SpringBoot项目中防止表单重复提交的两种方法（自定义注解解决API接口幂等设计和重定向）_springboot api防重放与操作幂

作者：2023面试高手 | 2024-03-14 12:06:00

踩

springboot api防重放与操作幂

1，什么是幂等？

用户对于同一操作发起的一次请求或者多次请求的结果是一致的。
在这里插入图片描述

2，场景

比如添加用户的接口，在提交时由于网络波动或其他原因没有及时响应，用户可能会误以为没有点到提交按钮，会再次进行提交或连续点击提交按钮，这就会导致同一用户在数据库中保存了好几条，这当然是不符合我们预期的。
在这里插入图片描述

3，实现原理：

自定义防止重复提交标记（@RepeatSubmit）。
对需要防止重复提交的Congtroller里的mapping方法加上该注解。
新增Aspect切入点，为@RepeatSubmitAspect加入切入点。
每次提交表单时，Aspect都会保存当前key到reids（须设置过期时间）。
重复提交时Aspect会判断当前redis是否有该key，若有则拦截。

3，AOP拦截

@Aspect
@Component
public class NoRepeatAspect {

    @Resource
    private RedisTemplate<String, Object> redisTemplate;


    @Pointcut("@annotation(com.sunline.project.aop.NoRepeat) || @within(com.sunline.project.aop.NoRepeat)")
    public void pointCut(){}


    @Around("pointCut()")
    private Object around(ProceedingJoinPoint point) {
        try {
            // 获取当前用户的token
            Subject currStaff = SecurityUtils.getSubject();
            UserVo user = (UserVo) currStaff.getPrincipal();
            
            String token = user.getToken();
            StaticLog.info("检测是否重复提交");
            StaticLog.info("point:{}", point);

            // 获取当前请求的方法名
            MethodSignature signature = (MethodSignature) point.getSignature();
            Method method = signature.getMethod();
            String name = method.getName();
            StaticLog.info("token:{},======methodName:{}", token, name);
            if (redisTemplate.hasKey(token+name)) {
                StaticLog.error("监测到重复提交>>>>>>>>>>");
                return ResponseData.fail(ResponseCode.FAIL_CODE, "请勿重复提交");
            }
            // 获取注解
            NoRepeat annotation = method.getAnnotation(NoRepeat.class);
            Long timeout = annotation.timeOut();
            // 此处我用token和请求方法名为key存入redis中，有效期为timeout 时间， 也可以使用ip地址做为key
            redisTemplate.opsForValue().set(token+name, token+name, timeout, TimeUnit.SECONDS);
            return point.proceed();
        } catch (Throwable throwable) {
            StaticLog.error("=====>>>>>>操作失败：{}", throwable);
            return ResponseData.fail(ResponseCode.FAIL_CODE, "操作失败");
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

4，加注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NoRepeat {
    // 默认失效时间
    long timeOut() default 10;
}
1
2
3
4
5
6
7

5，测试：

@NoRepeat(timeOut = 5)
timeOut默认时间为10s

    @NoRepeat(timeOut = 5)
    @GetMapping(value = "/test")
    @ApiOperation(value = "测试幂等注解")
    @SysLogs("测试幂等注解")
    @ApiImplicitParam(paramType = "header", name = "Authorization", value = "身份认证Token")
    public ResponseData<T> testIdempotent() {
        try {
            System.err.println(new Date());
            return ResponseData.ok(ResponseCode.SUCCESS_CODE, "操作成功");
        } catch (Exception e) {
            StaticLog.error("操作失败:{}", e);
            return ResponseData.ok(ResponseCode.FAIL_CODE, "操作失败");
        }
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14

6，重定向方法

问题提出：
造成表单重复提交的原因是当我们刷新浏览器的时候，浏览器会发送上一次提交的请求。由于上一次提交的请求方式为post,刷新浏览器就会重新发送这个post请求，造成表单重复提交。
解决办法：

将请求当前页面的方式由请求转发改为重定向到当前页面即可。

举例：

编写一个处理登录请求的controller，登录成功就转到dashboard.html,登录失败则跳转到登录页面login.html重新登录。

注：dashboard.html和login.htm都是templates包下的。

@Controller
public class LoginController {
    @PostMapping("/user/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Map<String,Object> map
    ){
        if (StringUtils.isEmpty(username) && "123456".equals(password)){
            return "dashboard";
        }else {
            map.put("msg","用户名或密码错误");
            return "login";
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

上边这段代码是不正确的，会造成表单重复提交。

当我们输入正确账号密码时就会return “dashboard”;就会经过视图解析器转发到了dashboard.html页面，这样当我们浏览器中刷新是就会造成重复提交。

所以我们不能return “dashboard”，而要重定向到dashboard.html。

注意：重定向到templates包下的资源要经过视图解析器处理，而重定向默认是不会经过视图解析器的，所以我们要先编写一个视图映射。

编写视图映射：

@Configuration
public class MyMvcConfig implements WebMvcConfigurer{
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/main.html").setViewName("dashboard");
    }
}
1
2
3
4
5
6
7

将转发修改为重定向：代码标红位置

@Controller
public class LoginController {
    @PostMapping("/user/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Map<String,Object> map
    ){
        if (!StringUtils.isEmpty(username) && "123456".equals(password)){
            return "redirect:/main.html";
        }else {
            map.put("msg","用户名或密码错误");
            return "login";
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/2023面试高手/article/detail/234273