欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

java学习笔记之: 重复提交解决方案

程序员文章站 2022-05-29 23:21:16
...

一.场景:
a.一个按钮在未响应前多次点击 常见为 网络慢造成(如双11 购买按钮)
b.响应完成后再次提交相同数据,属于正常的请求,是后台防止数据库数据重复的问题,那是另外一个故事了
c.提交后页面上的url是要提交的目标链接 显示是servlet 然后刷新/后退 会造成重复提交
(现在基本用Ajax,就不会有这个问题,这种场景涉及技术很老 基本不会出现了 所以忽略吧)

所以针对第一个场景:
二.方案
1.前台方案:标记flag
提交一次提交后就不再提交/ 外观可见为按钮不允许再点 比较简单

2.后台方案:利用session
java学习笔记之: 重复提交解决方案
a.在这些关键词中,我们用什么来避免场景a呢?
session + request,每次点击会生成新的request,其传递数据是相同的,但其是共享session的,不同的request共享一个session,目的是只让其中一个request有效,遵循这个思路,可以再request中放一个token,session里也放一个,然后多个request中只有一个token和session对比有效 ,似乎就可以防止到了
java学习笔记之: 重复提交解决方案
b.在此场景下衍生出一个场景问题:同一个浏览器打开两个窗口, 窗口间也是共享session的,那session改了窗口的正常提交场景都有可能是报错的

那就多存几个session里token值,由String存改为list存,可以限制list大小以及token存在时间,同时可以搞定表单超时问题

c.but request中的token怎么来,表单生成前就需要先经过后台交互生成token值,好麻烦

1.jsp可以直接搞定 jsp页面直接生成request/session中的token
2.html就不行了,那是否不生成session而直接交互,然后第一次请求时session里null,接着添加session的值,那第二次请求session里就不为null了  好像这样的逻辑可行-->but 经验证,什么时候添加session里的token都有问题,不行

d.最后一个问题 session是在处理业务前还是后清除呢

    很明显 ,若在业务后清除,等第一个请求处理完业务然后去清除session的时间,可能其他请求已经验证完成了,就验证不到了,所以 得在验证完后就 立即清除,确保不会验证有效性

请注意 以上方案针对的场景是弱网络状况的下的多次点击 即场景a
代码呢 也只是本地跑着玩,实际开发没用上 有问题我不负责的 谢谢
遗留问题就是谁能搞定方案c中提到的request中的token怎么样可以不交互后台而直接得到

核心代码如下:
切面切自定义注解
生成代码的url那里@FormRepeat(getForm=true)
其他需要校验重复性的加上注解@FormRepeat

  package com.pafa.testDemo.from;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;

import jdk.nashorn.internal.parser.TokenStream;

import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.google.common.cache.Cache;
import com.pafa.testDemo.baseParam.BaseJsonObjectResult;
import com.palic.elis.ius.web.param.base.ReturnResult;

/**
 * AOP实现 /拦截器实现 
 * 名词解释: 
 * 连接点joinpoint 当前连接的点 正在被切的点 具体的方法之类的
 * 切入点pointcut 何地(某些方法/某一类注解)
 * 通知advice 何时(在方法前还是方法后还是异常后)
 * 
 * @author EX-ZHOUXIAOWEI004
 *
 */
@Component
@Aspect
public class FormAspect {

    private Logger log = LoggerFactory.getLogger(FormAspect.class);

    private static List<String> tokens = new ArrayList<String>();
    // 切入点 这个注解
    @Pointcut("@annotation(com.pafa.testDemo.from.FormRepeat)")
    public void token() {

    }

    // 环绕通知 对应切入点是token
    @Around("token()")
    public Object aroundToken(ProceedingJoinPoint joinpoint) {
        Object object = null;

        String tokenName = "token";

        try {
            System.out.println("AOP环绕通知start");
            //获取request
            RequestAttributes ra = RequestContextHolder.getRequestAttributes();
            ServletRequestAttributes sra = (ServletRequestAttributes) ra;
            HttpServletRequest request = sra.getRequest();

            // 获取formRepeat注解的值
            MethodSignature methodSignature = (MethodSignature) joinpoint.getSignature();

            Method method = methodSignature.getMethod();
            FormRepeat formRepeat = method.getAnnotation(FormRepeat.class);

            boolean getForm = formRepeat.getForm();
            if (getForm) {
                generate(request, tokenName);
                object = joinpoint.proceed();
            } else {
                // 开始校验
                if (verify(request, tokenName)) {
                    object = joinpoint.proceed();

                }else{
                    //正式使用不做响应即可  否则返回值必须和对应接口的返回值相同
                    return BaseJsonObjectResult.getJsonObject("00004", "无效或者重复提交表单");
                }
            }

        } catch (Throwable e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        // 不干涉返回值 直接返回
        return object;
    }

    /**
     * 重置session里先有的值
     * 
     * @param request
     */
    public static String generate(HttpServletRequest request, String tokenName) {
        String token = System.currentTimeMillis() + "" + new Random().nextInt(555);
        tokens.add(token);

        //只允许有两个
        if(tokens.size() > 2){
            tokens.remove(0);
        }
        System.out.println("生成的Token:" + token);
        System.out.println("生成的Tokens:" + tokens);

        request.getSession().setAttribute(tokenName, tokens);

        return token;
    }

    /**
     * 校验token
     * 
     * @param request
     */
    public static Boolean verify(HttpServletRequest request, String tokenName) {
        System.out.println("校验Token:" + tokenName);

        Boolean result = false;
        List sessionToken = (List) request.getSession().getAttribute(tokenName);
        String requestToken = (String) request.getParameter(tokenName);

        // 对比token&& session
        // 如果request没有token 检验不过
        if (StringUtils.isEmpty(requestToken)) {
            result =  false;

            return result;
        }

        // 对比session OK
        if (sessionToken.contains(requestToken)) {
            result =  true;
        }

        // 检验完后 不论结果 立即再次生成新的 不等处理业务
        generate(request, tokenName);

        return result;

    }

}

控制器代码

@Controller
public class FormSolution {

    //提交表单的接口
    @RequestMapping("/submitForm")
    @ResponseBody
    @FormRepeat
    public JSONObject submitForm(HttpServletRequest request,String form){

        System.out.println("业务begin");

        try {
            Thread.currentThread().sleep(1500);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        System.out.println("业务end");

        return BaseJsonObjectResult.getSuccessJsonObject(form);
    }

    //生成表单token的接口
    @RequestMapping("/getForm")
    @ResponseBody
    @FormRepeat(getForm=true)
    public JSONObject getForm(HttpServletRequest request){

        return BaseJsonObjectResult.getSuccessJsonObject();
    }
}