【SpringBoot】自定义注解+AOP实现防止重复提交本文主要有以下内容: 在日常的开发中、为了数据安全和防止操作人
站长
· 阅读数 35
本文主要有以下内容:
- 借助拦截器+自定义注解实现防止重复提交
在日常的开发中、为了数据安全和防止操作人手快了导致的数据重复提交、除了在数据库做唯一性约束外、也要在应用层做一些防止重复提交的约束。因此可以借助注解+拦截器实现这一需求。
自定义注解
首先自定义一个注解主要有以下属性:
interval:标记一个接口被访问的时间间隔。message:消息提示。
@Target({java.lang.annotation.ElementType.METHOD})
@Retention(java.lang.annotation.RetentionPolicy.RUNTIME)
public @interface RepeatSubmit {
int interval() default 5000;
/**
* 提示消息
*/
String message() default "不允许重复提交,请稍候再试";
}
自定义拦截器
使用模版模式定义拦截器、判断是否重复提交的逻辑交给子类实现、该类的主要作用是判断当前访问路由是否被自定义注解修饰、如果没有则直接放行、反之将其交给子类实现、代码如下:
@Component
public abstract class RepeatSubmitInterceptor implements HandlerInterceptor {
@Resource
ObjectMapper objectMapper;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
if (annotation != null) {
if (this.isRepeatSubmit(request, annotation)) {
response.setContentType("application/json");
response.setCharacterEncoding("UTF-8");
//
PrintWriter writer = response.getWriter();
writer.write(objectMapper.writeValueAsString(buildResponse(annotation)));
return false;
}
}
return true;
}
return true;
}
protected Map<String, String> buildResponse(RepeatSubmit annotation) {
Map<String, String> map = new HashMap<>();
map.put("code", "500");
map.put("msg", annotation.message());
return map;
}
public abstract boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation);
}
子类实现抽象方法isRepeatSubmit,在这个类里面主要由如下属性:
KEY_MAPPING:主要记录请求和请求参数之间的关系、其key为requestURI+ mapper.writeValueAsString(parameterMap) + header,value为请求参数和请求时间、用于判断时间间隔和两次请求参数是否相同。- 在实际的项目中、通常放在redis里面、需要给这个key添加一个大于时间间隔的过期时间。这里主要是为了图简单。
代码如下所示:
@Component
public class SameDataInterceptor extends RepeatSubmitInterceptor {
// 模拟redis
private final static ConcurrentHashMap<String, HashMap<String, Object>> KEY_MAPPING = new ConcurrentHashMap<>();
ObjectMapper mapper = new ObjectMapper();
@Override
public boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) {
String requestURI = request.getRequestURI();
Map<String, String[]> parameterMap = request.getParameterMap();
String header = request.getHeader("Authorization") != null ? request.getHeader("Authorization") : "";
HashMap<String, Object> objectHashMap = new HashMap<>();
try {
objectHashMap.put("params", mapper.writeValueAsString(parameterMap));
objectHashMap.put("repeatTime", System.currentTimeMillis());
String cacheRepeatKey = requestURI+ mapper.writeValueAsString(parameterMap) + header;
if (KEY_MAPPING.containsKey(cacheRepeatKey)){
HashMap<String, Object> preMap = KEY_MAPPING.get(cacheRepeatKey);
// 比对参数
if (compareParams(objectHashMap, preMap)){
// 计算请求间隔
long interval = System.currentTimeMillis() - (long) preMap.get("repeatTime");
if (interval < annotation.interval()){
return true;
}
}
}
KEY_MAPPING.put(cacheRepeatKey, objectHashMap);
} catch (JsonProcessingException e) {
throw new RuntimeException(e);
}
return false;
}
private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap) {
String nowParams = (String) nowMap.get("params");
String preParams = (String) preMap.get("params");
return nowParams.equals(preParams);
}
}
配置拦截器
自定义拦截之后、需要让拦截器起作用、可以通过实现WebMvcConfigurer的addInterceptors方法将我们的拦截器添加到应用中。
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
@Autowired
private RepeatSubmitInterceptor repeatSubmitInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry){
registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
}
}
附上思维导图:
转载自:https://juejin.cn/post/7416737238615867455