SpringBoot が Aop+Redis を組み合わせてインターフェイスの繰り返し送信を防ぐ方法-Redis-php.cn

ホームページ

データベース

Redis

SpringBoot が Aop+Redis を組み合わせてインターフェイスの繰り返し送信を防ぐ方法

王林

May 31, 2023 am 10:40 AM

redisaopspringboot

実際の開発プロジェクトでは、外部に公開されたインターフェイスが多くのリクエストに直面することがよくあります。冪等性の概念を説明しましょう: 複数の実行の影響は 1 回の実行の影響と同じです。この意味によると、最終的な意味は、データベースへの影響は 1 回限りであり、繰り返し処理することはできないということです。べき等性を確認する方法には通常、次の方法が含まれます:

1. データベース内に一意のインデックスを確立して、最終的に 1 つのデータのみがデータベースに挿入されるようにします。

2. トークンのメカニズム. 各インターフェイスリクエストの前にトークンを取得し、次回リクエストのヘッダー本文にこのトークンを追加します. 検証はバックグラウンドで実行されます. 検証に合格すると、トークンは次へリクエストごとに再度トークンの判定を行います。

3. 悲観的ロックまたは楽観的ロック. 悲観的ロックを使用すると、他の SQL が更新のたびにデータを更新できないようにできます (データベースエンジンが innodb の場合、テーブル全体がロックされないように、選択条件は一意のインデックスである必要があります)。 )

4. 最初にクエリを実行してから判断します。まず、データベースにクエリを実行してデータが存在するかどうかを確認します。データが存在する場合は、リクエストが行われたことが証明され、リクエストは直接拒否されます。存在しない場合は初入荷であることを証明し、そのまま公開します。

インターフェイスの繰り返しの送信を防止する必要があるのはなぜですか?
新しいデータインターフェイスや支払いインターフェイスなど、一部の機密性の高い操作インターフェイスでは、ユーザーが送信ボタンを複数回誤ってクリックすると、これらのインターフェイスが複数回要求され、最終的にシステム例外が発生する可能性があります。

フロントエンドはどのように制御できますか?
フロントエンドは js を通じて制御できます。ユーザーが送信ボタンをクリックすると、##1. ボタンが数秒間クリックできないように設定されます。##2. ボタンがクリックされた後、読み込みが行われます。プロンプトボックスがポップアップ表示され、インターフェイスリクエストが返されるまで再度クリックする必要はありません。その後
3. ボタンをクリックして新しいページにジャンプします。

ただし、ユーザーの動作を決して信用しないことを覚えておいてください。ユーザーがどのような奇妙な操作を行うかはわかりません。そのため、最も重要なことは、バックエンドで処理する必要があるということです。

インターセプト処理に aop redis を使用する

1. アスペクトクラスのRepeatSubmitAspectを作成します

実装プロセス: インターフェイスリクエストの後、トークンリクエストパスをキー値として使用して、redis からデータを読み取ります。キーが見つかると、キーが繰り返し送信されたことが証明され、その逆も同様です。繰り返し送信されない場合は、直接解放され、キーが Redis に書き込まれ、一定期間内に期限切れになるように設定されます (ここでは有効期限を 5 秒に設定しています)

#従来の Web プロジェクトでは、繰り返しの送信を防ぐために、バックエンドで一意の送信トークン (uuid) を生成し、サーバーに保存します。ページがリクエストを開始すると、そのトークンが送信されます。バックエンドは、リクエストの一意性を保証するためにリクエストを検証した後にトークンを削除します。

ただし、アピール方法はフロントエンドとバックエンドの両方に変更が必要で、プロジェクトの初期段階であれば実現可能ですが、プロジェクト後半になると多くの機能が実装され、大規模な変更は不可能です。

アイデア
1. 注釈 @NoRepeatSubmit をカスタマイズして、コントローラーで送信されたすべてのリクエストをマークします

2. @NoRepeatSubmit でマークされたすべてのメソッドを AOP を通じてインターセプトします

3. ビジネスメソッドを実行します前に、現在のユーザーのトークンまたは JSessionId の現在のリクエストアドレスを一意のキーとして取得し、redis 分散ロックを取得します。このとき同時取得を行うと 1 つのスレッドのみが取得できます。
4. ビジネスが実行されたら、ロックを解放します。

Redis 分散ロックについて
Redis を使用するのは負荷分散デプロイメントのためです。スタンドアロンプロジェクトの場合は、ローカルのスレッドセーフキャッシュが使用されます。 Redis の代わりに使用できます

Code
カスタムアノテーション

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @ClassName NoRepeatSubmit
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:16
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {

    /**
     * 设置请求锁定时间
     *
     * @return
     */
    int lockTime() default 10;

}

AOP

package com.hongkun.aop;

/**
 * @ClassName RepeatSubmitAspect
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:15
 */

import com.hongkun.until.ApiResult;
import com.hongkun.until.Result;
import com.hongkun.until.RedisLock;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author liucheng
 * @since 2020/01/15
 * 防止接口重复提交
 */
@Aspect
@Component
public class RepeatSubmitAspect {
    private static final Logger LOGGER = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Autowired
    private RedisLock redisLock;

    @Pointcut("@annotation(noRepeatSubmit)")
    public void pointCut(NoRepeatSubmit noRepeatSubmit) {
    }

    @Around("pointCut(noRepeatSubmit)")
    public Object around(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) throws Throwable {

        int lockSeconds = noRepeatSubmit.lockTime();

        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        Assert.notNull(request, "request can not null");

        // 此处可以用token或者JSessionId
        String token = request.getHeader("token");
        String path = request.getServletPath();
        String key = getKey(token, path);
        String clientId = getClientId();

        boolean isSuccess = redisLock.lock(key, clientId, lockSeconds,TimeUnit.SECONDS);
        LOGGER.info("tryLock key = [{}], clientId = [{}]", key, clientId);

        if (isSuccess) {
            LOGGER.info("tryLock success, key = [{}], clientId = [{}]", key, clientId);
            // 获取锁成功
            Object result;
            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                redisLock.unlock(key, clientId);
                LOGGER.info("releaseLock success, key = [{}], clientId = [{}]", key, clientId);
            }

            return result;

        } else {
            // 获取锁失败，认为是重复提交的请求
            LOGGER.info("tryLock fail, key = [{}]", key);
            return ApiResult.success(200, "重复请求，请稍后再试", null);
        }

    }

    private String getKey(String token, String path) {
        return "00000"+":"+token + path;
    }

    private String getClientId() {
        return UUID.randomUUID().toString();
    }


}

以上がSpringBoot が Aop+Redis を組み合わせてインターフェイスの繰り返し送信を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Redis：アプリケーションのパフォーマンスとスケーラビリティの向上Apr 17, 2025 am 12:16 AM

Redisは、データをキャッシュし、分散ロックとデータの持続性を実装することにより、アプリケーションのパフォーマンスとスケーラビリティを向上させます。 1）キャッシュデータ：Redisを使用して頻繁にアクセスしたデータをキャッシュして、データアクセス速度を向上させます。 2）分散ロック：Redisを使用して分散ロックを実装して、分散環境での操作のセキュリティを確保します。 3）データの持続性：データの損失を防ぐために、RDBおよびAOFメカニズムを介してデータセキュリティを確保します。

Redis：データモデルと構造の調査Apr 16, 2025 am 12:09 AM

Redisのデータモデルと構造には、5つの主要なタイプが含まれます。1。文字列：テキストまたはバイナリデータの保存に使用され、原子操作をサポートします。 2。リスト：キューとスタックに適した注文された要素コレクション。 3.セット：順序付けられていない一意の要素セット、セット操作をサポートします。 4。注文セット（sortedset）：ランキングに適したスコアを持つ一意の要素セット。 5。ハッシュテーブル（ハッシュ）：オブジェクトの保存に適したキー価値ペアのコレクション。

Redis：データベースアプローチの分類Apr 15, 2025 am 12:06 AM

Redisのデータベースメソッドには、メモリ内データベースとキー価値ストレージが含まれます。 1）Redisはデータをメモリに保存し、速く読み取り、書き込みます。 2）キー価値のペアを使用してデータを保存し、キャッシュやNOSQLデータベースに適したリスト、コレクション、ハッシュテーブル、注文コレクションなどの複雑なデータ構造をサポートします。

なぜRedisを使用するのですか？利点と利点Apr 14, 2025 am 12:07 AM

Redisは、高速パフォーマンス、リッチデータ構造、高可用性とスケーラビリティ、持続性能力、幅広いエコシステムサポートを提供するため、強力なデータベースソリューションです。 1）非常に速いパフォーマンス：Redisのデータはメモリに保存され、非常に速い読み取り速度と書き込み速度が高く、高い並行性と低レイテンシアプリケーションに適しています。 2）豊富なデータ構造：さまざまなシナリオに適したリスト、コレクションなど、複数のデータ型をサポートします。 3）高可用性とスケーラビリティ：マスタースレーブの複製とクラスターモードをサポートして、高可用性と水平スケーラビリティを実現します。 4）持続性とデータセキュリティ：データの整合性と信頼性を確保するために、データの持続性がRDBとAOFを通じて達成されます。 5）幅広い生態系とコミュニティのサポート：巨大なエコシステムとアクティブなコミュニティにより、

NOSQLの理解：Redisの重要な機能Apr 13, 2025 am 12:17 AM

Redisの主な機能には、速度、柔軟性、豊富なデータ構造のサポートが含まれます。 1）速度：Redisはメモリ内データベースであり、読み取り操作はほとんど瞬間的で、キャッシュとセッション管理に適しています。 2）柔軟性：複雑なデータ処理に適した文字列、リスト、コレクションなど、複数のデータ構造をサポートします。 3）データ構造のサポート：さまざまなビジネスニーズに適した文字列、リスト、コレクション、ハッシュテーブルなどを提供します。

Redis：主要な機能を特定しますApr 12, 2025 am 12:01 AM

Redisのコア関数は、高性能のメモリ内データストレージおよび処理システムです。 1）高速データアクセス：Redisはデータをメモリに保存し、マイクロ秒レベルの読み取り速度と書き込み速度を提供します。 2）豊富なデータ構造：文字列、リスト、コレクションなどをサポートし、さまざまなアプリケーションシナリオに適応します。 3）永続性：RDBとAOFを介してディスクにデータを持続します。 4）サブスクリプションを公開：メッセージキューまたはリアルタイム通信システムで使用できます。

Redis：一般的なデータ構造のガイドApr 11, 2025 am 12:04 AM

Redisは、次のようなさまざまなデータ構造をサポートしています。1。文字列、単一価値データの保存に適しています。 2。キューやスタックに適したリスト。 3.非重複データの保存に使用されるセット。 4。ランキングリストと優先キューに適した注文セット。 5。オブジェクトまたは構造化されたデータの保存に適したハッシュテーブル。

Redisカウンターを実装する方法Apr 10, 2025 pm 10:21 PM

Redisカウンターは、Redisキー価値ペアストレージを使用して、カウンターキーの作成、カウントの増加、カウントの減少、カウントのリセット、およびカウントの取得など、カウント操作を実装するメカニズムです。 Redisカウンターの利点には、高速速度、高い並行性、耐久性、シンプルさと使いやすさが含まれます。ユーザーアクセスカウント、リアルタイムメトリック追跡、ゲームのスコアとランキング、注文処理などのシナリオで使用できます。

See all articles