springMVC如何防止表单重复提交详解
更新时间:2021年11月29日 10:36:03 作者:桐花思雨
平时开发的项目中经常会遇到表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机,因此有效防止表单重复提交有一定的必要性,这篇文章主要给大家介绍了关于springMVC如何防止表单重复提交的相关资料,需要的朋友可以参考下
前言
在系统中,有些接口如果重复提交,可能会造成脏数据或者其他的严重的问题,所以我们一般会对与数据库有交互的接口进行重复处理
- 首先可以在前端做一层控制。当前端触发操作时,或弹出确认界面,或 disable 禁用按钮等等,但是这并不能彻底解决问题。假设我们不是从客户端提交,而是被其他的系统调用,还会遇到这种问题
- 为了彻底解决问题,还需要在后端对接口做防重处理
一般会引起表单重复提交的场景
- 在网络延迟的情况下让用户有时间点击多次 submit 按钮导致表单重复提交
- 表单提交后用户点击【刷新】按钮导致表单重复提交
- 用户提交表单后,点击浏览器的【后退】按钮回退到表单页面后进行再次提交
防止表单重复提交
单机
实现的思路步骤
通过当前用户上一次请求的 url 和参数,验证是否是重复的请求
- 拦截器拦截请求,将上一次请求的 url 和参数和这次的对比
- 判断,是否一致说明重复提交并记录日志
代码实现
创建自定义注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SameUrlData {
}
创建自定义拦截器
public class SameUrlDataInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
// 是否有 SameUrlData 注解
SameUrlData annotation = method.getAnnotation(SameUrlData.class);
if (annotation != null) {
// 如果重复相同数据
if (repeatDataValidator(request)) {
response.sendRedirect("/error/409");
return false;
} else {
return true;
}
}
return true;
} else {
return super.preHandle(request, response, handler);
}
}
/**
* 验证同一个url数据是否相同提交,相同返回true
*/
private boolean repeatDataValidator(HttpServletRequest httpServletRequest) {
String params = JsonMapper.toJsonString(httpServletRequest.getParameterMap());
String url = httpServletRequest.getRequestURI();
Map<String, String> map = new HashMap<>();
map.put(url, params);
String nowUrlParams = map.toString();
Object preUrlParams = httpServletRequest.getSession().getAttribute("repeatData");
// 如果上一个数据为null,表示没有重复提交
if (preUrlParams == null) {
httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
return false;
// 否则,已经有过提交了
} else {
// 如果上次url+数据 和 本次url+数据相同,则表示重复添加数据
if (preUrlParams.toString().equals(nowUrlParams)) {
return true;
// 如果上次 url+数据 和 本次url加数据不同,则不是重复提交
} else {
httpServletRequest.getSession().setAttribute("repeatData", nowUrlParams);
return false;
}
}
}
}
将自定义拦截器添加到容器
<mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.chinagdn.base.common.interceptor.SameUrlDataInterceptor"/> </mvc:interceptor>
controller 层
@Controller
public class TestController {
// 在 controller 层使用 @SameUrlData 注解即可
@SameUrlData
@RequestMapping(value = "save", method = RequestMethod.POST)
public String save(@Valid LoginUser loginUser, Errors errors, RedirectAttributes redirectAttributes, Model model) throws Exception {
//.....
}
}
分布式
很显然在分布式的情况下,使用上述方法已无法防止表单重复提交了;一者在分布式部署下 session 是不共享的,二者使用 上一次请求的 url 和参数和这次的对比 已无法对比请求的 url 和参数了。在此情况下,就可以使用 redisson 的分布式锁来实现了
实现的思路步骤
- 使用分布式锁 redisson 来尝试获取一把锁
- 如果成功获取锁,再获取判断 redis 中的 key 值是否存在(key 值自定义)
- 如果 key 值不存在,则证明不是重复请求,再给 redis 中存入数据(使用 UUID 不重复);反之,则证明是重复请求进行提交
- 最后,释放分布式锁
代码实现
Maven 依赖
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.redisson</groupId> <artifactId>redisson-spring-boot-starter</artifactId> <version>3.11.0</version> </dependency>
配置文件配置 redis 信息
# redis 的配置 spring.redis.host=127.0.0.1 spring.redis.port=6379 spring.redis.password= spring.redis.database=0 spring.redis.timeout=2000 spring.redis.lettuce.pool.max-active=10 spring.redis.lettuce.pool.max-wait=2 spring.redis.lettuce.pool.min-idle=5 spring.redis.lettuce.pool.max-idle=10
RedissonClient 配置类
@Configuration
public class RedissonConfig {
@Bean
public RedissonClient redissonClient() {
Config config = new Config();
config.useSingleServer().setAddress("redis://127.0.0.1:6379");
RedissonClient client = Redisson.create(config);
return client;
}
}
controller 层,伪代码如下
@Controller
public class TestController {
@Autowired
private StringRedisTemplate stringRedisTemplate;
@Autowired
private RedissonClient redissonClient;
@PostMapping(path="/registerLock")
@ResponseBody
public ResultMap registerLock(UserDto userDto) {
RLock rLock = redissonClient.getLock(userDto.getUserName());
// redis中的key值
String key = userDto.getUserName() + "-redissonLock";
boolean resultLock = rLock.tryLock(30, 10, TimeUnit.SECONDS);
if (resultLock) {
try {
// 如果不存在key
if (!stringRedisTemplate.hasKey(key)) {
// 给redis中存入数据
stringRedisTemplate.opsForValue().set(key,UUID.randomUUID().toString(),10L,TimeUnit.SECONDS);
// .....................你的业务
}
// 如果存在,则提示不可重复提交
return new ResultMap().fail().message("请勿重复提交");
} catch (Exception e) {
return new ResultMap().fail().message("获取redisson分布式锁异常");
}
} finally {
// 释放锁
rLock.unlock();
}
return null;
}
}
分布式锁防止表单重复提交参考:https://www.jb51.net/article/230608.htm
总结
到此这篇关于springMVC如何防止表单重复提交的文章就介绍到这了,更多相关springMVC防止表单重复提交内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
java selenium 常见web UI 元素操作及API使用
本文主要介绍java selenium 常见web UI 元素操作,这里帮大家整理了相关资料并附示例代码,有需要的小伙伴可以参考下2016-08-08
在介绍RabbitMQ之前实现要介绍一下MQ,MQ是什么?MQ全称是Message Queue,可以理解为消息队列的意思,简单来说就是消息以管道的方式进行传递。RabbitMQ是一个实现了AMQP(Advanced Message Queuing Protocol)高级消息队列协议的消息队列服务,用Erlang语言的2021-11-11
这篇文章主要介绍了JavaEE线程安全定时器模式任务,定时器模式像是一个闹钟定时,在一定时间之后被唤醒并执行某个之前设定好的任务,感兴趣的小伙伴可以参考一下2022-06-06
这篇文章主要介绍了三分钟教你如何在IDEA中快速创建工程的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-04-04
下面小编就为大家带来一篇HttpUtils 发送http请求工具类(实例讲解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
Java 异常机制可以使程序中异常处理代码和正常业务代码分离,保证程序代码更加优雅,并提高程序健壮性。本文超详细讲解了Java异常,感兴趣的小伙伴可以参考一下这篇文章2021-09-09
这篇文章主要介绍了浅谈Spring 解决循环依赖必须要三级缓存吗,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-10-10
这篇文章主要为大家介绍了Nett分布式分隔符解码器逻辑源码剖析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-03-03
这篇文章主要给大家分享的是Java动态脚本Groovy获取Bean技巧,在Java代码中当我们需要一个Bean对象,通常会使用spring中@Autowired注解,用来自动装配对象。下面我们一起进入文章学习个表格多 详细内容吧2021-12-12
这篇文章主要介绍了Comet框架Plushlet使用问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-10-10
最新评论