SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법-Redis-php.cn

집

데이터 베이스

Redis

SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법

王林

May 31, 2023 am 10:40 AM

redis aop springboot

실제 개발 프로젝트에서 외부에 노출된 인터페이스는 종종 많은 요청에 직면합니다. 멱등성의 개념을 설명하겠습니다. 여러 실행의 영향은 한 번의 실행의 영향과 동일합니다. 이 의미에 따르면 최종적인 의미는 데이터베이스에 미치는 영향은 일회성일 뿐 반복적으로 처리할 수 없다는 것입니다. 멱등성을 보장하는 방법에는 일반적으로 다음 방법이 포함됩니다.

1. 최종적으로 하나의 데이터만 데이터베이스에 삽입되도록 데이터베이스에 고유 인덱스를 설정합니다.

2. 토큰 메커니즘. 각 인터페이스 요청 전에 이 토큰을 요청의 헤더 본문에 추가합니다. 확인이 통과되면 토큰이 삭제됩니다. 요청이 다시 판단됩니다.

3. 비관적 잠금 또는 낙관적 잠금은 다른 SQL이 업데이트할 때마다 데이터를 업데이트할 수 없도록 보장할 수 있습니다(데이터베이스 엔진이 innodb인 경우 전체 테이블이 잠기지 않도록 선택 조건이 고유 인덱스여야 함)

4, 먼저 쿼리한 후 판단합니다. 먼저 데이터베이스에 데이터가 존재하는지 쿼리합니다. 존재가 요청이 이루어졌다는 것을 증명하면 해당 요청이 존재하지 않는다는 것을 증명합니다. 처음으로 들어오시면 요청이 직접 공개됩니다.

인터페이스의 반복 제출을 방지해야 하는 이유는 무엇입니까?
새로운 데이터 인터페이스 및 결제 인터페이스와 같은 일부 민감한 작업 인터페이스의 경우 사용자가 제출 버튼을 여러 번 부적절하게 클릭하면 이러한 인터페이스가 여러 번 요청되어 결국 시스템 예외가 발생할 수 있습니다.

프런트 엔드는 어떻게 제어할 수 있나요?
사용자가 제출 버튼을 클릭하면 프런트 엔드를 제어할 수 있습니다.
1. 버튼을 클릭하면 로딩 프롬프트 상자가 나타납니다.
3. 버튼 클릭 후 새 페이지로 이동

그러나 사용자가 어떤 이상한 작업을 수행할지 모르기 때문에 절대 사용자의 행동을 신뢰하지 마십시오. 중요한 것은 백엔드에서 처리하는 것입니다.

차단 처리를 위해 aop+redis 사용

1. 측면 클래스 RepeatSubmitAspect 만들기
구현 프로세스: 인터페이스 요청 후 키를 찾을 수 있는 경우 토큰+요청 경로가 키 값으로 사용됩니다. , 그 반대가 사실이 아닌 것으로 반복적으로 제출되었음을 증명합니다. 반복 제출이 아닌 경우 직접 공개되며, 키는 redis에 기록되고 일정 시간 내에 만료되도록 설정됩니다. (여기서는 만료 시간을 5초로 설정했습니다.)

기존 웹 프로젝트에서는, 반복적인 제출을 방지하기 위한 일반적인 접근 방식은 다음과 같습니다. 백엔드는 고유한 제출 토큰(uuid)을 생성하고 이를 서버에 저장합니다. 페이지가 요청을 시작하면 백엔드는 확인 후 토큰을 삭제합니다. 요청의 고유성을 보장하기 위한 요청입니다.
단, 어필방식은 앞부분과 뒷부분 모두 변경이 필요합니다. 프로젝트 초기라면 달성 가능하지만, 프로젝트 후반에는 많은 기능이 구현되어 있습니다. 대규모 변경은 불가능합니다.

Idea

1. Controller
2에 제출된 모든 요청을 표시하도록 @NoRepeatSubmit 주석을 사용자 정의합니다. AOP
3을 통해 @NoRepeatSubmit으로 표시된 모든 메서드를 차단합니다. 요청 주소는 redis 분산 잠금을 얻기 위한 고유 키로 사용됩니다. 이때 동시에 획득하면 하나의 스레드만 획득할 수 있습니다.
4. 업무 실행 후 잠금 해제

Redis 분산 잠금 정보

Redis를 사용하는 것은 로드 밸런싱 배포를 위한 것입니다. 독립 실행형 프로젝트인 경우 Redis를 대체하기 위해 로컬 스레드 안전 캐시를 사용할 수 있습니다. 코드
맞춤 주석

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @ClassName NoRepeatSubmit
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:16
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {

    /**
     * 设置请求锁定时间
     *
     * @return
     */
    int lockTime() default 10;

}

로그인 후 복사

AOP

package com.hongkun.aop;

/**
 * @ClassName RepeatSubmitAspect
 * @Description 这里描述
 * @Author admin
 * @Date 2021/3/2 16:15
 */

import com.hongkun.until.ApiResult;
import com.hongkun.until.Result;
import com.hongkun.until.RedisLock;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.Assert;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author liucheng
 * @since 2020/01/15
 * 防止接口重复提交
 */
@Aspect
@Component
public class RepeatSubmitAspect {
    private static final Logger LOGGER = LoggerFactory.getLogger(RepeatSubmitAspect.class);

    @Autowired
    private RedisLock redisLock;

    @Pointcut("@annotation(noRepeatSubmit)")
    public void pointCut(NoRepeatSubmit noRepeatSubmit) {
    }

    @Around("pointCut(noRepeatSubmit)")
    public Object around(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) throws Throwable {

        int lockSeconds = noRepeatSubmit.lockTime();

        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        Assert.notNull(request, "request can not null");

        // 此处可以用token或者JSessionId
        String token = request.getHeader("token");
        String path = request.getServletPath();
        String key = getKey(token, path);
        String clientId = getClientId();

        boolean isSuccess = redisLock.lock(key, clientId, lockSeconds,TimeUnit.SECONDS);
        LOGGER.info("tryLock key = [{}], clientId = [{}]", key, clientId);

        if (isSuccess) {
            LOGGER.info("tryLock success, key = [{}], clientId = [{}]", key, clientId);
            // 获取锁成功
            Object result;
            try {
                // 执行进程
                result = pjp.proceed();
            } finally {
                // 解锁
                redisLock.unlock(key, clientId);
                LOGGER.info("releaseLock success, key = [{}], clientId = [{}]", key, clientId);
            }

            return result;

        } else {
            // 获取锁失败，认为是重复提交的请求
            LOGGER.info("tryLock fail, key = [{}]", key);
            return ApiResult.success(200, "重复请求，请稍后再试", null);
        }

    }

    private String getKey(String token, String path) {
        return "00000"+":"+token + path;
    }

    private String getClientId() {
        return UUID.randomUUID().toString();
    }


}

로그인 후 복사

위 내용은 SpringBoot가 Aop+Redis를 결합하여 인터페이스의 반복 제출을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7439

Cakephp 튜토리얼

1369

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

Related knowledge

Windows 11 10.0.22000.100 설치 시 발생하는 0x80242008 오류 해결 방법 May 08, 2024 pm 03:50 PM

1. [시작] 메뉴를 시작하여 [cmd]를 입력하고 [명령 프롬프트]를 마우스 오른쪽 버튼으로 클릭한 후 [관리자 권한으로 실행]을 선택합니다. 2. 다음 명령을 순서대로 입력합니다(주의 깊게 복사하여 붙여넣기): SCconfigwuauservstart=auto, Enter SCconfigbitsstart=auto, Enter 누르기 SCconfigcryptsvcstart=auto, Enter SCconfigtrustedinstallerstart=auto, Enter SCconfigwuauservtype=share, Enter netstopwuauserv , Enter netstopcryptS 누르기

Golang API 캐싱 전략 및 최적화 May 07, 2024 pm 02:12 PM

GolangAPI의 캐싱 전략은 성능을 향상시키고 서버 부하를 줄일 수 있습니다. 일반적으로 사용되는 전략은 LRU, LFU, FIFO 및 TTL입니다. 최적화 기술에는 적절한 캐시 스토리지 선택, 계층적 캐싱, 무효화 관리, 모니터링 및 조정이 포함됩니다. 실제 사례에서 LRU 캐시는 데이터베이스에서 사용자 정보를 얻기 위한 API를 최적화하는 데 사용됩니다. 그렇지 않으면 캐시를 데이터베이스에서 얻은 후 업데이트할 수 있습니다.

PHP 개발의 캐싱 메커니즘 및 응용 실습 May 09, 2024 pm 01:30 PM

PHP 개발에서 캐싱 메커니즘은 자주 액세스하는 데이터를 메모리나 디스크에 임시 저장하여 데이터베이스 액세스 횟수를 줄여 성능을 향상시킵니다. 캐시 유형에는 주로 메모리, 파일 및 데이터베이스 캐시가 포함됩니다. 캐싱은 내장 함수나 캐시_get() 및 Memcache와 같은 타사 라이브러리를 사용하여 PHP에서 구현할 수 있습니다. 일반적인 실제 응용 프로그램에는 쿼리 성능을 최적화하기 위한 데이터베이스 쿼리 결과 캐싱과 렌더링 속도를 높이기 위한 페이지 출력 캐싱이 포함됩니다. 캐싱 메커니즘은 웹사이트 응답 속도를 효과적으로 향상시키고, 사용자 경험을 향상시키며, 서버 부하를 줄입니다.

Win11 영어 21996을 중국어 간체 22000으로 업그레이드하는 방법_Win11 영어 21996을 중국어 간체 22000으로 업그레이드하는 방법 May 08, 2024 pm 05:10 PM

먼저 시스템 언어를 중국어 간체 표시로 설정하고 다시 시작해야 합니다. 물론 이전에 표시 언어를 중국어 간체로 변경했다면 이 단계를 건너뛰어도 됩니다. 다음으로 레지스트리 조작을 시작하여 regedit.exe를 실행하고 왼쪽 탐색바 또는 상단 주소 표시줄의 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlNlsLanguage로 직접 이동한 후 InstallLanguage 키 값과 Default 키 값을 0804로 수정합니다(영어 en-로 변경하려는 경우). 먼저 시스템 표시 언어를 en-us로 설정하고 시스템을 다시 시작한 다음 모든 항목을 0409로 변경해야 합니다. 이 시점에서 시스템을 다시 시작해야 합니다.

PHP 배열 페이지 매김에서 Redis 캐시를 사용하는 방법은 무엇입니까? May 01, 2024 am 10:48 AM

Redis 캐시를 사용하면 PHP 배열 페이징 성능을 크게 최적화할 수 있습니다. 이는 다음 단계를 통해 달성할 수 있습니다. Redis 클라이언트를 설치합니다. Redis 서버에 연결합니다. 캐시 데이터를 생성하고 "page:{page_number}" 키를 사용하여 각 데이터 페이지를 Redis 해시에 저장합니다. 캐시에서 데이터를 가져오고 대규모 어레이에서 비용이 많이 드는 작업을 피하세요.

Win11에서 다운로드한 업데이트 파일 찾는 방법_Win11에서 다운로드한 업데이트 파일 위치 공유 May 08, 2024 am 10:34 AM

1. 먼저 바탕화면의 [내 PC] 아이콘을 더블클릭하여 엽니다. 2. 그런 다음 마우스 왼쪽 버튼을 더블 클릭하여 [C 드라이브]로 들어갑니다. 일반적으로 시스템 파일은 C 드라이브에 자동으로 저장됩니다. 3. 그리고 C 드라이브에 있는 [windows] 폴더를 찾아 더블클릭하여 들어갑니다. 4. [windows] 폴더 진입 후, [SoftwareDistribution] 폴더를 찾아주세요. 5. 진입 후, win11 다운로드 및 업데이트 파일이 모두 들어있는 [다운로드] 폴더를 찾아주세요. 6. 이 파일을 삭제하려면 이 폴더에서 직접 삭제하면 됩니다.

PHP Redis 캐싱 애플리케이션 및 모범 사례 May 04, 2024 am 08:33 AM

Redis는 고성능 키-값 캐시입니다. PHPRedis 확장은 Redis 서버와 상호 작용하기 위한 API를 제공합니다. 다음 단계를 사용하여 Redis에 연결하고 데이터를 저장 및 검색합니다. 연결: Redis 클래스를 사용하여 서버에 연결합니다. 저장소: 키-값 쌍을 설정하려면 set 메서드를 사용하세요. 검색: 키 값을 얻으려면 get 메소드를 사용하십시오.