2. 程式人生 > 程式設計 >Spring boot通過AOP防止API重複請求程式碼例項

Spring boot通過AOP防止API重複請求程式碼例項

阿新 發佈:2020-01-07

這篇文章主要介紹了Spring boot通過AOP防止API重複請求程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

實現思路

基於Spring Boot 2.x

自定義註解,用來標記是哪些API是需要監控是否重複請求

通過Spring AOP來切入到Controller層,進行監控

檢驗重複請求的Key:Token + ServletPath + SHA1RequestParas

  • Token:使用者登入時,生成的Token
  • ServletPath:請求的Path
  • SHA1RequestParas:將請求引數使用SHA-1雜湊演算法加密

使用以上三個引數拼接的Key作為去判斷是否重複請求

由於專案是基於叢集的,使用Redis儲存Key,而且redis的特性,key可以設定在規定時間內自動刪除。這裡的這個規定時間,就是api在規定時間內不能重複提交。

自定義註解(註解作用於Controller層的API)

 @Target(ElementType.METHOD)
 @Retention(RetentionPolicy.RUNTIME)
 public @interface NoRepeatSubmission {
 
 }

切面邏輯

import com.gotrade.apirepeatrequest.annotation.NoRepeatSubmission;
import com.gotrade.apirepeatrequest.common.JacksonSerializer;
import com.gotrade.apirepeatrequest.model.Result;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Objects;
import java.util.concurrent.ConcurrentHashMap;
import java.util.concurrent.TimeUnit;



@Slf4j
@Aspect
@Component
public class NoRepeatSubmissionAspect {

  @Autowired
  RedisTemplate<String,String> redisTemplate;

  /**
   * 環繞通知
   * @param pjp
   * @param ars
   * @return
   */
  @Around("execution(public * com.gotrade.apirepeatrequest.controller..*.*(..)) && @annotation(ars)")
  public Object doAround(ProceedingJoinPoint pjp,NoRepeatSubmission ars) {
    ValueOperations<String,String> opsForValue = redisTemplate.opsForValue();
    try {
      if (ars == null) {
        return pjp.proceed();
      }

      HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();

      String token = request.getHeader("Token");
      if (!checkToken(token)) {
        return Result.failure("Token無效");
      }
      String servletPath = request.getServletPath();
      String jsonString = this.getRequestParasJSONString(pjp);
      String sha1 = this.generateSHA1(jsonString);

      // key = token + servlet path
      String key = token + "-" + servletPath + "-" + sha1;

      log.info("\n{\n\tServlet Path: {}\n\tToken: {}\n\tJson String: {}\n\tSHA-1: {}\n\tResult Key: {} \n}",servletPath,token,jsonString,sha1,key);

      // 如果Redis中有這個key,則url視為重複請求
      if (opsForValue.get(key) == null) {
        Object o = pjp.proceed();
        opsForValue.set(key,String.valueOf(0),3,TimeUnit.SECONDS);
        return o;
      } else {
        return Result.failure("請勿重複請求");
      }
    } catch (Throwable e) {
      e.printStackTrace();
      return Result.failure("驗證重複請求時出現未知異常");
    }
  }

  /**
   * 獲取請求引數
   * @param pjp
   * @return
   */
  private String getRequestParasJSONString(ProceedingJoinPoint pjp) {
    String[] parameterNames = ((MethodSignature) pjp.getSignature()).getParameterNames();
    ConcurrentHashMap<String,String> args = null;

    if (Objects.nonNull(parameterNames)) {
      args = new ConcurrentHashMap<>(parameterNames.length);
      for (int i = 0; i < parameterNames.length; i++) {
        String value = pjp.getArgs()[i] != null ? pjp.getArgs()[i].toString() : "null";
        args.put(parameterNames[i],value);
      }
    }
    return JacksonSerializer.toJSONString(args);
  }

  private boolean checkToken(String token) {
    if (token == null || token.isEmpty()) {
      return false;
    }
    return true;
  }

  private String generateSHA1(String str){
    if (null == str || 0 == str.length()){
      return null;
    }
    char[] hexDigits = { '0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
    try {
      MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
      mdTemp.update(str.getBytes(StandardCharsets.UTF_8));

      byte[] md = mdTemp.digest();
      int j = md.length;
      char[] buf = new char[j * 2];
      int k = 0;
      for (int i = 0; i < j; i++) {
        byte byte0 = md[i];
        buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
        buf[k++] = hexDigits[byte0 & 0xf];
      }
      return new String(buf);
    } catch (NoSuchAlgorithmException e) {
      e.printStackTrace();
    }
    return null;
  }
}

切面主要邏輯程式碼,就是獲取request中相關的資訊,然後再拼接成一個key;判斷在redis是否存在,不存在就新增並設定規定時間後自動移除,存在就是重複請求 。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Spring boot通過AOP防止API重複請求程式碼例項

這篇文章主要介紹了Spring boot通過AOP防止API重複請求程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring Boot 通過AOP和自定義註解實現許可權控制

相逢便是 緣 ,路過點個 贊 ^.^ 原始碼:https://github.com/yulc-coding/java-note/tree/master/aop

Spring Boot 通過AOP和自定義註解實現許可權控制的方法

本文介紹了Spring Boot 通過AOP和自定義註解實現許可權控制,分享給大家,具體如下:

spring boot結合ehcache防止惡意重新整理請求

技術標籤:# Spring-BootJava專案實戰惡意重新整理java防重新整理 說明 我們在把開發好的網站上線之前一定要考慮到別人惡意重新整理你的網頁這種情況,最大限度的去限制他們。否則往往這將搞垮你的應用伺服器,

Spring Boot通過Junit實現單元測試過程解析

這篇文章主要介紹了Spring Boot通過Junit實現單元測試過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

spring boot: 通過filter過濾器實現中文的簡體繁體字符集轉換(spring boot 2.3.1)

一,為什麼要使用filter來實現簡繁體轉換? 專案中有時會有同時支援簡體和繁體兩種字符集的要求,

Spring Boot 通過CORS實現跨域問題

同源策略 很多人對跨域有一種誤解,以為這是前端的事,和後端沒關係,其實不是這樣的,說到跨域,就不得不說說瀏覽器的同源策略。

Spring Boot 通過註解實現資料校驗的方法

一、依賴 <!--https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-validation -->

讀寫分離很難嗎?Spring Boot 結合 aop 簡單就實現了

前言 入職新公司到現在也有一個月了,完成了手頭的工作,前幾天終於有時間研究下公司舊專案的程式碼。在研究程式碼的過程中,發現專案裡用到了Spring Aop來實現資料庫的讀寫分離,本著自己愛學習(我自己都不信…)的性

Spring Boot 結合 aop 實現讀寫分離

前言 入職新公司到現在也有一個月了,完成了手頭的工作,前幾天終於有時間研究下公司舊專案的程式碼。在研究程式碼的過程中,發現專案裡用到了Spring Aop來實現資料庫的讀寫分離,本著自己愛學習(我自己都不信…)的性

Spring Boot 通過 Mvc 擴充套件方便進行貨幣單位轉換的程式碼詳解

由於公司是支付平臺,所以很多專案都涉及到金額,業務方轉遞過來的金額是單位是元,而我們資料庫儲存的金額單位是分。一般金額的流向有以下幾個方向:

Spring Boot 實戰系列:02 獲取請求引數

概述 Overview 上一期中是使用根路徑/訪問的,我們經常會看網際網路上的網址都是多種多樣的,其中除了前面一部分固定不變,也成為 域名 Domain,其它後面的部分會攜帶各種各樣個性化的引數,最常見的就是/xxx/xxx以

[Spring Boot]使用自定義註解統一請求返回值

使用自定義註解統一請求返回值 自定義一個註解,用於標記需要重寫返回值的方法/類

Spring Boot 通過配置檔案yml控制檯輸出Mybatis執行的SQL

技術標籤:javaspring cloud mybatis: mapper-locations: classpath:com/springboot/transaction/mapper/*.xml

Spring Boot + GraphQL 才是 API 的未來!

來源:www.toutiao.com/i6929867921162273292 前言 在淺嘗GraphQL一文描述了GraphQL及基本使用,本文提供一個基本示例,描述如何基於spring boot的web專案快速應用。

Spring Boot整合JApiDocs實現API文件 & RESTful風格介面

JApiDocs,相當人性化和簡潔好用的介面文件生成器,比Swagger用起來爽多了。 對Swagger相當不爽的兩點,一是要大量寫各種註解,二是很被詬病的一點,對返回物件的描述相當不人性化(雖然可以寫程式碼來實現,但不

Spring Boot實踐——AOP實現

借鑑:http://www.cnblogs.com/xrq730/p/4919025.html    https://blog.csdn.net/zhaokejin521/article/details/50144753

spring-boot-starter-aop

AOP(Aspect Oriented Programming),在經歷了程式碼生成、動態代理、位元組碼增強甚至靜態編譯等不同時代的洗禮之後,Java 平臺上的 AOP 方案基本上已經以 SpringAOP 結合 AspectJ 的方式穩固下來。

spring boot 使用jdbc套用api介面執行sql並雙向傳遞

看這篇文章前要清楚vue,element,axios,api的使用方式 1、sql語句 #建立mywebsite資料庫

Spring Boot 中使用 Java API 呼叫 lucene

Lucene是apache軟體基金會4 jakarta專案組的一個子專案,是一個開放原始碼的全文檢索引擎工具包,但它不是一個完整的全文檢索引擎,而是一個全文檢索引擎的架構,提供了完整的查詢引擎和索引引擎,部分文字分析引擎(