使用Redis控制表单重复提交控制接口访问频率

场景一：控制表单重复提交

防重提交有很多方案，从前端的按钮置灰，到后端synchronize锁、Lock锁、借助Redis语法实现简单锁、Redis+Lua分布式锁、Redisson分布式锁，再到DB的悲观锁、乐观锁、借助表唯一索引等等都可以实现防重提交，以保证数据的安全性。

这篇文章我们介绍其中一种方案--借助Redis语法实现简单锁，最终实现防重提交。

背景：

我们项目中，为了控制表单重复提交问题，会在点击按钮（向后端发起业务请求）后就会置灰按钮，直到后端响应后解除按钮置灰。按钮置灰防止了页面重启提交问题。但Postman、Jmeter和其他服务调用呢？所以后端接口也要根据需要控制一下表单重复提交问题。

后端代码可以在2个位置做控制：
一是放在gateway网关做

好处是只在一个地方加上控制代码，就可以控制所有接口的重复提交问题。坏处是控制的范围太广（比如查询接口无需控制，控制了反而多余）、定义重复提交的时间段不能灵活调整。
二是放在AOP切面做

好处是只有需要的地方才会被控制（哪里需要引用一下自定义注解即可），另外也能灵活调整定义重复提交的时间段（自定义注解里定义时间字段开放给使用者填写）。坏处是每个需要控制的地方都要加注解，会有侵入性和一定的工作量。

实现代码

1、添加自定义注解

package com.xxx.annotations;

import java.lang.annotation.*;

/**
 * 自定义注解防止表单重复提交
 *
 * @Author WANGLINGQIANG
 * @Date 2023/9/6 10:11
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {

    /**
     * 过期时间，单位毫秒
     */
    long expireTime() default 500L;

}

2、添加AOP切面

package com.xxx.aop;

import com.crdigital.intelligent.user.common.core.annotations.RepeatSubmit;
import com.crdigital.intelligent.user.common.core.exception.ServiceException;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.util.concurrent.TimeUnit;

/**
 * 防止表单重复提交切面
 *
 * @Author WANGLINGQIANG
 * @Date 2023/9/6 10:13
 */
@Slf4j
@Aspect
@Component
public class RepeatSubmitAspect {
    private static final String KEY_PREFIX = "repeat_submit:";
    @Resource
    private RedisTemplate redisTemplate;

    @Pointcut("@annotation(com.crdigital.intelligent.user.common.core.annotations.RepeatSubmit)")
    public void repeatSubmit() {}

    @Around("repeatSubmit()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String uri = request.getRequestURI();
        String cacheKey = KEY_PREFIX.concat(uri);
        Boolean flag = null;
        try {
            flag = redisTemplate.opsForValue().setIfAbsent(cacheKey, "", annotation.expireTime(), TimeUnit.MILLISECONDS);
        } catch (Exception e) {
            log.error("", e);
            return joinPoint.proceed();
        }
        if (flag) {
            return joinPoint.proceed();
        } else {
            throw new ServiceException("系统繁忙，请稍后重试");
        }
    }
}

这里利用redisTemplate的setIfAbsent()实现的，如果存在就不能set成功，set的同时设置过期时间，可以是用使用默认，也可以自己根据业务调整。

另外，cacheKey的定义，也可以根据自己的需要去调整，比如根据当前登录用户的userId、当前登录的token等。

3、使用

@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {

	@RepeatSubmit
    @PostMapping
    public AjaxResult add(@Validated @RequestBody SysUser user) {
    	//....
    }

场景二：控制接口调用频率

背景：

明天补充哈， 今天有事中断一下

实现代码

明天补充哈， 今天有事中断一下