SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법-Redis-php.cn

집

데이터 베이스

Redis

SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법

王林

May 31, 2023 am 10:40 AM

redisaopspringboot

실제 개발 프로젝트에서 외부에 노출된 인터페이스는 종종 많은 요청에 직면합니다. 멱등성의 개념을 설명하겠습니다. 여러 실행의 영향은 한 번의 실행의 영향과 동일합니다. 이 의미에 따르면 최종적인 의미는 데이터베이스에 미치는 영향은 일회성일 뿐 반복적으로 처리할 수 없다는 것입니다. 멱등성을 보장하는 방법에는 일반적으로 다음 방법이 포함됩니다.

1. 최종적으로 하나의 데이터만 데이터베이스에 삽입되도록 데이터베이스에 고유 인덱스를 설정합니다.

2. 토큰 메커니즘. 각 인터페이스 요청 전에 이 토큰을 요청의 헤더 본문에 추가합니다. 확인이 통과되면 토큰이 삭제됩니다. 요청이 다시 판단됩니다.

3. 비관적 잠금 또는 낙관적 잠금은 다른 SQL이 업데이트할 때마다 데이터를 업데이트할 수 없도록 보장할 수 있습니다(데이터베이스 엔진이 innodb인 경우 전체 테이블이 잠기지 않도록 선택 조건이 고유 인덱스여야 함)

4, 먼저 쿼리한 후 판단합니다. 먼저 데이터베이스에 데이터가 존재하는지 쿼리합니다. 존재가 요청이 이루어졌다는 것을 증명하면 해당 요청이 존재하지 않는다는 것을 증명합니다. 처음으로 들어오시면 요청이 직접 공개됩니다.

인터페이스의 반복 제출을 방지해야 하는 이유는 무엇입니까?
새로운 데이터 인터페이스 및 결제 인터페이스와 같은 일부 민감한 작업 인터페이스의 경우 사용자가 제출 버튼을 여러 번 부적절하게 클릭하면 이러한 인터페이스가 여러 번 요청되어 결국 시스템 예외가 발생할 수 있습니다.

프런트 엔드는 어떻게 제어할 수 있나요?
사용자가 제출 버튼을 클릭하면 프런트 엔드를 제어할 수 있습니다.
1. 버튼을 클릭하면 로딩 프롬프트 상자가 나타납니다.
3. 버튼 클릭 후 새 페이지로 이동

그러나 사용자가 어떤 이상한 작업을 수행할지 모르기 때문에 절대 사용자의 행동을 신뢰하지 마십시오. 중요한 것은 백엔드에서 처리하는 것입니다.

차단 처리를 위해 aop+redis 사용

1. 측면 클래스 RepeatSubmitAspect 만들기
구현 프로세스: 인터페이스 요청 후 키를 찾을 수 있는 경우 토큰+요청 경로가 키 값으로 사용됩니다. , 그 반대가 사실이 아닌 것으로 반복적으로 제출되었음을 증명합니다. 반복 제출이 아닌 경우 직접 공개되며, 키는 redis에 기록되고 일정 시간 내에 만료되도록 설정됩니다. (여기서는 만료 시간을 5초로 설정했습니다.)

기존 웹 프로젝트에서는, 반복적인 제출을 방지하기 위한 일반적인 접근 방식은 다음과 같습니다. 백엔드는 고유한 제출 토큰(uuid)을 생성하고 이를 서버에 저장합니다. 페이지가 요청을 시작하면 백엔드는 확인 후 토큰을 삭제합니다. 요청의 고유성을 보장하기 위한 요청입니다.
단, 어필방식은 앞부분과 뒷부분 모두 변경이 필요합니다. 프로젝트 초기라면 달성 가능하지만, 프로젝트 후반에는 많은 기능이 구현되어 있습니다. 대규모 변경은 불가능합니다.

Idea

1. Controller
2에 제출된 모든 요청을 표시하도록 @NoRepeatSubmit 주석을 사용자 정의합니다. AOP
3을 통해 @NoRepeatSubmit으로 표시된 모든 메서드를 차단합니다. 요청 주소는 redis 분산 잠금을 얻기 위한 고유 키로 사용됩니다. 이때 동시에 획득하면 하나의 스레드만 획득할 수 있습니다.
4. 업무 실행 후 잠금 해제

Redis 분산 잠금 정보

Redis를 사용하는 것은 로드 밸런싱 배포를 위한 것입니다. 독립 실행형 프로젝트인 경우 Redis를 대체하기 위해 로컬 스레드 안전 캐시를 사용할 수 있습니다. 코드
맞춤 주석

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @ClassName NoRepeatSubmit
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:16
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {

    /**
     * 设置请求锁定时间
     *
     * @return
     */
    int lockTime() default 10;

}

AOP

package com.hongkun.aop;

/**
 * @ClassName RepeatSubmitAspect
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:15
 */

import com.hongkun.until.ApiResult;
import com.hongkun.until.Result;
import com.hongkun.until.RedisLock;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author liucheng
 * @since 2020/01/15
 * 防止接口重复提交
 */
@Aspect
@Component
public class RepeatSubmitAspect {
    private static final Logger LOGGER = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Autowired
    private RedisLock redisLock;

    @Pointcut("@annotation(noRepeatSubmit)")
    public void pointCut(NoRepeatSubmit noRepeatSubmit) {
    }

    @Around("pointCut(noRepeatSubmit)")
    public Object around(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) throws Throwable {

        int lockSeconds = noRepeatSubmit.lockTime();

        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        Assert.notNull(request, "request can not null");

        // 此处可以用token或者JSessionId
        String token = request.getHeader("token");
        String path = request.getServletPath();
        String key = getKey(token, path);
        String clientId = getClientId();

        boolean isSuccess = redisLock.lock(key, clientId, lockSeconds,TimeUnit.SECONDS);
        LOGGER.info("tryLock key = [{}], clientId = [{}]", key, clientId);

        if (isSuccess) {
            LOGGER.info("tryLock success, key = [{}], clientId = [{}]", key, clientId);
            // 获取锁成功
            Object result;
            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                redisLock.unlock(key, clientId);
                LOGGER.info("releaseLock success, key = [{}], clientId = [{}]", key, clientId);
            }

            return result;

        } else {
            // 获取锁失败，认为是重复提交的请求
            LOGGER.info("tryLock fail, key = [{}]", key);
            return ApiResult.success(200, "重复请求，请稍后再试", null);
        }

    }

    private String getKey(String token, String path) {
        return "00000"+":"+token + path;
    }

    private String getClientId() {
        return UUID.randomUUID().toString();
    }


}

위 내용은 SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 亿速云에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

REDIS : 응용 프로그램 성능 및 확장 성 향상Apr 17, 2025 am 12:16 AM

Redis는 데이터를 캐싱하여 분산 잠금 및 데이터 지속성을 구현하여 응용 프로그램 성능 및 확장 성을 향상시킵니다. 1) 캐시 데이터 : Redis를 사용하여 데이터 액세스 속도를 향상시키기 위해 자주 액세스하는 데이터를 캐시합니다. 2) 분산 잠금 : Redis를 사용하여 분산 된 잠금 장치를 구현하여 분산 환경에서 작동의 보안을 보장합니다. 3) 데이터 지속성 : 데이터 손실을 방지하기위한 RDB 및 AOF 메커니즘을 통한 데이터 보안을 보장합니다.

Redis : 데이터 모델과 구조 탐색Apr 16, 2025 am 12:09 AM

Redis의 데이터 모델 및 구조에는 5 가지 주요 유형이 포함됩니다. 1. 문자열 : 텍스트 또는 이진 데이터를 저장하는 데 사용되며 원자 연산을 지원합니다. 2. 목록 : 정렬 된 요소 컬렉션, 대기열 및 스택에 적합합니다. 세트 : 세트 작동을 지원하는 비 순차 고유 요소 세트. 4. 순서 세트 (SortedSet) : 순위에 적합한 점수가있는 고유 한 요소 세트. 5. 해시 테이블 (HASH) : 객체를 저장하는 데 적합한 키 값 쌍 모음.

REDIS : 데이터베이스 접근 방식을 분류합니다Apr 15, 2025 am 12:06 AM

Redis의 데이터베이스 방법에는 메모리 인 데이터베이스 및 키 값 저장소가 포함됩니다. 1) Redis는 메모리에 데이터를 저장하고 빠르게 읽고 쓰고 있습니다. 2) 키 값 쌍을 사용하여 데이터를 저장하고 캐시 및 NOSQL 데이터베이스에 적합한 목록, 컬렉션, 해시 테이블 및 주문 컬렉션과 같은 복잡한 데이터 구조를 지원합니다.

왜 Redis를 사용합니까? 혜택과 장점Apr 14, 2025 am 12:07 AM

Redis는 빠른 성능, 풍부한 데이터 구조, 고 가용성 및 확장 성, 지속성 기능 및 광범위한 생태계 지원을 제공하기 때문에 강력한 데이터베이스 솔루션입니다. 1) 매우 빠른 성능 : Redis의 데이터는 메모리에 저장되며 동시성이 높고 대기 시간이 낮은 응용 프로그램에 적합한 빠른 읽기 및 쓰기 속도를 가지고 있습니다. 2) 풍부한 데이터 구조 : 다양한 시나리오에 적합한 목록, 컬렉션 등과 같은 여러 데이터 유형을 지원합니다. 3) 고 가용성 및 확장 성 : 마스터 슬레이브 복제 및 클러스터 모드를 지원하여 고 가용성 및 수평 확장 성을 달성합니다. 4) 지속성 및 데이터 보안 : 데이터 지속성은 RDB 및 AOF를 통해 달성되어 데이터 무결성 및 신뢰성을 보장합니다. 5) 광범위한 생태계 및 지역 사회 지원 : 거대한 생태계와 활동적인 커뮤니티,

NOSQL 이해 : Redis의 주요 기능Apr 13, 2025 am 12:17 AM

Redis의 주요 기능에는 속도, 유연성 및 풍부한 데이터 구조 지원이 포함됩니다. 1) 속도 : Redis는 메모리 내 데이터베이스이며, 읽기 및 쓰기 작업은 거의 순간적이며 캐시 및 세션 관리에 적합합니다. 2) 유연성 : 복잡한 데이터 처리에 적합한 문자열, 목록, 컬렉션 등과 같은 여러 데이터 구조를 지원합니다. 3) 데이터 구조 지원 : 다양한 비즈니스 요구에 적합한 문자열, 목록, 컬렉션, 해시 테이블 등을 제공합니다.

REDIS : 기본 기능을 식별합니다Apr 12, 2025 am 12:01 AM

Redis의 핵심 기능은 고성능 인 메모리 데이터 저장 및 처리 시스템입니다. 1) 고속 데이터 액세스 : Redis는 메모리에 데이터를 저장하고 마이크로 초 수준 읽기 및 쓰기 속도를 제공합니다. 2) 풍부한 데이터 구조 : 문자열, 목록, 컬렉션 등을 지원하며 다양한 응용 프로그램 시나리오에 적응합니다. 3) 지속성 : RDB 및 AOF를 통해 디스크에 데이터를 지속하십시오. 4) 구독 게시 : 메시지 대기열 또는 실시간 통신 시스템에서 사용할 수 있습니다.

Redis : 인기있는 데이터 구조에 대한 안내서Apr 11, 2025 am 12:04 AM

Redis는 다음을 포함하여 다양한 데이터 구조를 지원합니다. 1. String, 단일 값 데이터 저장에 적합합니다. 2. 큐 및 스택에 적합한 목록; 3. 비면성 데이터 저장에 사용되는 세트; 4. 순서, 순위 목록 및 우선 순위 대기열에 적합한 순서 세트; 5. 해시 테이블, 객체 또는 구조화 된 데이터를 저장하는 데 적합합니다.

Redis 카운터를 구현하는 방법Apr 10, 2025 pm 10:21 PM

Redis Counter는 Redis Key-Value Pair 스토리지를 사용하여 다음 단계를 포함하여 계산 작업을 구현하는 메커니즘입니다. 카운터 키 생성, 카운트 증가, 카운트 감소, 카운트 재설정 및 카운트 얻기. Redis 카운터의 장점에는 빠른 속도, 높은 동시성, 내구성 및 단순성 및 사용 편의성이 포함됩니다. 사용자 액세스 계산, 실시간 메트릭 추적, 게임 점수 및 순위 및 주문 처리 계산과 같은 시나리오에서 사용할 수 있습니다.

See all articles