(shí)間戳timeStamp和簽名sign)
  • 檢查參數(shù)中是否有token參數(shù)(token代表不同的用戶的唯一標(biāo)識(shí)),沒有直接放行
  • 有token參數(shù),將token+url作為redis的key,url+參數(shù)作為value存入redis,并設(shè)定自動(dòng)銷毀時(shí)間
  • 再次訪問進(jìn)行驗(yàn)證是否重復(fù)請(qǐng)求  
import com.alibaba.fastjson.JSONObject;
import com.tuohang.hydra.framework.common.spring.SpringKit;
import com.tuohang.hydra.toolkit.basis.string.StringKit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * @Title: 防止用戶重復(fù)提交數(shù)據(jù)攔截器
 * @Description: 將用戶訪問的url和參數(shù)結(jié)合token存入redis,每次訪問進(jìn)行驗(yàn)證是否重復(fù)請(qǐng)求接口
 * @Auther: xhq
 * @Version: 1.0
 * @create 2019/3/26 10:35
 */
@Component
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {

  private static Logger LOG = LoggerFactory.getLogger(SameUrlDataInterceptor.class);

  /**
   * 是否阻止提交,fasle阻止,true放行
   * @return
   */
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    if (handler instanceof HandlerMethod) {
      HandlerMethod handlerMethod = (HandlerMethod) handler;
      Method method = handlerMethod.getMethod();
      SameUrlData annotation = method.getAnnotation(SameUrlData.class);
      if (annotation != null) {
        if(repeatDataValidator(request)){
          //請(qǐng)求數(shù)據(jù)相同
          LOG.warn("please don't repeat submit,url:"+ request.getServletPath());
          JSONObject result = new JSONObject();
          result.put("statusCode","500");
          result.put("message","請(qǐng)勿重復(fù)請(qǐng)求");
          response.setCharacterEncoding("UTF-8");
          response.setContentType("application/json; charset=utf-8");
          response.getWriter().write(result.toString());
          response.getWriter().close();
//          攔截之后跳轉(zhuǎn)頁面
//          String formRequest = request.getRequestURI();
//          request.setAttribute("myurl", formRequest);
//          request.getRequestDispatcher("/WebRoot/common/error/jsp/error_message.jsp").forward(request, response);
          return false;
        }else {//如果不是重復(fù)相同數(shù)據(jù)
          return true;
        }
      }
      return true;
    } else {
      return super.preHandle(request, response, handler);
    }
  }
  /**
   * 驗(yàn)證同一個(gè)url數(shù)據(jù)是否相同提交,相同返回true
   * @param httpServletRequest
   * @return
   */
  public boolean repeatDataValidator(HttpServletRequest httpServletRequest){
    //獲取請(qǐng)求參數(shù)map
    Map<String, String[]> parameterMap = httpServletRequest.getParameterMap();
    Iterator<Map.Entry<String, String[]>> it = parameterMap.entrySet().iterator();
    String token = "";
    Map<String, String[]> parameterMapNew = new HashMap<>();
    while(it.hasNext()){
      Map.Entry<String, String[]> entry = it.next();
      if(!entry.getKey().equals("timeStamp") && !entry.getKey().equals("sign")){
        //去除sign和timeStamp這兩個(gè)參數(shù),因?yàn)檫@兩個(gè)參數(shù)一直在變化
        parameterMapNew.put(entry.getKey(), entry.getValue());
        if(entry.getKey().equals("token")) {
          token = entry.getValue()[0];
        }
      }
    }
    if (StringKit.isBlank(token)){
      //如果沒有token,直接放行
      return false;
    }
    //過濾過后的請(qǐng)求內(nèi)容
    String params = JSONObject.toJSONString(parameterMapNew);

    System.out.println("params==========="+params);

    String url = httpServletRequest.getRequestURI();
    Map<String,String> map = new HashMap<>();
    //key為接口,value為參數(shù)
    map.put(url, params);
    String nowUrlParams = map.toString();

    StringRedisTemplate smsRedisTemplate = SpringKit.getBean(StringRedisTemplate.class);
    String redisKey = token + url;
    String preUrlParams = smsRedisTemplate.opsForValue().get(redisKey);
    if(preUrlParams == null){
      //如果上一個(gè)數(shù)據(jù)為null,表示還沒有訪問頁面
      //存放并且設(shè)置有效期,2秒
      smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 2, TimeUnit.SECONDS);
      return false;
    }else{//否則,已經(jīng)訪問過頁面
      if(preUrlParams.equals(nowUrlParams)){
        //如果上次url+數(shù)據(jù)和本次url+數(shù)據(jù)相同,則表示重復(fù)添加數(shù)據(jù)
        return true;
      }else{//如果上次 url+數(shù)據(jù) 和本次url加數(shù)據(jù)不同,則不是重復(fù)提交
        smsRedisTemplate.opsForValue().set(redisKey, nowUrlParams, 1, TimeUnit.SECONDS);
        return false;
      }
    }
  }
}

2.3注冊(cè)攔截器

@Configuration
public class WebMvcConfigExt extends WebMvcConfig {

  /**
   * 防止重復(fù)提交攔截器
   */
  @Autowired
  private SameUrlDataInterceptor sameUrlDataInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    // 避開靜態(tài)資源
    List<String> resourcePaths = defineResourcePaths();
    registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**").excludePathPatterns(resourcePaths);// 重復(fù)請(qǐng)求
  }

  /**
   * 自定義靜態(tài)資源路徑
   * 
   * @return
   */
  @Override
  public List<String> defineResourcePaths() {
    List<String> patterns = new ArrayList<>();
    patterns.add("/assets/**");
    patterns.add("/upload/**");
    patterns.add("/static/**");
    patterns.add("/common/**");
    patterns.add("/error");
    return patterns;
  }
}

在相應(yīng)方法上加@SameUrlData注解

@SameUrlData
@ResponseBody
@RequestMapping(value = "/saveOrUpdate")
public String saveOrUpdate(){
}

以上就是本文的全部內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • java實(shí)現(xiàn)簡單的搜索引擎

    java實(shí)現(xiàn)簡單的搜索引擎

    這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)簡單的搜索引擎的相關(guān)資料,需要的朋友可以參考下
    2016-02-02
  • java日期格式化YYYY-MM-dd遇坑指南小結(jié)

    java日期格式化YYYY-MM-dd遇坑指南小結(jié)

    本文主要介紹了java日期格式化YYYY-MM-dd遇坑指南小結(jié),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • JSch教程使用sftp協(xié)議實(shí)現(xiàn)服務(wù)器文件載操作

    JSch教程使用sftp協(xié)議實(shí)現(xiàn)服務(wù)器文件載操作

    這篇文章主要為大家介紹了JSch如何使用sftp協(xié)議實(shí)現(xiàn)服務(wù)器文件上傳下載操作,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步
    2022-03-03
  • 通過IDEA快速定位和排除依賴沖突問題

    通過IDEA快速定位和排除依賴沖突問題

    這篇文章主要介紹了通過IDEA快速定位和排除依賴沖突問題,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-06-06
  • 深入解讀Java代碼組織中的package包結(jié)構(gòu)

    深入解讀Java代碼組織中的package包結(jié)構(gòu)

    這篇文章主要介紹了Java代碼組織中的package包結(jié)構(gòu),是Java入門學(xué)習(xí)中的基礎(chǔ)知識(shí),需要的朋友可以參考下
    2016-03-03
  • 詳解SpringCloud的負(fù)載均衡

    詳解SpringCloud的負(fù)載均衡

    這篇文章主要介紹了SpringCloud的負(fù)載均衡的相關(guān)資料,幫助大家更好的理解和學(xué)習(xí)使用SpringCloud,感興趣的朋友可以了解下
    2021-03-03
  • java中的序列化解析

    java中的序列化解析

    這篇文章主要介紹了java中的序列化解析,為了將對(duì)象進(jìn)行網(wǎng)絡(luò)傳輸或者是持久化,我們需要將對(duì)象的狀態(tài)信息轉(zhuǎn)換為可以存儲(chǔ)或者傳輸?shù)男问?這個(gè)轉(zhuǎn)換的過程就叫序列化,需要的朋友可以參考下
    2023-09-09
  • Java switch支持的數(shù)據(jù)類型詳解

    Java switch支持的數(shù)據(jù)類型詳解

    這篇文章主要介紹了Java switch支持的數(shù)據(jù)類型詳解,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-10-10
  • java高并發(fā)之線程組詳解

    java高并發(fā)之線程組詳解

    這篇文章主要介紹了java高并發(fā)之線程組,Java提供了ThreadGroup類來控制一個(gè)線程組,一個(gè)線程組可以通過線程對(duì)象來創(chuàng)建,也可以由其他線程組來創(chuàng)建,生成一個(gè)樹形結(jié)構(gòu)的線程,需要的朋友可以參考下
    2021-10-10
  • Java中轉(zhuǎn)換器設(shè)計(jì)模式深入講解

    Java中轉(zhuǎn)換器設(shè)計(jì)模式深入講解

    這篇文章主要給大家介紹了關(guān)于Java中轉(zhuǎn)換器設(shè)計(jì)模式的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用Java具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04

最新評(píng)論