Spring boot AOP 同步锁 防止表单重复提交(严格测试)

最新推荐文章于 2025-06-26 17:35:53 发布
最新推荐文章于 2025-06-26 17:35:53 发布
阅读量4k 收藏 4
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 微服务 文章标签: spring aop java redis 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014745631/article/details/104090024
本文介绍如何使用SpringBoot AOP防止表单重复提交,包括单块系统中利用Session和分布式系统中利用Redis实现的方法。通过注解、拦截器和token机制确保请求唯一性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring boot AOP 同步锁 防止表单重复提交(严格测试)

防止表单重复提交,一直是软件架构的基础,网上的思路经严格测试, 多不靠谱, 现提供两种思路。
单块系统:利用Session机制实现。
分布式系统:利用redis缓存机制实现。

先上图看看效果

不上锁.效果截图 , 7次 请求 6次 成功.
同步锁防止表单重复提交
上锁效果截图, 7次 请求只有 1次 成功.
同步锁防止表单重复提交

单块系统

实现思路:
表单加载后,通过ajax获取token,设置到session,并填写到表单hidden token中
表单提交时,携带token参数
利用aop拦截器校验是否携带此token
携带token是否与session中token值相同,不同抛异常,相同从session移除.

1.pom.xml导入AOP

<!-- aop -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-aop</artifactId>
</dependency>

2.编写注解 TokenCheck

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 避免重复提交
 * 
 * @author 冯晓东
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface TokenCheck {

}

3.定义@Aspect拦截器

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import com.fxd.cachetest.util.WebUtil;

/**
 * 重复提交aop
 * 
 * @author 冯晓东
 */
@Aspect
@Component
public class TokenAspect {

	private static final Logger logger = LoggerFactory.getLogger(TokenAspect.class);

    /**
	 * @param jp
	 * 
	 *           经测试,会按照单个浏览器,并行执行. 无需担心同步问题.
	 */
	@Before("@annotation(com.fxd.cachetest.base.token.TokenCheck)")
	public void before(JoinPoint jp) throws Throwable {
		String token = WebUtil.getRequest().getParameter("token");
		logger.info("token --> {}", token);
		if (token == null || "".equals(token.trim())) {
			throw new RuntimeException("500:Parameter <token> can not be null.");
		}
		if (!token.contains("@@")) {
			throw new RuntimeException("500:Parameter <token> is invalid key.");
		}

		String key = token.split("@@")[0];
		String snToken = WebUtil.getAsyncToken("token@@" + key);
		
		logger.info("session token --> {}", snToken);
		if (!token.equals(snToken)) {
			throw new RuntimeException("500:Token is invalid.");
		}

	}
}

4.页面表单加载前,通过 /get_token 获取token到隐藏域 “token”

/**
	 * 
	 * @param key
	 * @return
	 */
	@GetMapping("/get_token")
	public String get_token(String key) {
		if (key == null || "".equals(key.trim())) {
			throw new RuntimeException("500:Parameter <key> can not be null.");
		}

		// 设置token值
		String token = key + "@@" + UUID.randomUUID();
		WebUtil.getSession().setAttribute("token@@" + key, token);
		return token;
	}


<input type='hidden' name='token' />

5.提交表单时,加入@TokenCheck注解

@RestController
public class WebTest {

	@RequestMapping("/test")
	@TokenCheck
	public String test() {

		return new Timestamp(System.currentTimeMillis()).toString();
	}
}

分布式系统

思路是相同的,只是将值存储在redis中(设置合理时间)
通过 redisTemplate代替session实现.这里不再赘述.

详细代码可私聊我获取.

java同步锁原理,SpringBoot学习笔记
2401_84003809的博客
04-17 830
外链图片转存中…(img-nIAHEM7j-1713291525255)][外链图片转存中…(img-A1xK1nQY-1713291525256)][外链图片转存中…(img-sXoMFQTa-1713291525256)]
SpringBoot】4种方式 防止表单重复提交
kiingking的博客
07-06 615
对于POST请求,在处理完表单提交后,服务器应该返回一个302重定向,而不是200 OK。生成一个唯一的token,每次表单提交时都包含这个token,服务器验证token的有效性,一旦验证成功,就将其标记为已使用或从缓存中删除。可以利用面向切面编程(AOP)Redis来存储和验证token,这种方法适合分布式环境,因为token存储在共享的Redis数据库中。在客户端生成一个token,并将其存储在session中,同时在表单中添一个隐藏字段用于传输token。确保在Spring配置中注册拦截器。
spring实现集群同步锁
08-16
spring实现集群同步锁
Spring boot同步锁
weixin_45638884的博客
02-23 3766
环境 window springboot2.1.8 maven 3.5.7 jmeter5.2.1 没有同步锁的情况下并发 @GetMapping("/process/{orderId}") public Map<String, Object> process(@PathVariable("orderId") String orederId){ log.info("[{}]开始",orederId); service(); .
Spring Boot高并发 锁的使用方法
最新发布
奔跑的坏蜗牛
06-26 894
在高并发场景中(比如电商秒杀、抢票系统、转账交易),多个线程/用户会**同时操作同一共享资源**(如库存、账户余额、订单号)。如果不做控制,会导致数据错误(如库存超卖、余额负数)、业务逻辑混乱(如重复下单)。锁(Lock)是解决这类问题的核心工具之一。
springboot redis token_Spring Boot 使用 AOP 防止重复提交
weixin_39522170的博客
11-26 361
作者:殷天文http://www.jianshu.com/p/09860b74658e在传统的web项目中,防止重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌,后端验证并在第一次验证后删除该令牌,保证提交请求的唯一性。上述的思路其实没有问题的,但是需要前后端都稍改动,如果在业务开发完在这个的话,改动量未免有些大了,本节的实现方案无需前...
支持10000同步锁Spring BootJava
02-23
支持10000同步锁Spring BootJava
spring boot 防止重复提交实现方法详解
08-25
Spring Boot 防止重复提交是指在用户提交表单或请求时,防止同一客户端在短时间内对同一 URL 的重复提交,从而避免服务器端的处理压力和数据的一致性问题。下面将详细介绍 Spring Boot 防止重复提交实现方法的相关...
springboot2.1+redis+拦截器 防止表单重复提交
10-05
在现代Web应用开发中,防止表单重复提交是一项重要的任务,因为这可能导致数据不一致性和服务器资源浪费。本文将深入探讨如何使用Spring Boot 2.1、Redis和拦截器来实现这一功能。以下是对这个主题的详细解释: ...
springboot+redis+AOP 防止表单重复提交
05-07
总结起来,结合Spring BootRedisAOP,我们可以构建出一个优雅的解决方案,防止表单重复提交,保障系统的稳定性和数据一致性。这种方法充分利用了Spring Boot的便利性、Redis的高速缓存能力和AOP的代码组织优势...
Spring Boot与Kotlin处理Web表单提交的方法
08-28
在Web开发中,表单提交是必不可少的一部分,尤其是在使用Spring Boot构建后端服务时。本文将探讨如何在Spring Boot框架中结合Kotlin处理Web表单提交。首先,我们需要了解项目的基本配置。 在构建Gradle文件(`...
AOP防止表单重复提交
swagger_chao的博客
03-26 496
AOP防止表单重复提交 实现原理 基于HttpServletRequest获取服务端session 基于HttpServletRequest获取请求路径url 基于HttpServletRequest获取请求参数 java类适配实现自定义方法重写 通过检验url和对应的参数判断是否是同一次表单提交 自定义注解 @Inherited @Target(ElementType.METHOD) @Re...
JAVA AOP防止重复提交
刘骐毓的博客
01-13 782
通过Aop进行防止重复提交, 把pds-sessionId-请求路径作为请求的唯一key,用户发送请求时,判断key是否存在,如果存在则重复提交,不存在,则进行保存,执行完后或者出现异常进行清除。 key 超时5秒自动清除 一.自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; imp...
AOP接口重复提交
ShiXZ213的博客
01-05 241
3 使用方法直接在方法前进行注解拦截。
使用AOP切面做防止用户重复提交功能
qq_71416673的博客
04-21 600
关于如何做自定义注解,请看以下博客springboot做自定义校验注解这篇博客我们先跳过,直接来看实现// 缓存时间默认为10秒,请求完成自动清除,过期自动清除。
springboot中使用synchronized锁失效的问题
光滑的秃头
03-31 4638
最近在实现博客系统的markdown文章导入功能的时候,遇到了多并发的问题,主要是导入插件是element-plus提供的,然后进行批量上传的时候,实际上是同一时间发送多次上传请求,也就出现了多并发的情况。本以为使用synchronized就可以处理的,结果还是一个知识点!!! 相关代码 public MlogTags saveIfAbsent(@NotNull(message = "标签名称不能为空") String tagName) { //从数据库获取标签,判断标签是否存在,如果不存在就新
防止表单重复提交
qq_36662478的博客
03-19 399
防止表单重复提交的方法 一. 概述 我们在平时项目开发中可能会出现下面这些情况: 由于用户误操作,多次点击表单提交按钮。 由于网速等原因造成页面卡顿,用户重复刷新提交页面。 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。 这些情况都会导致表单重复提交,造成数据重复。因此,我们需要对这些情况进行一定的预防。 二. 解决方案 1. 通过JavaScript防止表单重复提交 使...
简单注解实现集群同步锁spring+redis+注解)
qq_39890679的博客
01-21 658
大致思路就是: 1、首选借助redis本身支持对应的setIfAbsent方法,该方法的特点是如果redis中已有该数据不保存返回false,不存该数据保存返回true; 2、如果setIfAbsent返回true标识拿到同步锁,可进行操作,操作后并释放锁; 3、如果没有通过setIfAbsent拿到数据,判断是否对锁设置了超时机制,没有设置判断是否需要继续等待; 4、判断是否锁已经过期,...
一个AOP搞定表单重复提交问题
lzy_zhi_yuan的博客
06-01 323
一个AOP搞定表单重复提交问题
spring boot重复提交
06-09
Spring Boot中,可以使用Token令牌来防止重复提交。 具体实现方式如下: 1. 在前端页面中,可以使用Token令牌来防止重复提交。在表单中添一个隐藏域,用于存储Token值。 ```html <form action="/demo" method="post"> <input type="hidden" name="token" value="${token}"> <input type="text" name="name"> <button type="submit">Submit</button> </form> ``` 2. 在Controller层方法中,判断Token是否有效,如果有效则将Token值删除,否则返回错误信息。可以通过拦截器或者AOP实现。 ```java @RestController public class DemoController { @PostMapping("/demo") @TokenAnnotation // 自定义注解,用于拦截器或者AOP public String demo(@RequestParam("token") String token) { // do something return "success"; } } ``` ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface TokenAnnotation { } ``` ```java @Component public class TokenInterceptor implements HandlerInterceptor { private static final ConcurrentHashMap<String, Object> TOKEN_MAP = new ConcurrentHashMap<>(); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); if (method.isAnnotationPresent(TokenAnnotation.class)) { String token = request.getParameter("token"); if (StringUtils.isBlank(token) || !TOKEN_MAP.containsKey(token)) { throw new RuntimeException("Invalid Token!"); } TOKEN_MAP.remove(token); } } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); if (method.isAnnotationPresent(TokenAnnotation.class)) { String token = UUID.randomUUID().toString(); TOKEN_MAP.put(token, new Object()); request.setAttribute("token", token); } } } } ``` 在拦截器中,可以在preHandle方法中判断Token是否有效,如果有效则将Token值删除,否则抛出异常。在postHandle方法中,可以为每个请求生成一个新的Token值,并将其添到请求的Attribute中。在Controller层方法中,通过自定义注解@TokenAnnotation来标识需要拦截的方法。当请求到达Controller层方法时,拦截器会对其进行拦截,判断Token是否有效。如果有效,则将Token值删除,否则抛出异常。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冯晓东x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值