Spring Cloud项目如何防止重复提交,防重复提交幂等校验,Redis+aop+自定义Annotation实现接口

最新推荐文章于 2025-06-16 16:36:29 发布
最新推荐文章于 2025-06-16 16:36:29 发布
阅读量4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 微服务 文章标签: spring cloud alibaba vue redis 幂等 红锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bufegar0/article/details/115259177
本文介绍了如何在Spring Cloud项目中防止重复提交,通过结合Redis、AOP和自定义Annotation实现接口幂等性。详细阐述了幂等的概念,并提供了实战演练,包括拦截器逻辑、使用示例以及项目代码,旨在解决因前端重复请求导致的数据库垃圾数据问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求说明

在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。

解释下幂等的概念:

任意多次执行所产生的影响均与一次执行的影响相同

那这个听起来是问题的解决之道,访如何实现,通常有如下方式:

  1. 建立数据库索引,保证最终插入的只有一条数据;
  2. token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断token;
  3. 悲观锁或者乐观锁,悲观锁可以保证每次for update的时候其他sql无法update数据(在数据库引擎是innodb的时候,select的条件必须是唯一索引,防止锁全表)
  4. 先查询后判断,首先通过查询数据库是否存在数据,如果存在证明已经请求过了,直接拒绝该请求,如果没有存在,就证明是第一次进来,直接放行。

幂等的原理图

在这里插入图片描述

实战演练

实战中对上述进行一些优化,支持Header和判断参数值两种形式,详细看如下代码:

package vip.mate.core.ide.enums;


import lombok.AllArgsConstructor;
import lombok.Getter;

/**
 * 幂等枚举类
 *
 * @author pangu
 */
@Getter
@AllArgsConstructor
public enum IdeTypeEnum {
   
   

	/**
	 * 0+1
	 */
	ALL(0, "ALL"),
	/**
	 * ruid 是针对每一次请求的
	 */
	RID(1, "RID"),
	/**
	 * key+val 是针对相同参数请求
	 */
	KEY(2, "KEY");

	private final Integer index;
	private final String title;
}

拦截器业务逻辑

package vip.mate.core.ide.aspect;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import io.micrometer.core.instrument.util.StringUtils;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.CodeSignature;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import vip.mate.core.common.aspect.BaseAspect;
import vip.mate.core.ide.annotation.Ide;
import vip.mate.core.ide.enums.IdeTypeEnum;
import vip.mate.core.ide.exception.IdeException;
import vip
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Cloud 微服务接口等性设计
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-28 676
本文聚焦微服务接口等性设计等性在微服务中的实际价值常见的重复请求场景与风险基于Spring Cloud的5种等性实现方案(附代码)等性设计的注意事项与测试方法本文从“生活中的等性”切入,逐步讲解核心概念→常见问题场景→5种实现方案→Spring Cloud实战→注意事项,最后通过思考题巩固知识。等性(Idempotence):多次调用同一操作,结果与调用一次完全一致(数学表达:f(f(x)) = f(x))。重复请求:因网络重试、前端误触等原因,同一请求被多次发送到服务端。
springCloud学习【三】:路由网关Gateway+自定义路由过滤,全局过滤,全局日志【实例】
Crazy的博客
10-13 1701
网关路由Gateway网关路由(个人理解)新建一个模块`cloud-gateway`项目 网关路由(个人理解) 根据其他的Blog和官网解释自己总结: 1、如上一篇blog说写的,ribbon+resttemplate方式消费服务或者feign方式消费服务,都需要指定一个动态的ip:port/映射路径/具体的接口 2、麻烦,有了网关这东西,各种服务哪怕IP和端口不一样,让他请求同一个IP+端口。 3、举例:gatewayIP:port/service/consume/getUser gatewayIP是
如何有效防止重复提交表单
程序员二胖
09-06 1757
防止重复提交是企业级项目中常见的挑战,尤其是在高并发的场景下。本文介绍了多种重策略,从前端的简单按钮控制,到后端的分布式、消息队列以及等性API设计等,这些方法可以根据具体业务需求进行灵活组合使用。在实际项目中,企业通常会结合这些方法来设计重机制,以确保系统的高效运行和数据的一致性。希望本文提供的思路能为大家在实际开发中解决重复提交问题提供一些参考和帮助。
spring boot 防止重复提交实现方法详解
08-25
主要介绍了spring boot 防止重复提交实现方法,结合实例形式详细分析了spring boot 防止重复提交具体配置、实现方法及操作注意事项,需要的朋友可以参考下
若依—重复提交注解
最新发布
dahuabao的博客
06-16 1150
定义了一个名为 interval 的属性,类型为 int,表示两次提交之间允许的最小时间间隔,单位是毫秒。默认值为 5000,即 5 秒。如果两次提交的时间间隔小于这个值,就会被视为重复提交。定义了一个名为 message 的属性,类型为 String,用于在检测到重复提交时返回给客户端的提示消息。默认消息为 “不允许重复提交,请稍候再试”。开发者可以根据具体业务需求,在使用注解时自定义这个提示消息。
Spring Cloud项目如何防止重复提交自定义注解)
FanZaiYo的博客
01-12 1352
使用Redis+Aop实现,结合 Redis实现这个功能,我们将用户的请求信息存储在缓存中,这样就可以实时跟踪用户请求的状态,同时也可以提高系统的性能。为了限制用户在短时间内重复提交相同的请求,我们可以设置一个时间间隔来限制重复提交。在项目开发过程,我们也会经常遇到这种问题,前端未拦截,或者拦截失败,导致后端接收到大量重复请求,结果把这些重复请求入库后,产生大量垃圾数据。使用时直接在方法上使用@NoRepeatSubmit即可。直接简单粗暴,使用计时器和状态禁止几秒内点击。
Spring工程防止重复提交
TanBooooo的博客
10-17 1144
Spring工程防止重复提交。 解决接口在短时间内并发相同请求,造成的无效、错误、违规数据。
Spring Cloud ZuulFilter 简单实现重复提交
weixin_40715236的博客
07-24 4661
重复提交定义: 用户在一次请求未完成期间,不可重复请求,即用户一次请求服务器未完成响应时,不可再次发起同样的请求 实现方案: 请求开始时 将用户的id+请求地址+请求参数 作为key 缓存在redis中,请求完成后移除redis缓存的key 实现代码: package com.yd.zuul.filter; import com.alibaba.fastjson.JSON; impo...
Spring Boot如何防止重复提交
08-25
主要为大家详细介绍了Spring Boot如何防止重复提交,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
利用SpringAOP实现单实例系统重复提交
好记性不如烂笔头
04-28 609
如果没有重复提交,当用户在做一个新增操作时,多次点击新增按钮,那么会在数据库生成多条一模一样的数据。前端处理的方式就是,当用户点击新增后,禁用按钮,直到服务端响应成功。有句话说得好,作为一个服务端开发人员,不能相信客户端的任何输入。所以,一个健壮的系统,不仅要有前端校验,服务端校验更是必不可少。 实现思路 1、当客户端发起第一次请求,记录下该次请求。 2、当客户端发起第二次请求的时候,校验上次请求是否在指定的限制重复请求时间内。如果在,抛出指定的异常;如果不在,则放行请求。 引入j...
一个注解实现接口
m0_61075687的博客
05-30 800
在现代软件架构设计中,接口等性、限流策略、以及重复请求机制是确保系统稳定性和高效性的几大基石。是保证系统稳定、高效运行的重要手段,尤其是在高并发和分布式系统中。正确应用这些策略可以显著提升系统的可靠性和用户体验。接下来我将用一系列文章来分别介绍通过注解+AOP实现等、限流、重复提交等。如果您觉得本文对您有帮助,请👍➕关注。
Spring Cloud Gateway重放攻击实现
Clang’s Blog
01-17 6643
在上面的代码中,在验证请求的Nonce是否合法时,会先判断Nonce是否已经在usedNonceSet中出现过,如果出现过,则认为该请求是重放攻击,返回错误响应。需要注意的是,这个TIMESTAMP_VALID_TIME是需要根据具体场景和需求来确定的,如果设置过大,则会增加重放攻击的风险,如果设置过小,则会增加误拦截的风险。这个usedNonceSet变量应该是在类的变量里定义并初始化的,并且需要注意的是,这个set要确保线程安全,在不同的线程中能够正确的读写。
spring接口防止重复提交工具类
weixin_35815479的博客
12-09 677
业务场景:很多项目接口需要避免重复提交:比如支付,保存等 前端可加抖控制,但还是无法避免通过三方工具如postman重复接口 后端接口需要做控制 思想:基于spring AOP 思想 + Rredis实现 1.定义重复提交注解 package com.cloud.common.config.prevent; import java.lang.annotation.*; @Documented @Retention(RetentionPolicy.RUNTIME) @Target({El
SpringBoot Redis使用AOP防止重复提交
Answer0902的博客
02-08 1131
自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @ProjectName: gswr-ets-cloud * @ClassName: * @Description: 防止重复提交自定义注解 * @Date
防止请求重复提交:注解+拦截器的实现方案
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
10-28 1118
防止请求重复提交:注解+拦截器的实现方案
防止重复提交的策略
weixin_48303059的博客
03-02 145
防止重复提交的策略
java项目springboot后端怎么防止前端重复提交表单-通过注解实现-redis
sunzhenpeng_G的博客
06-06 2243
前端提交表单按钮如果不小心按了两次或者多次,那么表单数据就被重复插入数据库,尤其是网络延时的情况下,多次点击提交按钮是常有的事,那么后端怎么来避免这个问题呢,最好的办法就是通过注解+拦截器验证重复的表单 1、添加注解接口 @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { } 2、添加RepeatSubmitInte
SpringCloudSpring Cloud Gateway实现接口篡改
HQ DevJ的专栏
08-05 3140
网关请求放篡改和重放
springboot重复提交
编程技术提升
06-16 2330
一般接口提交时会有token验证,表明该请求是合法一个用户。后端可以通过 用户token++方法来判断是否是重复请求。RepeatSubmitTestController 文件。
在若依微服务cloud框架中,AOP拦截器捕获方法上的@RequiresPermissions注解 提取权限标识system:config:list 检查当前用户的权限集合是否包含该标识,这几个方法是在那几个类中实现的?
03-28
<think>嗯,用户问的是在若依微服务Cloud框架中,AOP拦截器如何捕获方法上的@RequiresPermissions注解,提取权限标识如system:config:list,并检查当前用户的权限集合是否包含该标识。这些功能是在哪几个类中实现的。我需要先回忆一下若依框架的结构,尤其是权限控制相关的模块。 首先,若依微服务版是基于Spring Cloud的,权限管理应该会用到Spring Security或者Shiro。不过根据我之前的知识,若依系统通常使用Shiro进行权限控制,但在微服务版本中可能有所调整。需要确认一下。不过用户提到的是@RequiresPermissions注解,这确实是Shiro的注解,所以可能若依微服务版仍然整合了Shiro。 不过,也有可能若依微服务版转用了Spring Security,这时候权限处理可能会不同。但根据问题中的注解名称,@RequiresPermissions更可能是Shiro的,所以需要确定这一点。如果用户提到的框架使用的是Shiro,那么处理权限的拦截器应该是Shiro的AOP组件。 不过,在若依的微服务版中,可能对权限处理进行了定制,可能涉及到AOP切面来拦截注解,然后调用相关的服务来验证权限。这时候需要找到处理权限验证的切面类,以及相关的权限服务类。 根据常见的实现方式,处理注解的AOP切面类可能叫做RequiresPermissionsAspect或者类似的名称。这个类会定义切点,拦截带有@RequiresPermissions注解的方法,然后提取注解中的权限标识,接着调用权限服务来检查当前用户是否拥有该权限。 另外,权限的检查可能会涉及到获取当前用户的权限列表,这通常是在用户登录时从数据库或缓存中获取,并存储在Security上下文或者Shiro的Subject中。因此,权限服务类可能叫做PermissionService或者SysPermissionService,其中有一个方法用来检查权限是否存在。 所以,可能的类包括: 1. 处理AOP拦截的切面类,例如PreAuthorizeAspect或者RequiresPermissionsAspect,负责拦截注解并提取权限标识。 2. 权限服务类,例如SysPermissionService,负责检查用户权限集合。 3. 可能的工具类或处理用户权限的组件,例如SecurityUtils,用于获取当前用户的权限列表。 不过需要具体确认若依微服务版的代码结构。例如,在RuoYi-Cloud的代码仓库中,权限相关的处理可能在认证模块(如ruoyi-auth)或者系统模块(ruoyi-system)中,或者在通用模块里。 例如,切面类可能在ruoyi-common模块下的security包中,或者aop包中。而权限服务可能位于系统模块的service层。 假设若依使用了自定义AOP处理,那么具体的实现可能如下: - PreAuthorizeAspect类,使用@Around注解拦截带有@RequiresPermissions的方法,提取权限字符串,然后调用PermissionService进行校验。 - PermissionService中的hasPermi方法,接收权限字符串,从当前用户中获取权限列表,判断是否包含所需的权限。 - SecurityUtils类,提供获取当前用户信息的方法,如getCurrentUser(),其中包含用户的权限列表。 因此,用户的问题中的几个步骤对应的类可能是: 1. AOP拦截器:PreAuthorizeAspect(或类似名称)处理注解的拦截。 2. 提取权限标识:在切面类中通过注解对象获取value值,即权限字符串。 3. 检查权限:在PermissionService中的hasPermi或checkPermi方法实现,可能调用SecurityUtils获取用户权限。 需要验证这些类是否存在,或者是否有不同的命名习惯。例如,在若依的文档或代码中,可能有具体的类名,比如在ruoyi-common模块中的com.ruoyi.common.security.aspect.PreAuthorizeAspect,而权限服务可能在com.ruoyi.system.service.ISysPermissionService。 总结起来,用户的问题需要指出具体的类,可能需要参考若依的官方文档或源代码结构。根据常见的实现模式,给出可能的类名,并建议用户查阅相关代码以确认。</think>在若依微服务Cloud框架中,权限校验实现主要涉及以下核心类和方法,按执行流程分层解析如下: --- ### **1. 权限注解声明** **类名**:`@RequiresPermissions`(位于`com.ruoyi.common.security.annotation`包) - 该注解标记在Controller方法上,声明访问接口所需的权限标识(如`system:config:list`)。 --- ### **2. AOP拦截与权限提取** **核心类**:`PreAuthorizeAspect`(位于`com.ruoyi.common.security.aspect`包) **实现逻辑**: - **切面定义**:通过`@Around`注解拦截所有标记了`@RequiresPermissions`的方法。 - **权限提取**: ```java // 提取注解中的权限标识 RequiresPermissions requiresPermissions = joinPoint.getTarget().getClass() .getMethod(methodName, parameterTypes) .getAnnotation(RequiresPermissions.class); String permission = requiresPermissions.value()[0]; // 如 system:config:list ``` - **权限校验触发**:调用`PermissionService`进行权限检查。 --- ### **3. 权限校验逻辑** **核心类**:`SysPermissionService`(位于`com.ruoyi.system.service`包) **核心方法**:`hasPermi(String permission)` **实现逻辑**: 1. 获取当前用户的权限集合: ```java Set<String> permissions = SecurityUtils.getLoginUser().getPermissions(); ``` 2. 检查权限标识是否存在: ```java if (!permissions.contains(permission)) { throw new AccessDeniedException("无权限访问"); } ``` --- ### **4. 用户权限数据源** **数据来源**: - 用户登录时,通过`SysLoginService`(登录服务)从数据库查询用户角色和权限,并缓存到Redis。 - 权限集合通过`SecurityUtils`工具类(`com.ruoyi.common.security.utils`)动态获取。 --- ### **执行流程总结** 1. **AOP拦截** → `PreAuthorizeAspect` 捕获注解。 2. **权限提取** → 从`@RequiresPermissions`提取标识符。 3. **权限校验** → `SysPermissionService`对比用户权限集合。 4. **异常处理** → 无权限时抛出`AccessDeniedException`。 --- ### **验证建议** 若需确认具体实现细节,可查阅以下代码文件: - `PreAuthorizeAspect.java`:AOP拦截逻辑。 - `SysPermissionService.java`:权限校验核心逻辑。 - `SecurityUtils.java`:获取当前用户上下文。 此设计通过AOP解耦权限校验逻辑,确保业务代码的简洁性,同时支持动态权限管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值