devbox
AllinToyou
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

重复提交&&可重复读取request&&redis锁_request 与 redis

作者:AllinToyou | 2024-05-07 19:21:15

request 与 redis

一开始遇到的重复提交的bug,前端可以做到控制,但是后端做个控制就更好了。于是就有了这次的学习。

一、重复提交

想法是将request的uri和body做sha,存放在缓存中(内存,redis),做key。给每个session做一个唯一标识符,做value。判断是否重复提交,判断相同key的value是否一致就可以了。

其中 FormHttpMessageConverter.DEFAULT_CHARSET = Charset.forName("UTF-8");

  1. @Component
  2. public class PreventResubmissionInterceptor extends HandlerInterceptorAdapter {
  3.  
  4.     @Override
  5.     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
  6.             throws Exception {
  7. //        该方法适用于新增,修改,删除操作
  8.         if(RequestMethod.PUT.name().equals(request.getMethod())
  9.                 || RequestMethod.POST.name().equals(request.getMethod())
  10.                 || RequestMethod.DELETE.name().equals(request.getMethod())
  11.                 || RequestMethod.PATCH.name().equals(request.getMethod())){
  12. //            获取request的uri和body
  13.             String uriBody = DigestUtils.sha256Hex(getRequestUriBody(request));
  14.  
  15. //            将uriBody放入缓存中,并且判断value(sessionId)是否一致
  16.             ...
  17.         }
  18.         return true;
  19.     }
  20.  
  21.     @Override
  22.     public void afterCompletion(
  23.             HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
  24.             throws Exception {
  25. //        请求结束,清除缓存
  26.         ...
  27.     }
  28.  
  29.     /**
  30.      * 获取request body中的数据和URI
  31.      * 组合成json
  32.      * 最后转成string输出
  33.      *
  34.      * @param request
  35.      * @return
  36.      */
  37.     private String getRequestUriBody(HttpServletRequest request){
  38.         BufferedReader bufferedReader = null;
  39.         InputStream inputStream = null;
  40.         StringBuilder sb = new StringBuilder("");
  41.         try {
  42.  
  43.             inputStream = request.getInputStream();
  44.             bufferedReader = new BufferedReader(new InputStreamReader(
  45.                     inputStream, FormHttpMessageConverter.DEFAULT_CHARSET));
  46.             String line = "";
  47.             while ((line = bufferedReader.readLine()) != null) {
  48.                 sb.append(line);
  49.             }
  50.         }catch (IOException e){
  51.             e.printStackTrace();
  52.         }finally{
  53.             if (null != inputStream){
  54.                 try{
  55.                     inputStream.close();
  56.                 }catch (IOException e){
  57.                     e.printStackTrace();
  58.                 }
  59.             }
  60.             if (null != bufferedReader){
  61.                 try{
  62.                     bufferedReader.close();
  63.                 }catch (IOException e){
  64.                     e.printStackTrace();
  65.                 }
  66.             }
  67.         }
  68. //        用JSON做格式化
  69.         JSONObject jsonObject = new JSONObject();
  70.         jsonObject.put("body", sb.toString());
  71.         jsonObject.put("uri", request.getRequestURI());
  72.         return jsonObject.toJSONString();
  73.     }
  74.  
  75. }

再加上注册的的部分就好了。。

  1.     @Override
  2.     public void addInterceptors(InterceptorRegistry registry) {
  3.         registry.addInterceptor(new SessionTraceInterceptor());
  4. //        注册防止重复提交的Interceptor
  5. //        这里最好加上url过滤,如果有做url控制
  6.         registry.addInterceptor(new PreventResubmissionInterceptor(resubmissionCacheService))
  7.                 .addPathPatterns(...);
  8.         super.addInterceptors(registry);
  9.     }

二、可重复读取request

在其中涉及到读取requset.body,运行时会报错。因为其只能读一次,ServletInputStream没有reset/mark,不能做reset,因此读过一次之后,就不会重头开始读了。为了解决这个问题,给其加一个包装类,这样每次读取从缓存中拿就好。

包装类,将request.body读出来,缓存起来。之后读request.body都是读这里缓存起来的。

method:readBytes中在字符串前加一个空格。这是因为之前出了一个问题,在PreventResubmissionInterceptor .getRequestUriBody中去读body时,第一个元素读不到。再跟源码之后没有发现问题,并且问题不在出现了。所以这里保留,待后续遇到再跟进处理。

  1. public class RepeatableReadRequestWrapper extends HttpServletRequestWrapper {
  2.  
  3.     private final byte[] body;
  4.  
  5.     public RepeatableReadRequestWrapper(HttpServletRequest request) throws IOException {
  6.         super(request);
  7.         body = readBytes(request.getInputStream(), FormHttpMessageConverter.DEFAULT_CHARSET.name());
  8.     }
  9.  
  10.     @Override
  11.     public ServletInputStream getInputStream() throws IOException {
  12.         final ByteArrayInputStream bais = new ByteArrayInputStream(body!=null?body:new byte[0]);
  13.         return new ServletInputStream() {
  14.             @Override
  15.             public boolean isFinished() {
  16.                 return false;
  17.             }
  18.  
  19.             @Override
  20.             public boolean isReady() {
  21.                 return false;
  22.             }
  23.  
  24.             @Override
  25.             public void setReadListener(ReadListener listener) {
  26.  
  27.             }
  28.  
  29.             @Override
  30.             public int read() throws IOException {
  31.                 return bais.read();
  32.             }
  33.         };
  34.     }
  35.  
  36.     /**
  37.      * 通过BufferedReader和字符编码集转换成byte数组
  38.      *
  39.      * @param servletInputStream
  40.      * @param encoding
  41.      * @return
  42.      * @throws IOException
  43.      */
  44.     private byte[] readBytes(ServletInputStream servletInputStream,String encoding) throws IOException{
  45.         BufferedReader bufferedReader = null;
  46.         String str = "",retStr="";
  47.         try {
  48.             bufferedReader = new BufferedReader(new InputStreamReader(
  49.                     servletInputStream, Charset.forName(encoding)));
  50.             while ((str = bufferedReader.readLine()) != null) {
  51.                 retStr += str;
  52.             }
  53.             if (StringUtils.isNotBlank(retStr))
  54.                 return retStr.getBytes(Charset.forName(encoding));
  55.         } catch (IOException e) {
  56.             e.printStackTrace();
  57.         }finally {
  58.         }
  59.         return null;
  60.     }
  61. }

filter,实现request的包装类

  1. public class RepeatableReadFilter implements Filter {
  2.  
  3.     @Override
  4.     public void init(FilterConfig filterConfig) throws ServletException {
  5.  
  6.     }
  7.  
  8.     @Override
  9.     public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
  10.         ServletRequest requestWrapper = null;
  11.         if (request instanceof HttpServletRequest) {
  12.             requestWrapper = new RepeatableReadRequestWrapper((HttpServletRequest) request);
  13.         }
  14.         if (null == requestWrapper) {
  15.             chain.doFilter(request, response);
  16.         } else {
  17.             chain.doFilter(requestWrapper, response);
  18.         }
  19.     }
  20.  
  21.     @Override
  22.     public void destroy() {
  23.  
  24.     }
  25. }

 注册filter

  1.     @Bean
  2.     public FilterRegistrationBean repeatedlyReadFilter() {
  3. 	    FilterRegistrationBean registration = new FilterRegistrationBean();
  4.         RepeatableReadFilter repeatableReadFilter = new RepeatableReadFilter();
  5.         registration.setFilter(repeatableReadFilter);
  6. //        这里最好加上url过滤,如果有做url控制
  7.         registration.addUrlPatterns(...);
  8.         return registration;
  9.     }

 

如果缓存使用redis还需要考虑原子性问题,建议使用内存加redis。比如说A,B请求一样,A请求通过验证redis中没有该记录,还没有将记录写入redis中,此时B请求也通过验证。那么就还会出现重复提交的问题。这是需要做一个控制版本号的机制,将value的初始值为0,之后获取锁+1,如果>1,就获取不到并且过期时间也需要设置。

更多加锁方式:

详细:https://blog.csdn.net/Dennis_ukagaka/article/details/78072274

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/550795
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号