一个注解解决重复提交问题

一、前言

​ 在应用系统中提交是一个极为常见的功能,倘若不加管控,极易由于用户的误操作或网络延迟致使同一请求被发送多次,从而生成重复的数据记录。针对用户的误操作,前端通常会实现按钮的 loading 状态,以阻止用户进行多次点击。然而,对于网络波动造成的请求重发问题,仅依靠前端是难以解决的。因此,后端也应当施行相应的防止重复提交逻辑,保证在网络波动的情形下不会接收并处理同一请求多次。

二、防止重复提交该怎么设计?

1、哪一类接口需要防止重复提交?

并非所有接口都需要防止重复提交,通常以下几类接口有添加防止重复提交的需求:

  • 用户输入类接口:像搜索框输入、表单输入等。用户输入操作通常会频繁触发接口请求,但每次触发不一定非得立即发送请求,可以等待用户完成输入一段时间后再进行发送。
  • 按钮点击类接口:例如提交表单、保存设置等。用户可能频繁点击按钮,但每次点击并非必须立刻发送请求,可待用户停止点击一段时间后再发送。

2、如何判断接口是重复的?

那么怎样来判定两次接口调用是重复的呢?

首先,我们需要为这两次接口调用设定一个时间间隔,超过这个时间间隔的必然不是重复提交;

其次,对两次请求提交的参数进行比对,不必涵盖全部参数,选取具有较强标识性的参数就行。

此外,还要将请求接口的用户标识纳入考虑范畴,若用户标识相同,能进一步辅助判断是否为重复提交;

最后,如果想要实现更优的效果,还可以增加一个请求地址的对比,如果请求不是来自接口也需要防重也可使用类名+方法名进行对比。

根据上面的思路防重逻辑的流程图如下:

三、分布式部署下防止重复提交该如何实现?

1、引入依赖

考虑到多机器部署和分布式的场景,我们需要一个分布式组件来存储和获取key,这里我们选择了Redisson。所以使用需要导入以下依赖:

XML 复制代码
<dependency>
    <groupId>org.springframework.data</groupId>
    <artifactId>spring-data-redis</artifactId>
    <version>1.8.14.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.redisson</groupId>
    <artifactId>redisson-spring-boot-starter</artifactId>
    <version>2.15.2</version>
</dependency>

2、配置Redisson

新建一个RedissonConfig.java文件,代码如下:

java 复制代码
import org.redisson.Redisson;
import org.redisson.api.RedissonClient;
import org.redisson.config.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class RedissonConfig {

    @Bean
    public RedissonClient redissonClient() {
        Config config = new Config();
        config.useSingleServer()
        //这里配置你redis的地址
        .setAddress("redis://127.0.0.1:6379");
        // 如果有密码
        .setPassword("xxxx");
        .setDatabase(0)
        .setConnectionPoolSize(10)
        .setConnectionMinimumIdleSize(2);
        return Redisson.create(config);
    }
}

3、定义防重注解

首先我们先定义一个注解RepeatSubmit,注解包含以下几个参数 :

waitTime: 等待时间,默认0秒

expireTime: 锁过期时间,默认10秒

completeRelease: 执行完成后是否释放锁,默认是

timeUnit: 超时时间单位,默认毫秒

errorMsg: 报错信息,默认 "点击太快了,请慢一点!"

注解定义的代码如下:

java 复制代码
/**
 * @author fhey
 * @date 2022-01-23 14:42:23
 * @description: TODO
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Component
public @interface RepeatSubmit {

    /**
     * 等待时间,默认0秒
     */
    int waitTime() default 0;

    /**
     * 锁过期时间,默认10秒
     */
    int expireTime() default 1000;

    /**
     * 执行完成后是否释放锁,默认是
     */
    boolean completeRelease() default true;

    /**
     * 超时时间单位,默认毫秒
     */
    TimeUnit timeUnit() default TimeUnit.MILLISECONDS;

    /**
     * 报错信息
     */
    String errorMsg() default "点击太快了,请慢一点!";

}

4、建立aop环绕通知

接着建立一个Spring AOP的环绕通知类RepeatSubmitAspect,代码如下:

java 复制代码
/**
 * @author fhey
 * @date 2022-02-02 19:30:34
 * @description: 防止重复提交
 */
@Aspect
@Component
@Slf4j
@SuppressWarnings("all")
public class RepeatSubmitAspect {
    public static final String KEYPREX = "fhey:noRpeat:";

    @Autowired
    private RedissonClient redissonClient;

    /**
     * 进行接口防重复操作处理
     *
     * @param joinPoint
     * @return
     */
    @Around("@annotation(com.fhey.common.annotation.RepeatSubmit)")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        log.info("RepeatSubmitAspect in");
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
        if (annotation == null) {
            return joinPoint.proceed();
        }
        //获取request
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String lockKey = getLockKey(request, joinPoint);
        log.info("repeat lockKey:" + lockKey);
        RLock lock = redissonClient.getLock(lockKey);
        Object result = null;
        // 默认10秒自动解锁
        try {
            if (!lock.tryLock(annotation.waitTime(), annotation.expireTime(), annotation.timeUnit())) {
                throw new BusinessException(annotation.errorMsg());
            }
            result = joinPoint.proceed();
        } catch (InterruptedException e) {
            log.error("repeat 加锁异常,请求参数:{}", request, e);
            Thread.currentThread().interrupt();
        } catch (Throwable e) {
            log.error("repeat 加锁异常,请求参数:{}", request, e);
            throw e;
        } finally {
            if (annotation.completeRelease() && lock.isLocked() && lock.isHeldByCurrentThread()) {
                lock.unlock();
            }
        }
        return result;
    }
}

5、保证请求唯一key如何生成?

上面的环绕通知里有一个获取请求唯一key的getLockKey方法,那么这个方法应该怎么实现呢?

这里我通过拼接各种与请求相关的信息,如用户唯一标识 、请求路径(或者类名+方法名)参数等来生成key。因为拼接的字符可能过长所以我使用摘要算法生成最终key。实现的代码如下:

java 复制代码
    /**
     * 获取锁名
     * @param request 请求
     * @param joinPoint 切点
     * @return redisKey
     */
    private String getLockKey(HttpServletRequest request, ProceedingJoinPoint joinPoint){
        Signature signature = joinPoint.getSignature();
        StringBuffer sb = new StringBuffer();
        //拿到userId
        String userId = StringUtils.isBlank(request.getHeader("userId")) ? StringUtils.EMPTY : request.getHeader("userId");
        if(StringUtils.isBlank(userId)){
            sb.append("userId:").append(userId);
        }
        String path = request.getRequestURI().toString();
        if (StrUtil.isNotBlank(path)){
            sb.append("path:").append(path);
        } else{
            MethodSignature methodSignature = (MethodSignature) signature;
            Method method = methodSignature.getMethod();
            Class<?> targetClass = method.getDeclaringClass();
            String className = targetClass.getName();
            String methodName = method.getName();
            sb.append("class:").append(className);
            sb.append("method:").append(methodName);
        }
        String args = JSON.toJSONString(joinPoint.getArgs());
        sb.append("args:").append(args);
        String sbStr = sb.toString();
        String lockKey = KEYPREX + DigestUtils.md5Hex(sbStr);
        return lockKey;
    }

6、验证注解

写一个在Controller里写一个测试的接口,代码如下:

java 复制代码
@RestController
@RequestMapping("/test")
public class TestController {

    @PostMapping(value = "/testRepeatSubmit",produces = { "application/json;charset=UTF-8" })
    @RepeatSubmit
    public String testRepeatSubmit() throws IOException {
        return "点击太快了,请慢一点!";
    }
}

接下来使用Postman进行进行请求验证。

第一次请求,返回成功。

第二次请求在 2 秒内发出,返回重复提交的提示。

四、总结

​ 这种防止重复提交的机制,通过 Redis 锁和切面技术的结合,有效地保障了系统的稳定性和数据的一致性。例如,在一个订单提交的场景中,如果没有这样的防止重复提交机制,用户可能会因为误操作或网络延迟等原因多次提交订单,导致数据混乱和业务逻辑错误。而有了这个机制,就能很好地避免这类问题的发生。

相关推荐
夜魔0096 天前
SQLite3 JDBC Java工具类
java·数据库·sqlite·工具类·sqliteutile
honvin_6 天前
常用List工具类(取交集、并集等等)
java·list·集合·工具类·list交集、并集工具类
楠寻寻11 天前
SpringBoot中的注解详解(一)
java·spring boot·后端·spring·注解
萌面小侠Plus14 天前
Android笔记(三十三):封装设备性能级别判断工具——低端机还是高端机
android·性能优化·kotlin·工具类·低端机
人在码中跑_发在天上飞17 天前
【工具类】理解 TypeUtils 类:深入解析 FastJSON 的类型转换工具
java·工具类·fastjson
cyt涛25 天前
Spring Cache-基于注解的缓存
java·redis·spring·缓存·框架·cache·注解
G皮T1 个月前
【Java】Java 的反射机制(三):反射的实际运用
java·注解·反射·reflection
无理 Java1 个月前
【实战教程】SpringBoot全面指南:快速上手到项目实战(SpringBoot)
java·后端·面试·springboot·事务·注解·日志
码农研究僧1 个月前
详细分析Spring Framework中 @ConditionalOnProperty的基本知识(附Demo)
java·后端·spring·注解
ian唐2 个月前
【每天学个新注解】Day 13 Lombok注解简解(十二)—@Delegate
java·注解·lombok