防止表单重复提交,自定义重复提交过滤器

已于 2023-04-27 14:44:40 修改
阅读量996 收藏 1
点赞数
文章标签: java servlet 前端
于 2023-04-27 14:38:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_29053561/article/details/129694891
版权

前言:上产环境中推荐解决方案:前端提交防重 + 后端自定义重复提交过滤器

防止表单重复提交常见做法

(1)前端提交按钮防重:点击提交后,按钮置灰不可用
(2)数据库唯一键:使用唯一主键/索引插入数据库报错
(3)使用session:从后端生成session[可以在获取表单内容时生成返回],提交表单时设置在header中,后端校验session是否有效
(4)后端自定义重复提交过滤器&拦截器

实现思路【Redis保存请求历史,key粒度: url + 操作人ID,缓存存在则比较时间间隔】

  1. 自定义方法注解 @RepeatSubmit
  2. 为了使request的流可以重复读取【HttpServletRequest 的流只能读取一次,拦截器读取后,实际的接口就读取不到body,需要包装类,放到包装类缓存中】,自定义过滤器:RepeatableFilter,HttpServletRequest包装类:RepeatedlyRequestWrapper
  3. 自定义拦截器:RepeatSubmitInterceptor、SameUrlDataInterceptor,实现核心的重复校验逻辑
  4. 过滤器配置,把过滤器加入到过滤链中

核心代码:

/**
 * @author liangjinjie
 * @description 自定义注解:防止表单重复提交
 */
@Inherited
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {
    /**
     * 间隔时间(ms),小于此时间视为重复提交
     */
    int interval() default 5000;

    /**
     * 提示消息
     */
    String message() default "不允许重复提交,请稍候再试";
}

/**
 * @author liangjinjie
 * @description 防止重复提交拦截器
 */
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (Objects.nonNull(annotation)) {
                if (this.isRepeatSubmit(request, annotation)) {
                    HttpHelper.renderString(response, JSON.toJSONString(ResultDTO.error(annotation.message())));
                    return false;
                }
            }
            return true;
        }
        return true;
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @param annotation
     * @return
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation);

}



/**
 * @author liangjinjie
 * @description 判断是否重复提交实现(url+data),一定时间内提交的接口数据相同,则拦截
 * 实现思路:redis记录请求的历史,key = uri + [operator] , value = <data & time>
 */
@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor {
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    /**
     * 防重提交 redis key
     */
    public static final String REPEAT_SUBMIT_KEY = "repeatSubmit:";

    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    /**
     * 核心逻辑
     *
     * @param request   请求request
     * @param annotation    注解
     * @return
     */
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) {
        // 获取body字符串, request已经被RepeatableFilter过滤器处理成包装类RepeatedlyRequestWrapper,可以重复读取
        String curParams = "";
        if (request instanceof RepeatedlyRequestWrapper) {
            RepeatedlyRequestWrapper repeatedlyRequest = (RepeatedlyRequestWrapper) request;
            curParams = HttpHelper.getBodyString(repeatedlyRequest);
        }

        // body为空,获取parameter参数
        if (StringUtils.isBlank(curParams)) {
            curParams = JSON.toJSONString(request.getParameterMap());
        }
        Map<String, String> nowMap = new HashMap<>();
        nowMap.put(REPEAT_PARAMS, curParams);
        nowMap.put(REPEAT_TIME, String.valueOf(System.currentTimeMillis()));

        String uri = request.getRequestURI();
        String cacheRepeatKey = REPEAT_SUBMIT_KEY + uri;
        String operator = request.getHeader("operator");
        if (StringUtils.isNotBlank(operator)) {
            cacheRepeatKey += operator;
        }
        Object cacheObject = redisTemplate.opsForValue().get(cacheRepeatKey);
        if (Objects.nonNull(cacheObject)) {
            Map<String, String> preMap = (Map<String, String>) cacheObject;
            if (compareParams(nowMap, preMap) && compareTime(nowMap, preMap, annotation.interval())) {
                return true;
            }
        }
        redisTemplate.opsForValue().set(cacheRepeatKey, nowMap, annotation.interval(), TimeUnit.MILLISECONDS);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, String> nowMap, Map<String, String> preMap) {
        String nowParams = nowMap.get(REPEAT_PARAMS);
        String preParams = preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间是否小于注解间隔
     */
    private boolean compareTime(Map<String, String> nowMap, Map<String, String> preMap, int interval) {
        long nowTime = NumberUtils.toLong(nowMap.get(REPEAT_TIME));
        long preTime = NumberUtils.toLong(preMap.get(REPEAT_TIME));
        if ((nowTime - preTime) < interval) {
            return true;
        }
        return false;
    }

}


/**
* 过滤器配置
**/
@Configuration
public class FilterConfig implements WebMvcConfigurer {
    @Autowired
    private SameUrlDataInterceptor sameUrlDataInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 加入框架的拦截器,用于处理header中的公共参数
        registry.addInterceptor(sameUrlDataInterceptor).addPathPatterns("/**");
    }

    @Bean
    public FilterRegistrationBean someFilterRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new RepeatableFilter());
        registration.addUrlPatterns("/*");
        registration.setName("repeatableFilter");
        registration.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);
        return registration;
    }

让HttpServerletRequest能重复读取


/**
 * @author liangjinjie
 * @description Repeatable 过滤器
 */
public class RepeatableFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        if (request instanceof HttpServletRequest
                && StringUtils.startsWithIgnoreCase(request.getContentType(), MediaType.APPLICATION_JSON_VALUE)) {
            requestWrapper = new RepeatedlyRequestWrapper((HttpServletRequest) request);
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }

    @Override
    public void destroy() {

    }
}


/**
 * @author liangjinjie
 * @description requst包装类,构建可重复读取inputStream的request
 */
public class RepeatedlyRequestWrapper extends HttpServletRequestWrapper {
    private final byte[] body;

    public RepeatedlyRequestWrapper(HttpServletRequest request) throws IOException {
        super(request);
        body = HttpHelper.getBodyString(request).getBytes("UTF-8");
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return bais.read();
            }

            @Override
            public int available() throws IOException {
                return body.length;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

使用到的工具类代码


/**
 * @author liangjinjie
 * @description Http工具类
 */
@Slf4j
public class HttpHelper {
    /**
     * 将字符串渲染到response返回给前端
     *
     * @param response 渲染对象
     * @param string   待渲染的字符串
     */
    public static void renderString(HttpServletResponse response, String string) {
        try {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        } catch (IOException e) {
            log.warn("输出response返回异常", e);
        }
    }

    /**
     * 读取Body内容
     *
     * @param request 请求request
     * @return
     */
    public static String getBodyString(ServletRequest request) {
        StringBuilder sb = new StringBuilder();
        BufferedReader reader = null;
        try (InputStream inputStream = request.getInputStream()) {
            reader = new BufferedReader(new InputStreamReader(inputStream, StandardCharsets.UTF_8));
            String line = "";
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            log.warn("getBodyString出现问题!");
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e) {
                    log.error(ExceptionUtils.getMessage(e));
                }
            }
        }
        return sb.toString();
    }
}
IT-Lenjor
关注
智能电源管理技术--原理简介
撒哈拉的绿洲
02-28 6016
一、专业术语          1. LDO(Low Dropout Regulator)              低压差线性稳压器              优点:稳定性好,负载响应快,输出纹波小               缺点:效率低,输入输出的电压差不能太大          2. DC-DC(Direct Current to Direct Current)
Charger IC原理讲解与个人理解
KEEPergoing的博客
10-16 4384
这是在现在的笔记本中的PD(快充)、DP(显示协议)的方案,只看PD。当插入一个适配器时,通过Type-C的CC1、CC2进行握手,有的PD芯片具有识别控制IO引脚,可以通过这个做逻辑,再让电力通过进入Charger芯片。安森美的PD芯片示意图中展示是电力通过OVP(Over Voltage Protection,过压保护)直接进入到Charger芯片中去。它的主要功能是控制电池的充电过程,以确保安全、有效地为电池充电,同时延长电池的使用寿命。
手机快充芯片及其技术标准和设计原理详解
weixin_43519391的博客
01-12 1万+
手机快充芯片及其技术标准和设计原理详解 智能手机对于宽带无线通信、图像处理等多方面的需求导致实际耗电呈指数增长。未来5G通信带宽将比4G增加10倍,4K/8K等高清视频技术逐渐应用,CPU、GPU等运算电路处理能力不断增强,这一切都将导致智能手机整体能耗需求将成指数增长。 电池容量呈线性缓慢增长,能耗需求缺口逐渐拉大。电池技术迟迟无法突破,成为终端使用的最大瓶颈。电池容量增长缓慢,每年线性提升约15%,而能耗则是呈指数增长,能耗需求与电池性能的差距愈发明显。电池性能曲线将与能耗需求曲线严重脱..
NTC(电池温度检测)
chylovecsd的博客
05-25 8256
https://blog.youkuaiyun.com/mcgrady_tracy/article/details/52818100 NTC 那是當作電池的溫度偵測用, 通常 NTC 是要包裝在電池內部。但是有些電池沒有 NTC,所以就需要外掛 NTC 放置於電池附近去偵測電池溫度。 如果直接使用外部電源而且沒有充電功能,基本上 NTC 是可以拿掉。(但是軟件人員要會改 MTK 的程序代碼,否則會開不機或是其他問題出現) 手机里面电池通常有4个引脚,即电池的+、-极,ID引脚、NTC引脚。 ID引脚用来识
MTK手机平台充电原理
热门推荐
汽车以太网和SOA
11-13 1万+
MTK手机平台充电原理
Moody-charger.rar_charger_充电_原理图 产品_电瓶车_量产
07-15
综上所述,"Moody-charger.rar"中的充电器设计不仅涉及到电气工程的基础理论,如电力电子、控制理论,还涉及到实际工程中的诸多考量,如可靠性、安全性、成本优化等。通过深入研究这款产品的原理图,我们可以更深入...
基于C语言核心功能的便携式锂聚合物充电器cheali-charger设计源码
09-29
C语言作为该项目的核心开发语言,以其高效的运行性能和良好的硬件控制能力,为Cheali-Charger提供了坚实的技术基础。C语言在嵌入式系统开发中占据着举足轻重的地位,特别是在需要直接与硬件进行交互的应用中。在...
chongdianqi.rar_charger_充电器_充电程序
09-23
对于开发者来说,这是一份宝贵的资源,可以学习和理解充电器软件设计的细节,也可以作为自定义或改进充电器功能的基础。 总的来说,这个压缩包涉及的知识点涵盖了充电器的硬件控制、保护机制以及人机交互,这些都是...
80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG
10-09
【80-P8536-1-A-QUALCOMM-CHARGER-DETECT-ISSUES-DEBUG】指南是高通(Qualcomm)公司为解决其电源管理集成电路(PMIC)在充电检测过程中遇到的问题而提供的内部调试文档。该文档详细阐述了如何处理与高通充电器检测...
RTC_2SEC_REBOOT_ENABLE
TopicDev的专栏
10-22 2259
拔掉电池,然后快速插上。 这时候手机会自动开机。 设置 RTC_2SEC_REBOOT_ENABLE 为 0
MTK的充电方案—PMIC充电
u010783226的专栏
02-02 8562
MTK的充电方案—PMIC充电  MTK目前有三套充电方案,主要如下: (1)线性充电——linering charge(PMIC充电)      充9停1,充电电流不能太大,目前最大能做到1.2A; (2)switch charge(charger IC充电)      有单独的充电IC控制,无充9停1,充电电流可以大。 (3)MTK pump exp
mt6737电池状态监测
Android开发
05-30 3559
   这里分析下mt6735平台下的电池驱动,使用的bq24296芯片(开关模式的充电方式)。kernel-3.18/drivers/power/mediatek/battery_common.cstatic int battery_probe(struct platform_device *dev) { struct class_device *class_dev = NULL; int r...
升降压电路Charger&Boost 自己的小解读
Zoie_的博客
06-15 1966
上图为charger内部大致的结构图,Vbus进来,Q1可先认为是二极管,当Q2开启时,可以向后级电感储能;当Q2关断时,Q3、SW、电池形成一个回路(因为同样接地),电感给电池充电。 锂电池标称值为3.7V,满电电压是4.2V,VBUS电压是5V,从VBUS向电池充电相当于降压过程,从电池向VBUS方向则相当于升压过程。 当开关闭合时,A点的电压为0,Vi直接给电感L充电,充电电流路径见下图,开关导通时间dt=占空比开关周期=DT。 当开关断开时,L中存储的能量会通过二极管,给负载放电;同时,Vi也会
手机charger芯片的选型方案及外围电路搭建
qq_43298471的博客
07-31 4951
保护元件的大小和类型需要根据充电器的工作条件和故障模式来选择,一般来说,保护元件越多,安全性越高,但是成本也越高;输出滤波元件的大小和类型需要根据充电器的拓扑结构和参数来选择,一般来说,电感越大,纹波越小,但是效率也越低;输入滤波电容的大小和类型需要根据输入源的特性和充电器的要求来选择,一般来说,电容越大,滤波效果越好,但是成本也越高。开关升压charger芯片是一种特殊的方案,它使用开关管和电感来实现输入电压到电池电压的升压转换,效率较低,但可以支持低输入电压的充电源,例如太阳能板或热电发生器。
全智平台电源管理芯片-AXP813
天高任鸟飞海阔凭鱼跃的专栏
07-06 5684
1、 Overview AXP813是一个高集成的电源管理芯片和音频编解码芯片,大小11mm*11mm。芯片包含了电源管理、音频编解码、兼容USB3.0的flash charger、实时时钟RTC、模数转换ADC以及硬件DSP。 AXP813提供了21路的电源输出以及多通道的12位ADC转换通道用于检测电压、电流和温度等,并集成了OVP、UVP、OTP和OCP等保护电路来确保供电系统的稳定性和...
MTK添加充电(快充)
2201_75918415的博客
08-01 2722
很多时候需要把不用的宏开关给关掉,要不在某些驱动里面会识别运行,可能会让器件运行不起来(我就遇到过一次调试的时候因为添加打印log,打印出来的信息编码对不上,是乱码,造成系统一直开机重启,把log信息去掉就好了)MTK_DUAL_CHARGER_SUPPORT = no //外部充电ic的时候启用比如sd7601,rt9465。1.在添加充电之前,看准原理图弄清楚,你的充电是通过gpio供电,还是走pmic的。MIVR = “設定的允許的充電器最低電壓”VBUS = “测量到充电器的电压”
Android 8.1 默认开机日期
多学一点点
12-05 1536
现在android 8.1的软件 默认开机日期是2010年1月1日,客户说要改成2018年1月1 日,如何修改? 直接上代码 ,亲测有效 路径:alps\\vendor\mediatek\proprietary\bootable\bootloader\preloader\custom\工程名称\inc\cust_rtc.h #ifndef __CUST_RTC_H__ #define __...
mtk上电开机记录
最新发布
qq_49102600的博客
01-02 330
e.vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6765/src/drivers/mt6370.c(有mt6370就需要修改)
10、充电电流的调用流程
weixin_36044869的博客
03-04 3410
从 mtk_cooler_bcct_v1.c文件开始分析,这个里面的东西和温度有关 chrlmt_set_limit_handler 函数 static void chrlmt_set_limit_handler(struct work_struct *work) { if (bat_info_charging_type == 3) { mtk_cooler_bcct_dprintk_al...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值