IT博文
MySQL 事务隔离级别详解
使用 docker compose 安装 tidb
架构师日记-如何写的一手好代码
生产事故-记一次特殊的OOM排查
Docker安装RabbitMQ——基于docker-compose工具
使用 docker-compose 部署单机 RabbitMQ
只需3步,即刻体验Oracle Database 23c
长达 1.7 万字的 explain 关键字指南!
Redis为什么能抗住10万并发?揭秘性能优越的背后原因
深度剖析Redis九种数据结构实现原理
【绩效季】遇到一个好领导有多重要,从被打差绩效到收获成长
为什么Redis不直接使用C语言的字符串?
Java阻塞队列中的异类,SynchronousQueue底层实现原理剖析
如何调整和优化 Go 程序的内存管理方式?
应用部署引起上游服务抖动问题分析及优化实践方案
Java 并发工具合集 JUC 大爆发!!!
卷起来!!这才是 MySQL 事务 & MVCC 的真相。
JDK8 到 JDK17 有哪些吸引人的新特性?
告别StringUtil:使用Java 11的全新String API优化你的代码
从JDK8飞升到JDK17,再到未来的JDK21
Java JMH Benchmark Tutorial
linux和macOS下top命令区别
Windows10关闭Hyper-V的三种方法
为什么应该选择 POSTGRES?
阿里云对象存储 OSS 限流超过阈值自动关闭【防破产,保平安】
Java高并发革命!JDK19新特性——虚拟线程(Virtual Threads)
“请不要在虚拟机中运行此程序”的解决方案
Spring中的循环依赖及解决
浅谈复杂业务系统的架构设计 | 京东云技术团队
面试题:聊聊TCP的粘包、拆包以及解决方案
操作日志记录实现方式
字节跳动技术团队-慢 SQL 分析与优化
Spring Boot 使用 AOP 防止重复提交
Controller层代码就该这么写,简洁又优雅!
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
重复提交不再是问题!SpringBoot自定义注解+AOP巧妙解决
SpringBoot 整合 ES 实现 CRUD 操作
SpringBoot 整合 ES 进行各种高级查询搜索
SpringBoot操作ES进行各种高级查询
SpringBoot整合ES查询
如何做架构设计? | 京东云技术团队
最值得推荐的五个VPN软件(便宜+好用+稳定),靠谱的V2ray梯子工具
我说MySQL每张表最好不超过2000万数据,面试官让我回去等通知?
vivo 自研鲁班分布式 ID 服务实践
使用自带zookeeper超简单安装kafka
推荐 6 个很牛的 IDEA 插件
喜马拉雅 Redis 与 Pika 缓存使用军规
「程序员转型技术管理」必修的 10 个能力提升方向
jdk17 下 netty 导致堆内存疯涨原因排查 | 京东云技术团队
如何优雅做好项目管理?
MySQL 到 TiDB:Hive Metastore 横向扩展之路
聊聊即将到来的 MySQL5.7 停服事件
Linux终端环境配置
微软 Edge 浏览器隐藏功能一览:多线程下载、IE 模式、阻止视频自动播放等
Hutool 中那些常用的工具类和实用方法
clash 内核删库?汇总目前常用的内核仓库和客户端
JDK11 升级 JDK17 最全实践干货来了 | 京东云技术团队
我是如何写一篇技术文的?
虚拟线程原理及性能分析
Java线程池实现原理及其在美团业务中的实践
Editplus和EmEditor配置一键编译java运行环境
用Spring Boot 3.2虚拟线程搭建静态文件服务器有多快?
SpringBoot中使用LocalDateTime踩坑记录 - 程序员偏安 - 博客园
程序员必备!10款实用便捷的Git可视化管理工具 - 追逐时光者 - 博客园
基于Netty开发轻量级RPC框架
开发Java应用时如何用好Log
复杂SQL治理实践 | 京东物流技术团队
火山引擎ByteHouse:分析型数据库如何设计并发控制?
多次崩了之后,阿里云终于改了
推荐程序员必知的四大神级学习网站
初探分布式链路追踪
新项目为什么决定用 JDK 17了
Java上进了,JDK21 要来了,并发编程再也不是噩梦了
mapstruct这么用,同事也开始模仿
再见RestTemplate,Spring 6.1新特性:RestClient 了解一下!
【MySQL】MySQL表设计的经验(建议收藏)
如何正确地理解应用架构并开发
解读工行专利CN112905176B
工商银行取得「基于 Spring Boot 的 web 系统后端实现方法及装置」专利
IDEA 2024.1:Spring支持增强、GitHub Action支持增强、更新HTTP Client等
TIOBE 2 月:Go 首次进入前十、“上古语言” COBOL 和 Fortran 排名飙升
Java 21 虚拟线程如何限流控制吞吐量
🎉 通用、灵活、高性能分布式 ID 生成器 | CosId 2.6.6 发布
20年编程,AI编程6个月,关于Copliot辅助编码工具,你想知道的都在这里
Java 8 内存管理原理解析及内存故障排查实践
消息队列选型之 Kafka vs RabbitMQ
从 MongoDB 到 PostgreSQL 的大迁移
腾讯云4月8日故障复盘及情况说明
PHP 在 2024 年还值得学习吗?
AMD集显安装显卡驱动之后出现黑屏,建议这样解决
使用 Docker 部署 moments 微信朋友圈 - 谱次· - 博客园
Java 17 是最常用的 Java LTS 版本
盘点Lombok的几个骚操作
Llama 3 + Ollama + Open WebUI打造本机强大GPT
如何优雅地编写缓存代码
Gmeek快速上手
笔记软件思源远程和本地接入大语言模型服务Ollama实现AI辅助写作(Windows篇)
Git Subtree:简单粗暴的多项目管理神器
这款轻量级规则引擎,真香!!
Ollama教程:本地LLM管理、WebUI对话、Python/Java客户端API应用
GLM-4-9B支持 Ollama 部署
智谱AI开源代码生成大模型第四代版本:CodeGeeX4-ALL-9B
美团二面:如何保证Redis与Mysql双写一致性?连续两个面试问到了!
免费开源好用,Obsidian和Omnivore真正实现一键联动剪藏文章,手把手教程!
得物 Redis 设计与实践
架构图怎么画?手把手教您,以生鲜电商为例剖析业务/应用/数据/技术架构图
使用Hutool要注意了!升级到6.0后你调用的所有方法都将报错 - 掘金
别再用雪花算法生成ID了!试试这个吧
无敌的Arthas!
Navicat Premium v16、v17 破解激活
🎉 分布式接口文档聚合,Solon 是怎么做的?
深入体验全新 Cursor AI IDE 后,说杀疯了真不为过!
Nacos 3.0 架构全景解读,AI 时代服务注册中心的演进
本文档使用 MrDoc 发布
-
+
重复提交不再是问题!SpringBoot自定义注解+AOP巧妙解决
随着前后端分离开发的逐渐流行,后端接口的安全性也变得越来越重要。其中,防止重复提交是接口安全性的一个重要方面。如果用户在短时间内多次提交相同的请求,可能会导致系统状态异常或者产生不必要的资源浪费。 本文将介绍如何使用SpringBoot自定义注解和AOP技术,实现防止重复提交的功能。 # 一、SpringBoot自定义注解 SpringBoot是一款快速开发框架,它提供了丰富的注解,可以让开发者快速构建应用程序。在这里,我们可以通过自定义注解来实现防止重复提交的功能。 首先,我们定义一个@NoRepeatSubmit注解,用于标识需要防止重复提交的方法: ``` @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NoRepeatSubmit { /** * 过期时间,单位为秒,默认为5秒 */ int expireTime() default 5; } ``` 这个注解有一个属性expireTime,用于设置防重复提交的时间,单位为秒,默认为5秒。如果在这个时间内用户再次提交相同的请求,服务器会认为是重复提交,拒绝处理。 # 二、AOP技术 AOP(Aspect-Oriented Programming)是一种编程范式,它可以在程序运行期间动态地将额外的行为织入到代码中,比如日志、安全、事务等。  在本例中,我们可以使用AOP技术,通过拦截方法并检查是否有@NoRepeatSubmit注解来实现防止重复提交的功能。 首先,我们定义一个切面类NoRepeatSubmitAspect: ``` @Aspect @Component public class NoRepeatSubmitAspect { @Autowired private RedisTemplate<String, String> redisTemplate; @Pointcut("@annotation(com.example.demo.annotation.NoRepeatSubmit)") public void noRepeatSubmit() { } @Around("noRepeatSubmit()") public Object around(ProceedingJoinPoint joinPoint) throws Throwable { HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); String token = request.getHeader("token"); if (StringUtils.isEmpty(token)) { throw new RuntimeException("token不能为空"); } String path = request.getServletPath(); String key = "NoRepeatSubmit:" + token + ":" + path; boolean isExist = redisTemplate.hasKey(key); if (isExist) { throw new RuntimeException("请勿重复提交"); } redisTemplate.opsForValue().set(key, "0", expireTime(), TimeUnit.SECONDS); Object result = joinPoint.proceed(); return result; } /** * 获取注解中的过期时间 */ private int expireTime() { MethodSignature signature = (MethodSignature) joinPoint.getSignature(); Method method = signature.getMethod(); NoRepeatSubmit annotation = method.getAnnotation(NoRepeatSubmit.class); return annotation.expireTime(); } } ``` 这个切面类主要完成了两个方法:noRepeatSubmit()和around()。 noRepeatSubmit()方法用于定义切入点,即拦截所有被@NoRepeatSubmit注解修饰的方法。 around()方法用于实现防止重复提交的逻辑。它首先从HttpServletRequest中获取token和path,然后在Redis中查找是否有对应的key。如果找到了,就说明用户在短时间内重复提交了相同的请求,此时会抛出异常并拒绝处理。如果没有找到,就说明是第一次提交,此时会在Redis中设置对应的key,并执行原来的方法。 注意,这里使用了Redis来存储重复提交的信息,因为Redis是一种高性能的内存数据库,能够快速地存取数据。另外,我们在key的前面加上了一个前缀,这样可以方便地区分不同的用户和路径。 最后,我们需要在SpringBoot启动类上添加@EnableAspectJAutoProxy注解,来启用AOP功能: ``` @SpringBootApplication @EnableAspectJAutoProxy public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class, args); } } ``` # 三、测试 现在,我们已经完成了防止重复提交的代码。下面,我们来测试一下它的效果。 首先,我们定义一个UserController,其中有一个方法addUser(),用于添加用户信息: ``` @RestController public class UserController { @PostMapping("/user") @NoRepeatSubmit(expireTime = 10) public String addUser(@RequestBody User user) throws InterruptedException { Thread.sleep(5000); return "success"; } } ``` 这个方法使用了@NoRepeatSubmit注解,并设置了expireTime属性为10秒。这意味着,如果用户在10秒内重复提交相同的请求,服务器会认为是重复提交,拒绝处理。 我们可以使用Postman工具来测试这个接口。首先,我们向服务器发送一次请求: ``` POST http://localhost:8080/user Content-Type: application/json { "name": "Tom", "age": 18 } ``` 服务器返回了"success",这意味着第一次提交成功了。接着,我们再次发送相同的请求: ``` POST http://localhost:8080/user Content-Type: application/json { "name": "Tom", "age": 18 } ``` 这次,服务器返回了一个异常: ``` { "timestamp": "2023-03-13T09:28:27.058+0000", "status": 500, "error": "Internal Server Error", "message": "请勿重复提交", "path": "/user" } ``` 这说明我们的防重复提交功能已经生效了。在第一次提交之后,如果用户在10秒内再次提交相同的请求,服务器会拒绝处理,并返回一个错误信息。 # 四、总结 本文介绍了如何使用SpringBoot自定义注解和AOP技术,实现防止重复提交的功能。通过定义一个@NoRepeatSubmit注解,并编写一个AOP切面,我们能够轻松地在SpringBoot项目中添加防重复提交的功能,提高应用的稳定性和安全性。 在实现过程中,我们使用了Redis来存储重复提交的信息。Redis是一种高性能的内存数据库,能够快速地存取数据,非常适合用来存储一些需要快速读写的信息。在实际项目中,如果需要存储大量的数据,可以考虑使用其他数据库,比如MySQL、MongoDB等。 另外,我们在@NoRepeatSubmit注解中添加了一个expireTime属性,用于设置重复提交信息在Redis中的过期时间。这样可以避免Redis中存储过多的无用数据,提高系统的性能。 最后,需要注意的是,防止重复提交只是应用程序中的一个小功能,它并不能完全保证应用程序的安全性。在实际项目中,还需要加强其他方面的安全性,比如用户认证、数据加密等。
admin
2023年5月29日 06:34
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码