SpringBoot怎麼結合Aop+Redis防止介面重複提交-Redis-PHP中文網

首頁

資料庫

Redis

SpringBoot怎麼結合Aop+Redis防止介面重複提交

王林

May 31, 2023 am 10:40 AM

redisaopspringboot

在實際的開發項目中,一個對外暴露的接口往往會面臨很多次請求，我們來解釋一下冪等的概念：任意多次執行所產生的影響均與一次執行的影響相同。依照這個意義，最終的意義就是對資料庫的影響只能是一次性的，不能重複處理。如何保證其冪等性，通常有以下手段：

1、資料庫建立唯一性索引，可以保證最終插入資料庫的只有一條資料。

2、token機制，每次介面請求前先取得一個token，然後再下次請求的時候在請求的header體中加上這個token，後台進行驗證，如果驗證通過刪除token，下次請求再次判斷token。

3、悲觀鎖或樂觀鎖，悲觀鎖可以保證每次for update的時候其他sql無法update資料(在資料庫引擎是innodb的時候,select的條件必須是唯一索引,防止鎖全表)

4、先查詢後判斷，首先透過查詢資料庫是否存在數據，如果存在證明已經請求過了，直接拒絕該請求，如果沒有存在，就證明是第一次進來，直接放行。

為什麼要防止介面重複提交？
對於有些敏感操作接口，例如新增資料接口、付款接口，如果使用者操作不當多次點擊提交按鈕，這些接口就會被多次請求，最後可能導致系統異常。

前端可以如何控制？
前端可以透過js控制，當使用者點擊提交按鈕，
1.按鈕設定多少秒內不可點擊狀態
2.按鈕點擊後彈出loading提示框，避免再次點擊，直到介面要求返回後
3.按鈕點擊後跳到新的頁面

但是，請記住，永遠不要相信用戶的行為，因為你不知道用戶會做哪些奇葩的操作，所以，最重要的還是要在後端處理。

使用aop redis進行攔截處理
一.創建切面類RepeatSubmitAspect
實現過程：接口請求後，token 請求路徑作為key值去redis中讀取數據，若能找到這個key，則證明是重複提交的，反之不是。若不是重複提交，則直接放行，並將這個key寫入redis中，並設定一定時間過期（我這裡是設定的5s過期）

在傳統的web專案中，為了防止重複提交，通常做法是：後端產生唯一的提交令牌（uuid），儲存在服務端，頁面在發起請求時，攜帶次令牌，後端驗證請求後刪除令牌，保證請求的唯一性。
但是，上訴的做法是需要前後端都需要進行改動，如果在專案初期，是可以實現的，但是，在專案的後期，很多功能都實現好了，不可能大範圍的去改動。

思路
1.自訂註解@NoRepeatSubmit 標記所有Controller中提交的請求
2.透過AOP對所有標記了@NoRepeatSubmit 的方法進行攔截
3.在業務方法執行前，取得目前使用者的token或JSessionId 目前請求位址，作為一個唯一的key，去取得redis分散式鎖，如果此時並發獲取，只有一個執行緒能取得到。
4.業務執行後，釋放鎖定

關於Redis分散式鎖定
使用Redis是為了在負載平衡部署，如果是單機的專案可以使用一個本地執行緒安全的Cache取代Redis

程式碼
自訂註解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @ClassName NoRepeatSubmit
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:16
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {

    /**
     * 设置请求锁定时间
     *
     * @return
     */
    int lockTime() default 10;

}

AOP

package com.hongkun.aop;

/**
 * @ClassName RepeatSubmitAspect
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:15
 */

import com.hongkun.until.ApiResult;
import com.hongkun.until.Result;
import com.hongkun.until.RedisLock;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author liucheng
 * @since 2020/01/15
 * 防止接口重复提交
 */
@Aspect
@Component
public class RepeatSubmitAspect {
    private static final Logger LOGGER = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Autowired
    private RedisLock redisLock;

    @Pointcut("@annotation(noRepeatSubmit)")
    public void pointCut(NoRepeatSubmit noRepeatSubmit) {
    }

    @Around("pointCut(noRepeatSubmit)")
    public Object around(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) throws Throwable {

        int lockSeconds = noRepeatSubmit.lockTime();

        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        Assert.notNull(request, "request can not null");

        // 此处可以用token或者JSessionId
        String token = request.getHeader("token");
        String path = request.getServletPath();
        String key = getKey(token, path);
        String clientId = getClientId();

        boolean isSuccess = redisLock.lock(key, clientId, lockSeconds,TimeUnit.SECONDS);
        LOGGER.info("tryLock key = [{}], clientId = [{}]", key, clientId);

        if (isSuccess) {
            LOGGER.info("tryLock success, key = [{}], clientId = [{}]", key, clientId);
            // 获取锁成功
            Object result;
            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                redisLock.unlock(key, clientId);
                LOGGER.info("releaseLock success, key = [{}], clientId = [{}]", key, clientId);
            }

            return result;

        } else {
            // 获取锁失败，认为是重复提交的请求
            LOGGER.info("tryLock fail, key = [{}]", key);
            return ApiResult.success(200, "重复请求，请稍后再试", null);
        }

    }

    private String getKey(String token, String path) {
        return "00000"+":"+token + path;
    }

    private String getClientId() {
        return UUID.randomUUID().toString();
    }


}

以上是SpringBoot怎麼結合Aop+Redis防止介面重複提交的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：亿速云。如有侵權，請聯絡admin@php.cn刪除

REDIS：確定其主要功能Apr 12, 2025 am 12:01 AM

Redis的核心功能是高性能的內存數據存儲和處理系統。 1)高速數據訪問：Redis將數據存儲在內存中，提供微秒級別的讀寫速度。 2)豐富的數據結構：支持字符串、列表、集合等，適應多種應用場景。 3)持久化：通過RDB和AOF方式將數據持久化到磁盤。 4)發布訂閱：可用於消息隊列或實時通信系統。

REDIS：流行數據結構指南Apr 11, 2025 am 12:04 AM

Redis支持多種數據結構，具體包括：1.字符串（String），適合存儲單一值數據；2.列表（List），適用於隊列和棧；3.集合（Set），用於存儲不重複數據；4.有序集合（SortedSet），適用於排行榜和優先級隊列；5.哈希表（Hash），適合存儲對像或結構化數據。

redis計數器怎麼實現Apr 10, 2025 pm 10:21 PM

Redis計數器是一種使用Redis鍵值對存儲來實現計數操作的機制，包含以下步驟：創建計數器鍵、增加計數、減少計數、重置計數和獲取計數。 Redis計數器的優勢包括速度快、高並發、持久性和簡單易用。它可用於用戶訪問計數、實時指標跟踪、遊戲分數和排名以及訂單處理計數等場景。

redis命令行怎麼用Apr 10, 2025 pm 10:18 PM

使用 Redis 命令行工具 (redis-cli) 可通過以下步驟管理和操作 Redis：連接到服務器，指定地址和端口。使用命令名稱和參數向服務器發送命令。使用 HELP 命令查看特定命令的幫助信息。使用 QUIT 命令退出命令行工具。

redis集群模式怎麼搭建Apr 10, 2025 pm 10:15 PM

Redis集群模式通過分片將Redis實例部署到多個服務器，提高可擴展性和可用性。搭建步驟如下：創建奇數個Redis實例，端口不同；創建3個sentinel實例，監控Redis實例並進行故障轉移；配置sentinel配置文件，添加監控Redis實例信息和故障轉移設置；配置Redis實例配置文件，啟用集群模式並指定集群信息文件路徑；創建nodes.conf文件，包含各Redis實例的信息；啟動集群，執行create命令創建集群並指定副本數量；登錄集群執行CLUSTER INFO命令驗證集群狀態；使

redis怎麼讀取隊列Apr 10, 2025 pm 10:12 PM

要從 Redis 讀取隊列，需要獲取隊列名稱、使用 LPOP 命令讀取元素，並處理空隊列。具體步驟如下：獲取隊列名稱：以 "queue:" 前綴命名，如 "queue:my-queue"。使用 LPOP 命令：從隊列頭部彈出元素並返回其值，如 LPOP queue:my-queue。處理空隊列：如果隊列為空，LPOP 返回 nil，可先檢查隊列是否存在再讀取元素。

redis集群zset怎麼使用Apr 10, 2025 pm 10:09 PM

Redis 集群中使用 zset：zset 是一種有序集合，將元素與評分關聯。分片策略： a. 哈希分片：根據 zset 鍵的哈希值分佈。 b. 範圍分片：根據元素評分劃分為範圍，並將每個範圍分配給不同的節點。讀寫操作： a. 讀操作：如果 zset 鍵屬於當前節點的分片，則在本地處理；否則，路由到相應的分片。 b. 寫入操作：始終路由到持有 zset 鍵的分片。