Java——后端重复提交拦截器及走过的坑

最新推荐文章于 2026-04-05 09:07:29 发布
原创 最新推荐文章于 2026-04-05 09:07:29 发布 · 1.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #spring #redis
本文介绍了在若依框架中实现后端重复提交拦截器时遇到的问题和解决方案,包括request.getParameterMap()不支持JSON请求、Session数据获取问题以及Reader只能读取一次的限制。通过重写HttpRequest,拷贝Reader并使用Redis存储数据,成功解决了这些问题。同时,文章还讨论了在不同请求方式下如何避免空指针异常以及前端JSESSIONID丢失带来的影响。

Java后端重复提功能及踩过的坑

本文章采用的方式:在若依框架(未分离版本,分离版本后面了解到已经修复)。

若依官网

文章目录

前言

一、若依开源框架自定义拦截器

@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                if (this.isRepeatSubmit(request))
                {
                    AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
                    ServletUtils.renderString(response, JSON.marshal(ajaxResult));
                    return false;
                }
            }
            return true;
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     * 
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(HttpServletRequest request) throws Exception;
}

@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor
{
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    public final String SESSION_REPEAT_KEY = "repeatData";

    /**
     * 间隔时间,单位:秒 默认10秒
     * 
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     */
    private int intervalTime = 10;

    public void setIntervalTime(int intervalTime)
    {
        this.intervalTime = intervalTime;
    }

    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request) throws Exception
    {
        // 本次参数及系统时间
        String nowParams = JSON.marshal(request.getParameterMap());
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放session的key值)
        String url = request.getRequestURI();

        HttpSession session = request.getSession();
        Object sessionObj = session.getAttribute(SESSION_REPEAT_KEY);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap))
                {
                    return true;
                }
            }
        }
        Map<String, Object> sessionMap = new HashMap<String, Object>();
        sessionMap.put(url, nowDataMap);
        session.setAttribute(SESSION_REPEAT_KEY, sessionMap);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (this.intervalTime * 1000))
        {
            return true;
        }
        return false;
    }
}

问题:
1、request.getParameterMap() ,不支持携带Json的请求;
2、数据存储在服务器Session内(session.getAttribute(SESSION_REPEAT_KEY)),测试用一个请求遇到的问题:postman测试能获取数据,前端页面测试获取不到数据,猜测可能是JSESSIONID的问题,后面将session换为redis;

二、重构

1.重写HttpRequest,拷贝Reader

重写的原因是reader和InputStream只能使用一次,拦截器使用了以后,到接口方法处,再次读写,会抛出getReader() has already been called for this request 异常。
解决方案:网上找了很多方案,基本上都是重写request,将request内的reader进行拷贝,同时将数据重新塞会去。

public class RepeatedlyReadRequestWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public RepeatedlyReadRequestWrapper(HttpServletRequest request)
            throws IOException {
        super(request);
        body = readBytes(request.getReader(), "utf-8");
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener listener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }

    /**
     * 通过BufferedReader和字符编码集转换成byte数组
     * @param br
     * @param encoding
     * @return
     * @throws IOException
     */
    private byte[] readBytes(BufferedReader br,String encoding) throws IOException{
        String str = null,retStr="";
        while ((str = br.readLine()) != null) {
            retStr += str;
        }
        if (StringUtils.isNotBlank(retStr)) {
            return retStr.getBytes(Charset.forName(encoding));
        }
        return null;
    }

    public String getBody() {
        return new String(body, StandardCharsets.UTF_8);
    }
}

2.注册自定义Wrapper

@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{
    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }
}

3.自定义过滤器

将自定义过滤器,将ServletRequest替换为重写后的RepeatedlyReadRequestWrapper

public class RepeatedlyReadFilter implements Filter {
    private static final Logger logger = LoggerFactory.getLogger(RepeatedlyReadFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;

        if (request instanceof HttpServletRequest   ) {
            requestWrapper = new RepeatedlyReadRequestWrapper((HttpServletRequest) request);
        }
        if (null == requestWrapper) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }
    @Override
    public void destroy() {
    }
}

4.注册自定义过滤器

注册自定义过滤器

@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean filterRegistration(){
        // 新建过滤器注册类
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // 添加自定义 过滤器
        registration.setFilter(repeatedlyReadFilter());
        // 设置过滤器的URL模式
        registration.addUrlPatterns("/*");
        //设置过滤器顺序
        registration.setOrder(1);
        return registration;
    }
    @Bean
    public RepeatedlyReadFilter repeatedlyReadFilter(){
        return new RepeatedlyReadFilter();
    }
}

5.配置自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RepeatSubmit {
}

6.配置拦截器及校验

1、拦截器只在加上了自定义注解上才会进行重复提交的校验;
2、在没有Json数据时读取流会抛出空指针异常,所以根据请求方法及请求参数上进行逻辑判断是否要使用自定义wapper拷贝reder;

@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (oConvertUtils.isNotEmpty(annotation)  )
            {
                String requestMethod = request.getMethod();
                RepeatedlyReadRequestWrapper  requestWrapper= null ;
                String nowParams = JSON.marshal(request.getParameterMap()).replaceAll("\\{","").replaceAll("}","").trim();
                if ( oConvertUtils.isEmpty(nowParams) && (CommonConstant.POST.equals(requestMethod)||CommonConstant.PUT .equals(requestMethod)) ){
                    requestWrapper = new RepeatedlyReadRequestWrapper(request);
                    nowParams= requestWrapper.getBody();
                }
                if (this.isRepeatSubmit(nowParams ,request.getRequestURI()))
                {
                    EcpResult ecpResult = EcpResult.buildAddFailed("不允许重复提交,请稍后再试!");
                    ServletUtils.renderString(response, JSON.marshal(ecpResult));
                    return false;
                }
            }
            return super.preHandle(request, response, handler);
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

    /**
     * 验证是否重复提交由子类实现具体的防重复提交的规则
     *
     * @param request
     * @return
     * @throws Exception
     */
    public abstract boolean isRepeatSubmit(String request,String method) throws Exception;

校验数据:
存储地点之前是采用的Session,同一接口在页面第一次请求时存放的数据和第二次请求时根据key拿不到数据,猜测是受到JSESSIONID的影响,所以才会拿不到。后面将存储数据的方式换为redis。

@Component
public class SameUrlDataInterceptor extends RepeatSubmitInterceptor
{
    public final String REPEAT_PARAMS = "repeatParams";

    public final String REPEAT_TIME = "repeatTime";

    public final String SESSION_REPEAT_KEY = "repeatData";

    /**
     * 间隔时间,单位:秒 默认10秒
     * 
     * 两次相同参数的请求,如果间隔时间大于该参数,系统不会认定为重复提交的数据
     */
    private int intervalTime = 10;

    public void setIntervalTime(int intervalTime)
    {
        this.intervalTime = intervalTime;
    }

    @SuppressWarnings("unchecked")
    @Override
    public boolean isRepeatSubmit(HttpServletRequest request) throws Exception
    {
        // 本次参数及系统时间
        String nowParams = JSON.marshal(request.getParameterMap());
        Map<String, Object> nowDataMap = new HashMap<String, Object>();
        nowDataMap.put(REPEAT_PARAMS, nowParams);
        nowDataMap.put(REPEAT_TIME, System.currentTimeMillis());

        // 请求地址(作为存放session的key值)
        String url = request.getRequestURI();

        HttpSession session = request.getSession();
        Object sessionObj = session.getAttribute(SESSION_REPEAT_KEY);
        if (sessionObj != null)
        {
            Map<String, Object> sessionMap = (Map<String, Object>) sessionObj;
            if (sessionMap.containsKey(url))
            {
                Map<String, Object> preDataMap = (Map<String, Object>) sessionMap.get(url);
                if (compareParams(nowDataMap, preDataMap) && compareTime(nowDataMap, preDataMap))
                {
                    return true;
                }
            }
        }
        Map<String, Object> sessionMap = new HashMap<String, Object>();
        sessionMap.put(url, nowDataMap);
        session.setAttribute(SESSION_REPEAT_KEY, sessionMap);
        return false;
    }

    /**
     * 判断参数是否相同
     */
    private boolean compareParams(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        String nowParams = (String) nowMap.get(REPEAT_PARAMS);
        String preParams = (String) preMap.get(REPEAT_PARAMS);
        return nowParams.equals(preParams);
    }

    /**
     * 判断两次间隔时间
     */
    private boolean compareTime(Map<String, Object> nowMap, Map<String, Object> preMap)
    {
        long time1 = (Long) nowMap.get(REPEAT_TIME);
        long time2 = (Long) preMap.get(REPEAT_TIME);
        if ((time1 - time2) < (this.intervalTime * 1000))
        {
            return true;
        }
        return false;
    }
}

总结——一个又一个的坑

1、拿不到前端传递的Json数据——从request的Reader读取
2、Reader只能读取一次——重写request
3、拷贝reader抛出空指针异常——没有采用Json的方式传参的就那不到,读取流就会抛出空指针异常,根据不同的请求方式进行逻辑处理(若依框架采用是否是Json方式传递来进行逻辑处理,我认为更加优雅一些。);
4、session读取不到的问题——前端JSESSIONID丢失,导致数据拿不到,可以采用redis,但是得用唯一表示缓存,不能采用上面的url地址,并发情况下回产生Bug。

后端防止重复提交数据处理方式(Redis
Xzh_java的博客
11-30 679
在原先的sameUrlData的注解上进行了copy新建优化,使用redis去setnx的参数视项目使用点而调整,不一定是每个项目都适合这种取参形式。
Spring AOP 实现重复触发拦截
weixin_42672560的博客
02-07 857
后端拦截重复触发,多次触发
SpringBoot全局异常处理避指南:若依框架异常拦截器深度优化
最新发布
weixin_42525738的博客
04-05 312
本文深入探讨了SpringBoot全局异常处理的最佳实践,特别针对若依框架的异常拦截器进行深度优化。文章详细解析了异常分类与状态码设计、日志全链路追踪、XSS攻击防护等关键问题,提供了实用的代码示例和解决方案,帮助开发者构建健壮、安全的异常处理体系。
如何防止前端重复请求,导致出现相数据呢???教你最简单快速的办法解决~~
每天进步一点点
08-01 2535
在日常的开发中,前端请求后端的接口都是正常的操作,但有时往往,前端请求的时候,后端还在处理数据中,可能就有点延迟了一两,导致不能实时反馈数据到前端, 用户并不知道这种情况就不断的点击请求,最终出现时进了相数据,就导致数据错乱了,怎么解决呢??? 来来来,今天煌哥教你怎么快速解决~~~ 其实啊,解决的办法有很多,但想要最简单有效的办法,就是在前端进行处理,今天就使用vue举个例子吧,三步搞定! 步骤一: 首先在data中定义相应的变量 步骤二: 在按钮中使用步骤一.
若依框架,新增自定义拦截器
adminaddress的博客
09-19 1289
addPathPatterns("/拦截的url/xxx/**").excludePathPatterns("/不需要拦截的url/xxx");log.error("拦截对外接口异常:", e.getMessage(), e);3、SecurityConfig类配置自定义拦截器注入,重写addInterceptors。registry.addInterceptor(拦截器)1、创建拦截器, 实现HandlerInterceptor类。2、重写方法,实现拦截逻辑。
RuoYi-vue框架之拦截器
qq_44925434的博客
09-04 7548
RuoYi-vue框架之拦截器
Java后台防止请求重复提交拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 5454
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
java 如何防止重复提交_干货实战~Java如何防止接口重复提交
weixin_42498641的博客
02-12 5751
正如本文标题所言,今天我们来聊一聊在Java应用系统中如何防止接口重复提交;简单地讲,这其实就是“重复提交”的话题,本文将从以下几个部分展开介绍:“重复提交”简介与造成的后果“防止接口重复提交”的实现思路“防止接口重复提交”的代码实战1、“重复提交”简介与造成的后果对于“重复提交”,想必各位小伙伴都知晓它的意思,简单的理解,它指的是前端用户在间隔很短的时间周期内对一个请求URL发起请求,导致前端...
java 后端防止前端重复提交数据
qq_37557563的博客
07-17 2273
//自定义一个防止重复提交的注解 package com.mingwen.common.SubmitMore; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target
java 重复提交_Java后端解决重复提交问题(没搞懂,先不管)
weixin_39571219的博客
02-12 1704
前言发生条件:接受到一个请求,该请求没有执行完成又接受到相请求,导致数据错误(如果是前一个请求执行完成,马上又接受相请求不会有问题)问题分析:会产生数据库脏读处理方案客户端:表单提交后将提交按钮设为disable等服务端:唯一Token值与提交参数相匹配验证示例1. 添加拦截器拦截需要防重复提交的请求2. 通过注解@Token来添加token/移除token3. 前端页面表单添加(如果是Aj...
Ruoyi-Vue-Plus 数据加密-加密拦截器
qq_43975645的博客
06-15 1187
Ruoyi-Vue-Plus版本:4.7.0
Servlet过滤器和拦截器详解+Token
Java后端技术栈
07-05 5574
周末有个小伙伴加我微信,向我请教了一个问题:老哥,过滤器 () 和 拦截器 () 有啥区别啊? 听到题目我的第一感觉就是:简单!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以至于现在一看就会一说就废!这是典型基础不扎实的
若依+hmac-sha1+ request拦截器
sunda_sheng的博客
05-09 1571
若依+hmac-sha1+ request拦截器
ruoyi(若依框架)接口拦截路径配置
m0_62458145的博客
01-30 2715
文件,里面配置相应的放行路径。但是注意路径不要少写"/""
若依源码解析:防止表单重复提交@RepeatSubmit、RepeatableFilter、RepeatedlyRequestWrapper和RepeatSubmitInterceptor
程序员诚哥
05-17 6257
若依(Ruoyi)是一款基于Spring Boot和MyBatis的开源后台管理系统,它提供了一系列的拦截器(Interceptor)用于处理请求。其中,RepeatSubmitInterceptor(重复提交拦截器)是若依系统中的一个关键拦截器,用于防止用户重复提交表单请求。在Web应用程序中,用户可能会重复提交表单,例如在点击提交按钮后多次点击或者网络延迟造成用户误以为提交未成功而再次提交。这可能导致一些问题,例如重复数据插入或重复的业务逻辑处理。
若依框架拦截器
qq_45647792的博客
08-14 2379
前置拦截器的代码位于request.js文件中,具体路径为:src/utils/request.js可见request.js文件中有这一句,其作用是对axios发送请求的组件,其含义是在每次发送请求时头部的内容(Content)类型(Type)都设置为此编码格式(application/json;那么前置拦截器实际上做了哪些事清呢?
ruoyi数据验证
weixin_67554022的博客
11-26 1291
对应@NotNull确保数据完整性数据校验可以防止不完整或不正确的数据进入系统。例如,确保用户提交的表单中所有必填字段都已填写,或者确保某个字段的值符合预期的格式(如电子邮件地址、电话号码等)。
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
若依框架二次开发指南:从基础到高级定制
weixin_53840353的博客
05-24 4549
若依框架(RuoYi)作为一个基于Spring Boot和MyBatis的快速开发平台,其强大的功能和灵活的架构设计使其成为企业级应用开发的理想选择。然而,随着业务需求的不断变化,原生的若依框架可能需要进行一定程度的定制和扩展。本文将详细介绍若依框架的二次开发方式,包括基础的配置修改、模块扩展、功能增强以及高级定制等方面。数据库配置:缓存配置:日志配置:添加新模块:模块依赖:模块配置:权限管理扩展:代码生成器定制:工作流引擎集成:自定义拦截器和过滤器:服务层和数据访问层重构:前端界面定制:若依框架的二次开发
自定义拦截器
weixin_43401380的博客
11-04 591
使用场景说明: 方法中接口设置是否需要进行登录,如果需要登录的需要判断请求头中是否携带认证信息 说几个需要用的对象 HandlerInterceptor:方法拦截的顶级接口,支持对每个请求状态进行处理,支持请求前后进行处理. 自定义方法拦截器: public class PersonalInterceptor implements HandlerInterceptor { private static final Logger log= LoggerFactory.getLogger(Person
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值