Spring Boot (一) 校驗表單重複提交
阿新 • • 發佈:2020-06-24
一、前言
在某些情況下,由於網速慢,使用者操作有誤(連續點選兩下提交按鈕),頁面卡頓等原因,可能會出現表單資料重複提交造成資料庫儲存多條重複資料。
存在如上問題可以交給前端解決,判斷多長時間內不能再次點選儲存按鈕,當然,如果存在聰明的使用者能夠繞過前端驗證,後端更應該去進行攔截處理,下面小編將基於 SpringBoot 2.1.8.RELEASE
環境通過 AOP切面
+ 自定義校驗註解
+ Redis快取
來解決這一問題。
二、Spring Boot 校驗表單重複提交操作
1、pom.xml
中引入所需依賴
<!-- ================== 校驗表單重複提交所需依賴 ===================== -->
<!-- AOP依賴 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<!-- Redis -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>複製程式碼
2、application.yml
中引入Redis配置
spring:
redis:
# Redis資料庫索引(預設為0)
database: 0
# Redis伺服器地址
host: 127.0.0.1
# Redis伺服器連線埠
port: 6379
timeout: 6000
# Redis伺服器連線密碼(預設為空)
# password:
jedis:
pool:
max-active: 1000 # 連線池最大連線數(使用負值表示沒有限制)
max-wait: -1 # 連線池最大阻塞等待時間(使用負值表示沒有限制)
max-idle: 10 # 連線池中的最大空閒連線
min-idle: 5 # 連線池中的最小空閒連線複製程式碼
3、自定義註解 @NoRepeatSubmit
// 作用到方法上
@Target(ElementType.METHOD)
// 執行時有效
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {
/**
* 預設時間3秒
*/
int time() default 3 * 1000;
}複製程式碼
4、AOP 攔截處理
注:這裡redis儲存的key
值可由個人具體業務靈活發揮,這裡只是示例ex:單使用者登入情況下可以組合 token + url請求路徑
,多個使用者可以同時登入的話,可以再加上 ip地址
@Slf4j
@Aspect
@Component
public class NoRepeatSubmitAop {
@Autowired
RedisUtil redisUtil;
/**
* <p> 【環繞通知】 用於攔截指定方法,判斷使用者表單儲存操作是否屬於重複提交 <p>
*
* 定義切入點表示式: execution(public * (…))
* 表示式解釋: execution:主體 public:可省略 *:標識方法的任意返回值 任意包+類+方法(…) 任意引數
*
* com.zhengqing.demo.modules.*.api : 標識AOP所切服務的包名,即需要進行橫切的業務類
* .*Controller : 標識類名,*即所有類
* .*(..) : 標識任何方法名,括號表示引數,兩個點表示任何引數型別
*
* @param pjp:切入點物件
* @param noRepeatSubmit:自定義的註解物件
* @return: java.lang.Object
*/
@Around("execution(* com.zhengqing.demo.modules.*.api.*Controller.*(..)) && @annotation(noRepeatSubmit)")
public Object doAround(ProceedingJoinPoint pjp,NoRepeatSubmit noRepeatSubmit) {
try {
HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
// 拿到ip地址、請求路徑、token
String ip = IpUtils.getIpAdrress(request);
String url = request.getRequestURL().toString();
String token = request.getHeader(Constants.REQUEST_HEADERS_TOKEN);
// 現在時間
long now = System.currentTimeMillis();
// 自定義key值方式
String key = "REQUEST_FORM_" + ip;
if (redisUtil.hasKey(key)) {
// 上次表單提交時間
long lastTime = Long.parseLong(redisUtil.get(key));
// 如果現在距離上次提交時間小於設定的預設時間 則 判斷為重複提交 否則 正常提交 -> 進入業務處理
if ((now - lastTime) > noRepeatSubmit.time()) {
// 非重複提交操作 - 重新記錄操作時間
redisUtil.set(key,String.valueOf(now));
// 進入處理業務
ApiResult result = (ApiResult) pjp.proceed();
return result;
} else {
return ApiResult.fail("請勿重複提交!");
}
} else {
// 這裡是第一次操作
redisUtil.set(key,String.valueOf(now));
ApiResult result = (ApiResult) pjp.proceed();
return result;
}
} catch (Throwable e) {
log.error("校驗表單重複提交時異常: {}",e.getMessage());
return ApiResult.fail("校驗表單重複提交時異常!");
}
}
}複製程式碼
5、其中用到的Redis工具類
由於太多,這裡就不直接貼出來了,可參考文末給出的案例demo原始碼
三、測試
在需要校驗的方法上加上自定義的校驗註解 @NoRepeatSubmit
即可
@RestController
public class IndexController extends BaseController {
@NoRepeatSubmit
@GetMapping(value = "/index",produces = "application/json;charset=utf-8")
public ApiResult index() {
return ApiResult.ok("Hello World ~ ");
}
}複製程式碼
這裡重複訪問此 index
api請求以模擬提交表單測試
第一次訪問 http://127.0.0.1:8080/index多次重新整理此請求,則提示請勿重複提交!
四、總結
實現思路
- 首先利用
AOP切面
在進入方法前攔截
進行表單重複提交校驗邏輯處理 - 通過
Redis
的key-value鍵值對
儲存 需要的邏輯判斷資料 【ex:key儲存使用者提交表單的api請求路徑,value儲存提交時間】 -
邏輯處理
:
第一次提交時存入相應資料到redis中
當再次提交儲存時從redis快取中取出上次提交的時間與當前操作時間做判斷,
如果當前操作時間距離上次操作時間在我們設定的 ‘判斷為重複提交的時間(3秒內)’ 則為重複提交 直接 返回重複提交提示語句或其它處理,
否則為正常提交,進入業務方法處理...
補充
如果api遵從的是嚴格的Restful風格
即 @PostMapping
用於表單提交操作,則可不用自定義註解方式去判斷需要校驗重複提交的路徑,直接在aop切面攔截該請求路徑後,通過反射拿到該方法上的註解是否存在 @PostMapping
如果存在則是提交表單的api,即進行校驗處理,如果不存在即是其它的 @GetMapping
、 @PutMapping
、@DeleteMapping
操作 ...