微服务中使用AOP实现防止接口二次提交

最新推荐文章于 2025-10-07 21:43:01 发布
原创 最新推荐文章于 2025-10-07 21:43:01 发布 · 3.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种防止接口二次提交的有效方法,利用AOP和Redis实现。通过在新增、修改接口上使用自定义注解,结合Redis缓存判断请求是否重复,有效避免了同一操作的重复执行。

无论在微服务还是单体程序中,防止接口二次提交都是必须要解决方法,现在已经有成熟的解决方案,比如采用点击一次后让按钮置灰,等请求结束后再可以点击。当然后端也要解决这个问题。

采用AOP的方式防止接口二次提交
  • 思路
    • 以唯一标识为key,任意值为value,存入redis(本地缓存也可以),并设置一个合理的过期时间。
    • 将注解用在新增、修改等接口上。
    • 每次调用时根据key判断,缓存是否存在,存在则抛出异常或提示,不存在则执行业务逻辑。
  • 定义一个注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmitCheck {
    int keepSeconds() default 5;
}
  • 实现这个注解
@Aspect
@Component
@Slf4j
public class RepeatSubmitAspect {

    @Resource
    private RedisService redisService;
 
    @Pointcut("@annotation(com.xxx.xxx.annotation.RepeatSubmitCheck)")
    public void requestPointcut() {
    }
 
    @Around("requestPointcut()")
    public void aroundCheck(JoinPoint joinPoint, RepeatSubmitCheck repeatSubmitCheck) {
        String className = joinPoint.getTarget().getClass().getName();
        String methodName = joinPoint.getSignature().getName();
        Object[] args = joinPoint.getArgs();
        String paramsJsonStr = JSON.toJSONString(args);
 
        String srcStr = className + "_" + methodName + "_" + paramsJsonStr;
        String signStr = Md5Utils.md5(srcStr);
        log.info("防止重复提交的请求 Redis Key:" + signStr);
 
        //判断缓存是否存在不存在则添加缓存
        if(!redisService.exists(signStr)){
            redisService.setex(signStr, repeatSubmitCheck.keepSeconds(), "1");
        } else {//重复请求
            log.info("重复提交的请求数据:" + srcStr);
            throw new RuntimeException("重复请求");
        }
    }
}
  • RedisService部分代码

@AllArgsConstructor
public class RedisService {

	private RedisTemplate<String, Object> redisTemplate;

	public boolean exists(String key) {
        return redisTemplate.execute((RedisCallback<Boolean>) connection -> {
            return connection.exists(key.getBytes());
        });
    }
    
	public boolean setex(final String key, long expire, final String value) {
        return redisTemplate.execute((RedisCallback<Boolean>) connection -> {
            RedisSerializer<String> serializer = redisTemplate.getStringSerializer();
            return connection.setEx(serializer.serialize(key), expire, serializer.serialize(value));
        });
    }
}
  • 使用方法
@PostMapping("/repeatSubmit")
@RepeatSubmitCheck
public String testRepeatSubmit() {
    return "test RepeatSubmitCheck";
}
SpringCloud-Alibaba微服务架构实战教程—25请求重复提交与数据库防重设计
空空说技术的博客
07-08 1354
前言 用户连续快速点击某个提交按钮,前端没有针对性处理,就会导致连续发送多请求,假如一命中服务器A上微服务,另一命中服务器B上的微服务, 那么就会生成了两个内容完全相同的记录数据,只是 id号不同而已,这样数据库也出现了脏数据。 对于这样的现象,可以说是非常常见。那么在分布式系统中如何防止用户的重复提交操作?——我们需要做一定的防止重复提交和数据防重处理。 今天就来简单的说下,在系统中如何防止重复提交和对数据库进行防重处理。 一、重复提交解决思路 思路:相同的请求在同一时间只能被处理一。 如
微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
热门推荐
congge
09-01 1万+
springboot 动态修改请求参数常用方案
微服务实战(十八)通过AOP的方式自动完成微服务token验证
看山不是山
03-29 4191
本章主要内容 在上一篇中,我们介绍了微服务架构中,token的多种实现方式。 https://blog.youkuaiyun.com/u011177064/article/details/104822700 本篇我们继续探究微服务架构中token的验证环节,在token微服务搭建好之后,我们将它接入 注册中心 (nacos)。 这样其他微服务就可以通过 注册中心 结合 RPC(远程过程调用)来轻松调...
SpringBoot 防重复提交:4 个方案终结凌晨删订单!
最新发布
m0_73735578的博客
10-07 833
Target(ElementType.METHOD) // 作用在方法上@Retention(RetentionPolicy.RUNTIME) // 运行时生效// 防重有效期(默认5秒,可自定义)// 时间单位(默认秒)// 重复提交时的提示信息String message() default "请勿重复提交,请稍后再试!场景推荐方案核心优势注意事项单服务、低并发本地缓存 + AOP轻量无依赖,开发快不支持分布式微服务、高并发Redis + 原子操作。
【开源微服务项目】基于 AOP + Redis + 自定义注解 实现细粒度的接口IP访问限制
阿杆的博客
08-18 1087
我的写法是基于 AOP + 自定义注解 + Redis,并且封装在一个单独的模块 common-web 下,需要使用的模块只需引入该包,并且给需要限制的方法添加注解即可,很方便,且松耦合😁。 唯一的缺点是该方法只支持在方法上添加注解,不支持给类添加,如果想给一个类的所有方法添加上限制,则必须给该类的所有方法都加上该注解才行🤧。...
分布式系统后台如何防止重复提交
weixin_34174132的博客
03-06 2503
2019独角兽企业重金招聘Python工程师标准>>> ...
微服务接口的防刷、防重、限量设计
JavaEdge全是干货的技术号
05-21 2338
安全兜底分级:再划分处理级别。人力、时间有限,很难将所有安全兜底完美,优先保证一些损失影响可能较大的业务。最常见的短信验证码服务,由于是注册用,所以无需登录就能调用。若发短信接口无任何保护措施,直接调用三方短信通道,很容易被短信轰炸平台滥用。验证客户端请求头的一些额外参数,如是否存在浏览器或手机型号、设备分辨率请求头。爬虫一般只能接收到URL。无论何种客户端注册,一定要先进入注册页,才能看到验证码按钮。 可在页面打开时请求固定的前置接口,为这设备开启允许发送验证码的窗口,之后的请求发送验证码才算合法请求。这
一个注解+AOP 实现接口限流、防重、防抖
m0_61075687的博客
05-31 925
接口限流、防重复提交接口防抖,是保证接口安全、稳定提供服务,以及防止错误数据活脏数据产生的重要手段。下面我讲用实际的代码例子来说明怎么用注解和AOP搞定限流、防重、防抖。
Spring Cloud 微服务接口幂等性设计
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-28 790
本文聚焦微服务接口的幂等性设计幂等性在微服务中的实际价值常见的重复请求场景与风险基于Spring Cloud的5种幂等性实现方案(附代码)幂等性设计的注意事项与测试方法本文从“生活中的幂等性”切入,逐步讲解核心概念→常见问题场景→5种实现方案→Spring Cloud实战→注意事项,最后通过思考题巩固知识。幂等性(Idempotence):多调用同一操作,结果与调用一完全一致(数学表达:f(f(x)) = f(x))。重复请求:因网络重试、前端误触等原因,同一请求被多发送到服务端。
Java 实现接口幂等性的探索与实践
果酱 の 博客
10-27 1356
在 Java 开发中,实现接口幂等性是确保系统稳定、可靠运行的重要手段。通过使用唯一标识符、数据库乐观锁、分布式锁等方法,可以有效地实现接口的幂等性,避免重复调用带来的问题。在实际应用中,需要根据接口的类型、业务需求和系统架构选择合适的幂等实现方法,并处理好异常情况、进行监控和日志记录,以确保幂等性的有效性和可维护性。
接口防刷限流:利用Spring AOP实现高效机制
[接口防刷限流:利用Spring AOP实现高效机制](https://img-blog.csdnimg.cn/20201205183621246.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1pHTF9...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
主要给大家介绍了关于Spring Boot接口设计防篡改、防重放攻击的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
php接口防止app重复提交,AOP防止接口重复提交
weixin_42465158的博客
03-28 372
实现原理通过自定义注解标记哪些接口需要防范重复提交问题,并定义保持时间;在Aspect中定义切点,织入所有被自定义注解标记的方法;在Aspect中定义通知方法,通过PointCut获取类全名、被标记的方法名、参数名Json后的字符串,链接后MD5获取唯一签名,以签名为key,利用Redis的setNX实现重复校验。自定义注解package com.yxx.survey.foundation.aop...
微服务(三)---Common
sinat_肖旭东的博客
12-12 833
目录对于一些直接使用jdk底层的代码我是很难看懂的,逐渐去看看 源码,比瞎几把coding要重要很多起因1。字节码生成,在spring 动态代理AOP 中,spring框架会在运行期间动态创建一个被代理对象的子类,如果我们有这种需求,应该怎么办 即程序动态的生成Java源文件,由JDK进行编译,最后动态加载到JVM并运行。 2。jdk 中带有编译器相关的Api,所以我们可以直接编译我们动态生
接口幂等性(演示:防止商品重复下单操作)
javaxueba的博客
02-21 360
接口幂等性(演示:防止商品重复下单操作)
若依RuoYi防止请求重复提交
踮脚敲代码
02-06 9596
使用拦截器防止请求重复提交,其实若依早已整合,利用 AOP 切面在进入方法前拦截,通过 Redis 的 key-value 键值对存储,指定 ==key+url+消息头== 来拼成字符串组成 key,使用 ==请求参数+时间== 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;若存在,则对请求参数以及请求的间隔时间进行判断是否重复提交
微服务开发中,使用AOP和自定义注解实现对权限的校验
天草二十六
11-22 1106
权限开关用户ID,需读取注解所在方法的入参值角色列表,限定方法访问所需的角色列表,这里默认是教师-teacher,就是说登录用户的角色必须含有教师角色。/*** 权限限制./*** 权限校验(默认true)/*** 入参-用户ID* @return/*** 角色列表(默认teacher-教师)* @return/*** 权限限制./*** 权限校验(默认true)/*** 入参-用户ID* @return/**
若依框架——防重复提交自定义注解
2401_89221867的博客
01-16 1264
java代码解读复制代码/** * 自定义注解防止表单重复提交 * * @author ruoyi * */ @Inherited @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RepeatSubmit { /** * 间隔时间(ms),小于此时间视为重复提交 */ public int interval() default 5000;
微服务框架(八)Spring Boot AOP 日志切面实现
若明天不见
08-10 6749
  此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。   本文为使用Spring Boot AOP 实现日志切面、分离INFO和ERROR级别日志 本系...
java接口防止重复调用
03-25
### 防止Java接口重复调用的最佳实践 在Java开发中,防止接口被重复调用是一项重要任务,尤其是在涉及金融交易、订单管理等场景时。以下是几种常见的解决方案: #### 方法一:基于数据库唯一约束 可以通过设置数据库字段的唯一性来防止重复请求。例如,在处理订单支付时,可以将订单号作为唯一的标识符存储到数据库中。如果检测到相同的订单号已经存在,则拒绝再执行该操作。 ```sql ALTER TABLE orders ADD CONSTRAINT unique_order_number UNIQUE (order_number); ``` 当接收到一个新的请求时,先尝试插入记录;如果违反了唯一键约束,则捕获异常并返回错误提示[^4]。 #### 方法二:利用分布式锁机制 使用Redis或其他支持分布式的缓存工具实现加锁功能是一种高效的方式。具体来说,每调用API之前都会生成一个随机令牌(Token),并将此Token保存至Redis中设定过期时间。后续任何带有同样Token的新请求都将被拦截掉直到原操作完成为止。 ```java String lockKey = "lock:" + userId; Boolean isLocked = redisTemplate.opsForValue().setIfAbsent(lockKey, "locked", Duration.ofSeconds(30)); if (!isLocked) { throw new RuntimeException("Duplicate request detected."); } try { // 执行业务逻辑... } finally { redisTemplate.delete(lockKey); // 解除锁定 } ``` 这种方法不仅能够有效避免并发环境下的竞争条件问题,而且还能很好地适应微服务架构下跨节点间的协调需求[^5]。 #### 方法三:引入中间件层过滤器 对于Spring Boot应用程序而言,可以在全局范围内配置HttpServletResponseWrapper类实例化对象包裹原始response流,并覆盖其getOutputStream()和getWriter()两个核心方法。如此一来便能够在实际响应数据写出前增加额外校验步骤——比如检查是否存在未结束的任务队列项等等。 另外一种更简便的做法就是借助于Spring AOP切面编程技术配合自定义注解共同作用达成目的。如下所示即为一段典型代码片段演示如何通过声明式事务管理和环绕通知组合起来达到预期效果: ```java @Aspect @Component public class DuplicateSubmissionInterceptor { @Around("@annotation(preventResubmission)") public Object preventDuplicateSubmissions(ProceedingJoinPoint joinPoint, PreventResubmission preventResubmission) throws Throwable { String key = generateUniqueKey(joinPoint); if (cacheService.exists(key)) { log.warn("Detected duplicate submission attempt for {}", key); return ResponseEntity.status(HttpStatus.CONFLICT).body("Request already processed"); } try { cacheService.setExpiry(key,preventResubmission.expiryTime(), TimeUnit.SECONDS); return joinPoint.proceed(); } catch (Exception e){ throw e; }finally{ cacheService.remove(key); } } private String generateUniqueKey(ProceedingJoinPoint joinPoint){ StringBuilder sb=new StringBuilder(); MethodSignature signature=(MethodSignature)joinPoint.getSignature(); sb.append(signature.getName()).append(Arrays.toString(joinPoint.getArgs())); return DigestUtils.md5DigestAsHex(sb.toString().getBytes()); } } // 自定义注解用于标记需要防护的方法 @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @interface PreventResubmission { int expiryTime() default 60 ; } ``` 上述例子展示了如何结合AOP与缓存服务阻止不必要的二次提交行为发生的同时还允许开发者灵活指定失效周期长短以便满足不同应用场景的要求[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值