基于AOP Token機制,防止頁面重復提交

Token機制,防止頁面重復提交
　業(yè)務要求：頁面的數(shù)據(jù)只能被點擊提交一次
　　發(fā)生原因：由于重復點擊或者網(wǎng)絡重發(fā)颂翼，或者 nginx 重發(fā)等情況會導致數(shù)據(jù)被重復提交
解決辦法：
集群環(huán)境：采用 token 加 redis（redis 單線程的，處理需要排隊）
單 JVM 環(huán)境：采用 token 加 redis 或 token 加 jvm 內(nèi)存
處理流程：

數(shù)據(jù)提交前要向服務的申請 token夺克，token 放到 redis 或 jvm 內(nèi)存，token 有效時間
提交后后臺校驗 token提针，同時刪除 token攒暇，生成新的 token 返回
token 特點:要申請，一次有效性锦爵，可以限流
基于Token方式防止API接口冪等
客戶端每次在調(diào)用接口的時候,需要在請求頭中舱殿，傳遞令牌參數(shù)，每次令牌只能用一次险掀。
一旦使用之后沪袭，就會被刪除，這樣可以有效防止重復提交樟氢。
步驟:
1.生成令牌接口

接口中獲取令牌驗證
生成令牌接口

RedisTokenUtils工具類

public class RedisTokenUtils {
    private long timeout = 60 * 60;
    @Autowired
    private BaseRedisService baseRedisService;

    // 將token存入在redis
    public String getToken() {
        String token = "token" + System.currentTimeMillis();
        baseRedisService.setString(token, token, timeout);
        return token;
    }

    public boolean findToken(String tokenKey) {
        String token = (String) baseRedisService.getString(tokenKey);
        if (StringUtils.isEmpty(token)) {
            return false;
        }
        // token 獲取成功后 刪除對應tokenMapstoken
        baseRedisService.delKey(token);
        return true;
    }

}

@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiIdempotent {
    String value();
}

@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiToken {

}

自定義Api冪等注解和切面

@Component
public class ExtApiAopIdempotent {
    @Autowired
    private RedisTokenUtils redisTokenUtils;

    @Pointcut("execution(public * com.itmayiedu.controller.*.*(..))")
    public void rlAop() {
    }

    // 前置通知轉(zhuǎn)發(fā)Token參數(shù)
    @Before("rlAop()")
    public void before(JoinPoint point) {
        MethodSignature signature = (MethodSignature) point.getSignature();
        ExtApiToken extApiToken = signature.getMethod().getDeclaredAnnotation(ExtApiToken.class);
        if (extApiToken != null) {
            extApiToken();
        }
    }

    // 環(huán)繞通知驗證參數(shù)
    @Around("rlAop()")
    public Object doAround(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        MethodSignature signature = (MethodSignature) proceedingJoinPoint.getSignature();
        ExtApiIdempotent extApiIdempotent = signature.getMethod().getDeclaredAnnotation(ExtApiIdempotent.class);
        if (extApiIdempotent != null) {
            return extApiIdempotent(proceedingJoinPoint, signature);
        }
        // 放行
        Object proceed = proceedingJoinPoint.proceed();
        return proceed;
    }

    // 驗證Token
    public Object extApiIdempotent(ProceedingJoinPoint proceedingJoinPoint, MethodSignature signature)
            throws Throwable {
        ExtApiIdempotent extApiIdempotent = signature.getMethod().getDeclaredAnnotation(ExtApiIdempotent.class);
        if (extApiIdempotent == null) {
            // 直接執(zhí)行程序
            Object proceed = proceedingJoinPoint.proceed();
            return proceed;
        }
        // 代碼步驟：
        // 1.獲取令牌 存放在請求頭中
        HttpServletRequest request = getRequest();
        String valueType = extApiIdempotent.value();
        if (StringUtils.isEmpty(valueType)) {
            response("參數(shù)錯誤!");
            return null;
        }
        String token = null;
        if (valueType.equals(ConstantUtils.EXTAPIHEAD)) {
            token = request.getHeader("token");
        } else {
            token = request.getParameter("token");
        }
           // 2.判斷令牌是否在緩存中有對應的令牌
        // 3.如何緩存沒有該令牌的話冈绊，直接報錯（請勿重復提交）
        // 4.如何緩存有該令牌的話侠鳄，直接執(zhí)行該業(yè)務邏輯
        // 5.執(zhí)行完業(yè)務邏輯之后，直接刪除該令牌死宣。

        if (StringUtils.isEmpty(token)) {
            response("參數(shù)錯誤!");
            return null;
        }
        if (!redisTokenUtils.findToken(token)) {
            response("請勿重復提交!");
            return null;
        }
        Object proceed = proceedingJoinPoint.proceed();
        return proceed;
    }

    public void extApiToken() {
        String token = redisTokenUtils.getToken();
        getRequest().setAttribute("token", token);

    }

    public HttpServletRequest getRequest() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        return request;
    }

    public void response(String msg) throws IOException {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletResponse response = attributes.getResponse();
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        PrintWriter writer = response.getWriter();
        try {
            writer.println(msg);
        } catch (Exception e) {

        } finally {
            writer.close();
        }

    }

}

頁面防止重復提交

public class OrderPageController {
    @Autowired
    private OrderMapper orderMapper;

    @RequestMapping("/indexPage")
    @ExtApiToken
    public String indexPage(HttpServletRequest req) {
        return "indexPage";
    }

    @RequestMapping("/addOrderPage")
    @ExtApiIdempotent(value = ConstantUtils.EXTAPIFROM)
    public String addOrder(OrderEntity orderEntity) {
        int addOrder = orderMapper.addOrder(orderEntity);
        return addOrder > 0 ? "success" : "fail";
    }

}

最后編輯于：2018.11.09 09:45:59

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末伟恶，一起剝皮案震驚了整個濱河市，隨后出現(xiàn)的幾起案子毅该，更是在濱河造成了極大的恐慌知押，老刑警劉巖，帶你破解...
沈念sama閱讀 206,378評論 6贊 481
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件鹃骂，死亡現(xiàn)場離奇詭異台盯，居然都是意外死亡，警方通過查閱死者的電腦和手機畏线，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,356評論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門静盅，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人寝殴，你說我怎么就攤上這事蒿叠。” “怎么了蚣常？”我有些...
開封第一講書人閱讀 152,702評論 0贊 342
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵市咽，是天一觀的道長。經(jīng)常有香客問我抵蚊，道長施绎，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,259評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任贞绳，我火速辦了婚禮谷醉，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘冈闭。我一直安慰自己俱尼，他們只是感情好，可當我...
茶點故事閱讀 64,263評論 5贊 371
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布萎攒。她就那樣靜靜地躺著遇八，像睡著了一般。火紅的嫁衣襯著肌膚如雪耍休。梳的紋絲不亂的頭發(fā)上刃永，一...
開封第一講書人閱讀 49,036評論 1贊 285
城市分裂傳說
那天，我揣著相機與錄音羹应，去河邊找鬼揽碘。笑死，一個胖子當著我的面吹牛，可吹牛的內(nèi)容都是我干的雳刺。我是一名探鬼主播劫灶，決...
沈念sama閱讀 38,349評論 3贊 400
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼掖桦！你這毒婦竟也來了本昏？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 36,979評論 0贊 259
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤枪汪，失蹤者是張志新（化名）和其女友劉穎涌穆，沒想到半個月后，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體雀久，經(jīng)...
沈念sama閱讀 43,469評論 1贊 300
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡宿稀，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 35,938評論 2贊 323
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了赖捌。大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片祝沸。...
茶點故事閱讀 38,059評論 1贊 333
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖越庇，靈堂內(nèi)的尸體忽然破棺而出罩锐，到底是詐尸還是另有隱情，我是刑警寧澤卤唉，帶...
沈念sama閱讀 33,703評論 4贊 323
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布涩惑，位于F島的核電站，受9級特大地震影響桑驱，放射性物質(zhì)發(fā)生泄漏竭恬。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 39,257評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一碰纬、第九天我趴在偏房一處隱蔽的房頂上張望萍聊。院中可真熱鬧问芬，春花似錦悦析、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,262評論 0贊 19
一樁弒父案强戴，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至挡鞍，卻和暖如春骑歹，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背墨微。一陣腳步聲響...
開封第一講書人閱讀 31,485評論 1贊 262
情欲美人皮
我被黑心中介騙來泰國打工道媚，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人。一個月前我還...
沈念sama閱讀 45,501評論 2贊 354
代替公主和親
正文我出身青樓最域，卻偏偏與公主長得像谴分，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子镀脂，可洞房花燭夜當晚...
茶點故事閱讀 42,792評論 2贊 345

基于AOP Token機制,防止頁面重復提交

推薦閱讀更多精彩內(nèi)容