JAVA-AOP实现防止接口重复提交

表单的重复点击是web开发中经常遇到的问题，尤其是测试工程师测试的时候，通常情况下都是前端做了防呆处理（提交按钮点击后灰化掉，等接口返回再回置）。其实后端也可以做相应的限制，限制同一个账号在某个时间段内调用某一个接口时，同样的参数只能调用一次。

大概实现逻辑：

1.自定义防重复提交的注解和切面

2.在需要验证的接口上增加注解（一般是创建、修改的接口）

3.以每次调用的 用户唯一标识（userId或者sessionId或者token）+ 请求路径+参数 作为key，value任意值都可以，缓存起来（redis或本地缓存或其他），并设置一个合适的缓存失效时间。

4.每次调用时根据key判断，缓存是否存在，存在则抛出异常或提示，不存在则执行业务逻辑

 下面是代码：

1.防重复提交注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


/**
 * 防止重复提交标记注解
 * @author gourd
 * @date 2018-08-26
 */
@Target(ElementType.METHOD) // 作用到方法上
@Retention(RetentionPolicy.RUNTIME) // 运行时有效
public @interface NoRepeatSubmit {
}

2.相应接口增加注解

@PostMapping("/repeatSubmit")
@NoRepeatSubmit
@ApiOperation(value="测试重复提交")
public String testRepeatSubmit() {
    return ("测试重复提交程序逻辑返回");
}

3.切面及逻辑

redis版：RedisUtil 里面的代码就不贴出来了，

import com.alibaba.fastjson.JSON;
import com.gourd.common.exception.ServiceException;
import com.gourd.common.utils.RedisUtil;
import com.gourd.common.utils.RequestHolder;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;


/**
 * aop解析注解
 * @author gourd
 * @date 2018-08-26
 */
@Aspect
@Component
@Slf4j
public class NoRepeatSubmitAop {

    private static final String JWT_TOKEN_KEY = "jwt-token";

    @Autowired
    private RedisUtil redisUtil;


    @Pointcut("@annotation(com.gourd.common.annotation.NoRepeatSubmit)")
    public void serviceNoRepeat() {
    }

    @Around("serviceNoRepeat()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {

        HttpServletRequest request = RequestHolder.getRequest();
        String jwtToken = request.getHeader(JWT_TOKEN_KEY);
        String key = jwtToken + "-" + request.getServletPath()+JSON.toJSONString(request.getParameterMap());
        if (redisUtil.get(key) == null) {
            Object o = pjp.proceed();
            // 2秒内统一用户同一个地址同一个参数，视为重复提交
            redisUtil.setExpire(key, "0",2L);
            return o;
        } else {
            log.error("重复提交");
            throw new ServiceException("重复提交");
        }
    }

}

如果没有用redis（网上其他版）：

增加一个缓存类

import java.util.concurrent.TimeUnit;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.google.common.cache.Cache;
import com.google.common.cache.CacheBuilder;

/**
 * 内存缓存
 * @author gourd
 * @date 2018-08-26
 */
@Configuration
public class UrlCache {
    @Bean
    public Cache getCache() {
        // 缓存有效期为2秒
        return CacheBuilder.newBuilder().expireAfterWrite(2L, TimeUnit.SECONDS).build();
    }
}

 具体切面逻辑

import com.alibaba.fastjson.JSON;
import com.gourd.common.exception.ServiceException;
import com.gourd.common.utils.RedisUtil;
import com.gourd.common.utils.RequestHolder;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * aop解析注解
 * @author gourd
 * @date 2018-08-26
 */
@Aspect
@Component
@Slf4j
public class NoRepeatSubmitAop {

    private static final String JWT_TOKEN_KEY = "jwt-token";

    @Autowired
    private Cache cache;


    @Pointcut("@annotation(com.gourd.common.annotation.NoRepeatSubmit)")
    public void serviceNoRepeat() {
    }

    @Around("serviceNoRepeat()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {

        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        // 用户唯一标识token，前端每次请求都会带上这个token
        String jwtToken = request.getHeader(JWT_TOKEN_KEY);
        String key = jwtToken + "-" + request.getServletPath()+JSON.toJSONString(request.getParameterMap());
        if (cache.getIfPresent(key) == null) {
            Object o = pjp.proceed();
            // 2秒内同一用户同一个地址同一个参数，视为重复提交
            cache.put(key, 0);
            return o;
        } else {
            log.error("重复提交");
            throw new BadRequestException("重复提交");
        }
    }

}

如果有redis的推荐使用redis缓存。至此就完成了