devbox
羊村懒王
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

使用AOP实现防止表单重复提交问题,解决后端幂等性问题_aop加唯一索引实现幂等防重

作者:羊村懒王 | 2024-03-14 12:59:10

aop加唯一索引实现幂等防重

在最近的工作开发中,需要设计到防止表单重复提交的问题。在前端的js中做了点击置灰的效果,但是无法防止使用postmain等刷新页面进行恶意攻击 ,就想用后端的技术来完成防止表单提交于是在网上找了一下。特此记录一下自己写的过程与碰到的问题。
借鉴了某位大神的博客后写的忘记保存地址了。。。。。

首先定义一个注解类。

/**
 * 可以防止表单提交的注解
 */
@Retention(RetentionPolicy.RUNTIME)//指定该注解在运行时可以获取
@Target(ElementType.METHOD)//该注解执行当前注解可以作用的范围
public @interface AvoidRepeatableCommit {
    /**
     * 指定时间内不可重复提交,单位毫秒 default 3000默认为三秒
     */
    long timeout()  default 5000 ;
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

定义一个切面类

package com.eccom.cloudnet.audit.aspect;

import com.eccom.cloudnet.audit.annotation.AvoidRepeatableCommit;
import com.eccom.cloudnet.common.dto.Result;
import com.eccom.cloudnet.common.utils.IPUtils;
import com.eccom.cloudnet.common.utils.UUIDUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

@Aspect
@Component
@Slf4j
public class AvoidRepeatableCommitAspect{

    @Autowired
    private RedisTemplate redisTemplate;

    @Around("@annotation(com.eccom.cloudnet.audit.annotation.AvoidRepeatableCommit)")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();
        String ip = IPUtils.getIpAddr(request);//获取客户端请求的ip地址
        log.debug("客户端ip地址:" + ip);
        //获取到注解信息
        MethodSignature signature = (MethodSignature) point.getSignature();
        Method method = signature.getMethod();
        //获取目标类,方法
        String name = method.getName();//获取方法名
        String className = method.getDeclaringClass().getName();//获取类名称
        String ipKey = className + "#" +name;
        log.debug("类名与方法名的hashCode值:"+ipKey.hashCode());
        int keyHashCode = Math.abs(ipKey.hashCode());
        String key = "ECCOM:arc-" + ip +"-"+ keyHashCode;
        log.info("ipKey={},keyHashCode={},key={}",ipKey,keyHashCode,key);
        AvoidRepeatableCommit avoidRepeatableCommit = method.getAnnotation(AvoidRepeatableCommit.class);
        long timeout = avoidRepeatableCommit.timeout();
        if (timeout < 0 ){
            timeout = 3 * 1000L;
        }
        String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return Result.builder().msg("请勿重复提交!").code(Result.FAILED_CODE).build();
        }
        redisTemplate.opsForValue().set(key, UUIDUtil.generate(),timeout, TimeUnit.MILLISECONDS);
        Object proceed = point.proceed();
        return proceed;
    }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61

在我们需要实现防止表单提交的接口上添加@VoidRepeatableCommit注解

	@AvoidRepeatableCommit
    @PostMapping(value = "/test")
    public Result test(){
        return testService.test(commitLabelDto);
    }

  • 1
  • 2
  • 3
  • 4
  • 5

注意事项

如果在redis中获取到了值时我们会return回去一个提示信息,这里在return时一定会出现类转换异常问题。通常如果我们项目中没有定义规范的返回类型。我们这里可以选择全局异常来捕获。如果有定义规范的返回类型,我们这里直接返回对应的信息。否则会出现类转换异常

String value = (String) redisTemplate.opsForValue().get(key);
        if (StringUtils.isNotBlank(value)){
            return Result.builder().msg("请勿重复提交!").code(Result.FAILED_CODE).build();
        }

  • 1
  • 2
  • 3
  • 4

————————————————
版权声明:本文为CSDN博主「NanShenA」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/NanShenA/article/details/109852226

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号