成都网站建设设计

将想法与焦点和您一起共享

Springboot中怎么利用AOP防止API重复请求

Springboot中怎么利用AOP防止API重复请求,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

10余年的龙岩网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整龙岩建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联建站从事“龙岩网站设计”,“龙岩网站推广”以来,每个客户项目都认真落实执行。

实现思路

基于Spring Boot 2.x

自定义注解,用来标记是哪些API是需要监控是否重复请求

通过Spring AOP来切入到Controller层,进行监控

检验重复请求的Key:Token + ServletPath + SHA1RequestParas

Token:用户登录时,生成的Token  ServletPath:请求的Path  SHA1RequestParas:将请求参数使用SHA-1散列算法加密

使用以上三个参数拼接的Key作为去判断是否重复请求

由于项目是基于集群的,使用redis存储Key,而且redis的特性,key可以设定在规定时间内自动删除。这里的这个规定时间,就是api在规定时间内不能重复提交。

自定义注解(注解作用于Controller层的API)

@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NoRepeatSubmission {  }

切面逻辑

import com.gotrade.apirepeatrequest.annotation.NoRepeatSubmission;import com.gotrade.apirepeatrequest.common.JacksonSerializer;import com.gotrade.apirepeatrequest.model.Result;import lombok.extern.slf4j.Slf4j;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.reflect.MethodSignature;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.data.redis.core.ValueOperations;import org.springframework.stereotype.Component;import org.springframework.web.context.request.RequestContextHolder;import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRequest;import java.nio.charset.StandardCharsets;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Objects;import java.util.concurrent.ConcurrentHashMap;import java.util.concurrent.TimeUnit;@Slf4j@Aspect@Componentpublic class NoRepeatSubmissionAspect {  @Autowired  RedisTemplate redisTemplate;  /**   * 环绕通知   * @param pjp   * @param ars   * @return   */  @Around("execution(public * com.gotrade.apirepeatrequest.controller..*.*(..)) && @annotation(ars)")  public Object doAround(ProceedingJoinPoint pjp, NoRepeatSubmission ars) {    ValueOperations opsForValue = redisTemplate.opsForValue();    try {      if (ars == null) {        return pjp.proceed();      }      HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();      String token = request.getHeader("Token");      if (!checkToken(token)) {        return Result.failure("Token无效");      }      String servletPath = request.getServletPath();      String jsonString = this.getRequestParasJSONString(pjp);      String sha1 = this.generateSHA1(jsonString);      // key = token + servlet path      String key = token + "-" + servletPath + "-" + sha1;      log.info("\n{\n\tServlet Path: {}\n\tToken: {}\n\tJson String: {}\n\tSHA-1: {}\n\tResult Key: {} \n}", servletPath, token, jsonString, sha1, key);      // 如果Redis中有这个key, 则url视为重复请求      if (opsForValue.get(key) == null) {        Object o = pjp.proceed();        opsForValue.set(key, String.valueOf(0), 3, TimeUnit.SECONDS);        return o;      } else {        return Result.failure("请勿重复请求");      }    } catch (Throwable e) {      e.printStackTrace();      return Result.failure("验证重复请求时出现未知异常");    }  }  /**   * 获取请求参数   * @param pjp   * @return   */  private String getRequestParasJSONString(ProceedingJoinPoint pjp) {    String[] parameterNames = ((MethodSignature) pjp.getSignature()).getParameterNames();    ConcurrentHashMap args = null;    if (Objects.nonNull(parameterNames)) {      args = new ConcurrentHashMap<>(parameterNames.length);      for (int i = 0; i < parameterNames.length; i++) {        String value = pjp.getArgs()[i] != null ? pjp.getArgs()[i].toString() : "null";        args.put(parameterNames[i], value);      }    }    return JacksonSerializer.toJSONString(args);  }  private boolean checkToken(String token) {    if (token == null || token.isEmpty()) {      return false;    }    return true;  }  private String generateSHA1(String str){    if (null == str || 0 == str.length()){      return null;    }    char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',        'a', 'b', 'c', 'd', 'e', 'f'};    try {      MessageDigest mdTemp = MessageDigest.getInstance("SHA1");      mdTemp.update(str.getBytes(StandardCharsets.UTF_8));      byte[] md = mdTemp.digest();      int j = md.length;      char[] buf = new char[j * 2];      int k = 0;      for (int i = 0; i < j; i++) {        byte byte0 = md[i];        buf[k++] = hexDigits[byte0 >>> 4 & 0xf];        buf[k++] = hexDigits[byte0 & 0xf];      }      return new String(buf);    } catch (NoSuchAlgorithmException e) {      e.printStackTrace();    }    return null;  }}

切面主要逻辑代码,就是获取request中相关的信息,然后再拼接成一个key;判断在redis是否存在,不存在就添加并设置规定时间后自动移除,存在就是重复请求 。

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。


新闻标题:Springboot中怎么利用AOP防止API重复请求
标题网址:http://chengdu.cdxwcx.cn/article/ieigeg.html