Java防止重复提交全解析:原理、场景与实战方案

最新推荐文章于 2025-06-16 16:36:29 发布
原创 最新推荐文章于 2025-06-16 16:36:29 发布 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载。
文章标签:

#java #重复提交 #幂等 #重复提交解决方案 #分布式锁 #乐观锁 #重复提交原因

一、什么是重复提交?

重复提交指用户在短时间内多次发送相同请求到服务端,导致数据被多次处理的现象。常见场景包括:

  • 用户快速点击两次提交按钮
  • 网络延迟导致客户端重复发送请求
  • 浏览器刷新/后退后重新提交表单

危害

  • 数据库产生重复数据(如重复订单)
  • 业务逻辑异常(如积分被多次扣除)
  • 服务器资源浪费,影响系统性能

二、重复提交的常见原因

1. 用户操作层面

  • 多次点击提交按钮:网络卡顿、信号差时,尤其是前端未做防抖处理时
  • 浏览器行为:刷新、回退后重新提交
  • 弱网环境重试:客户端自动重发未收到响应的请求

2. 系统设计层面

  • 非幂等接口设计:相同请求多次执行结果不一致
  • 缺乏并发控制:未对并发请求做同步处理

三、解决方案分类

1. 前端控制(辅助方案)

// 提交后禁用按钮
document.getElementById("submitBtn").disabled = true; 

// 使用防抖函数(500ms内只执行一次)
let isSubmitting = false;
function submitForm() {
  if (isSubmitting) return;
  isSubmitting = true;
  // 提交逻辑...
}

适用场景:简单表单提交
缺点:可通过禁用JS或直接调用API绕过

2. Token令牌机制(推荐)

实现步骤:
  1. 生成Token:服务端生成唯一Token存入Session/Redis
  2. 传递Token:将Token放入表单隐藏域或请求头
  3. 验证Token:服务端校验Token是否存在且匹配
  4. 销毁Token:处理成功后立即移除Token
// Spring Boot示例
@GetMapping("/form")
public String showForm(Model model, HttpSession session) {
    String token = UUID.randomUUID().toString();
    session.setAttribute("formToken", token);
    model.addAttribute("token", token);
    return "form-page";
}

@PostMapping("/submit")
public ResponseEntity<?> submitForm(@RequestParam String token, HttpSession session) {
    String serverToken = (String) session.getAttribute("formToken");
    if (serverToken == null || !serverToken.equals(token)) {
        return ResponseEntity.badRequest().body("重复提交!");
    }
    session.removeAttribute("formToken");
    // 处理业务逻辑...
    return ResponseEntity.ok("提交成功");
}

优点:安全性高,可防御恶意重复提交
缺点:需维护Token状态,分布式环境下需用Redis

3. 基于AOP+注解的防重提交(生产推荐)

3.1 自定义注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NoRepeatSubmit {
    int lockTime() default 5; // 锁定时间(秒)
    String key() default ""; // 自定义业务键
}
3.2 AOP切面实现
@Aspect
@Component
public class RepeatSubmitAspect {
    @Autowired
    private RedisTemplate<String, Object> redisTemplate;

    @Around("@annotation(noRepeatSubmit)")
    public Object around(ProceedingJoinPoint pjp, NoRepeatSubmit noRepeatSubmit) throws Throwable {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();

        String key = buildKey(request, noRepeatSubmit);
        if (redisTemplate.hasKey(key)) {
            throw new RuntimeException("请勿重复提交");
        }

        redisTemplate.opsForValue().set(key, "", noRepeatSubmit.lockTime(), TimeUnit.SECONDS);
        return pjp.proceed();
    }

    private String buildKey(HttpServletRequest request, NoRepeatSubmit annotation) {
        return String.format("submit:lock:%s:%s",
                annotation.key(),
                request.getSession().getId() + ":" + request.getRequestURI());
    }
}
3.3 使用示例
@PostMapping("/order")
@NoRepeatSubmit(lockTime = 10, key = "createOrder")
public ApiResult createOrder(@RequestBody OrderDTO dto) {
    // 创建订单逻辑...
}

技术栈:Spring AOP + Redis
优点

  • 通过注解灵活控制接口防重
  • 支持分布式环境
  • 可扩展自定义防重策略

4. 数据库层防护

4.1 唯一索引
ALTER TABLE orders ADD UNIQUE KEY uk_order_no (order_no);
4.2 乐观锁
// 更新时校验版本号
UPDATE account 
SET balance = balance - 100, version = version + 1 
WHERE id = 123 AND version = 1;

适用场景

  • 核心业务数据防重(如订单号)
  • 高并发扣减类操作

四、方案选型建议

方案适用场景优点缺点
前端控制简单表单实现简单安全性低
Token机制传统Web表单安全性较好需维护Session/Redis
AOP+Redis分布式系统接口灵活、可扩展性强增加Redis依赖
数据库约束核心数据强一致性要求数据层最终保障增加数据库压力

五、幂等性设计最佳实践

  1. HTTP方法规范
    • GET:天然幂等
    • PUT/DELETE:应实现幂等
    • POST:需业务层保证
  2. 幂等Token设计
// 生成全局唯一业务ID
String bizId = IdWorker.get32UUID();
  1. 请求签名验证
String sign = DigestUtils.md5Hex(requestParam + timestamp + secretKey);

六、测试与验证

使用JMeter模拟并发提交:

<!-- JMeter测试计划示例 -->
<ThreadGroup>
  <LoopController loops="5" />
  <HTTPSampler>
    <POST>/api/submit</POST>
    <Arguments>
      <Argument name="data" value="test_data" />
    </Arguments>
  </HTTPSampler>
</ThreadGroup>

预期结果:多个请求中仅第一个成功,后续返回防重提示

总结

防止重复提交需从前端、服务端到数据库多层防护。对于Java技术栈,推荐组合使用:

  1. 前端防抖 + Token机制 处理基础场景
  2. AOP+Redis注解 实现分布式接口防护
  3. 数据库唯一约束 作为最终保障

根据实际业务场景选择合适的组合方案,可有效提升系统健壮性。示例代码已验证,可直接应用于生产环境。

Java必备技能二】防止表单重复提交方法
weixiaohuai的博客
07-11 1082
一、简介 最近在项目中,有一个用户移动端打卡上班的功能,如果短时间内快速双击几次打卡按钮的话,数据库会生成几条一模一样的打卡记录,很明显这就是重复提交数据了。 表单重复提交的几种情况: 由于用户误操作,多次点击表单提交按钮; 由于网速等原因造成页面卡顿,用户重复刷新提交页面; 黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站); 以上这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。 二、解决方案 一般
Java内存溢出(OOM)解析场景原因实战解决方案
cokaxivurb的博客
05-22 1124
OOM问题本质是资源管理问题。通过理解内存模型、合理监控调优,结合代码层面的谨慎实践,可显著降低其发生概率。记住,预胜于治疗,良好的编程习惯定期的性能分析是避免OOM的最佳武器。
Java后端防止频繁请求、重复提交
Tzeao
04-10 1万+
在客户端网络慢或者服务器响应慢时,用户有时是会频繁刷新页面或重复提交表单的,这样是会给服务器造成不小的负担的,同时在添加数据时有可能造成不必要的麻烦。所以我们在后端也有必要进行抖操作。
若依—重复提交注解
最新发布
dahuabao的博客
06-16 1153
定义了一个名为 interval 的属性,类型为 int,表示两次提交之间允许的最小时间间隔,单位是毫秒。默认值为 5000,即 5 秒。如果两次提交的时间间隔小于这个值,就会被视为重复提交。定义了一个名为 message 的属性,类型为 String,用于在检测到重复提交时返回给客户端的提示消息。默认消息为 “不允许重复提交,请稍候再试”。开发者可以根据具体业务需求,在使用注解时自定义这个提示消息。
表单重复提交如何解决?
qq_39882553的博客
09-28 926
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如:1. 点击提交按钮两次。2. 点击刷新按钮。3. 使用浏览器后退按钮重复之前的操作,导致重复提交表单。4. 使用浏览器历史记录重复提交表单。5. 浏览器重复的HTTP请求。   用户提交表单时可能因为网速的原因,或者网页被恶意刷新,致使同一条记录重复插入到数据库中,这是一个比较棘手的问题。我们可以从客户端和服务器端一起着手,设法避免同一表单的重复提交。 1. 服务端解决方法   1. 在ses
java实现防止表单重复提交
07-19
服务器端避免表单的重复提交,利用同步令牌来解决重复提交的基本原理如下:(1)用户访问提交数据的页面,服务器端在这次会话中,创建一个session对象,并产生一个令牌值,将这个令牌值作为隐藏输入域的值,随表单一起发送到客户端,同时将令牌值保存到session中(2)用户提交了页面,服务器端首先判断请求参数中的令牌值和session中的保存的令牌值是否相等,如果相等,则清除session中的令牌值,然后执行数据处理操作.如果不相等,则提示用户已经提交过表单,同时产生一个新的令牌值,保存到session中,当用户重新访问提交数据页面时(刷新页面),将新产生的令牌值作为隐藏输入域的值.
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 4850
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
java 防止表单重复提交
bolink5的专栏
12-07 7796
    防止表单重复提交,或者是防止按F5 刷新提交表单。       在WEB开发中是经常会碰到这样的问题的。   目前主流的解决方法有以下三种:    1、采用脚本来解决    2、重定向到别的页面    3、使用s:token 标签       由于我是使用S2SH来开发的,所以就选择了第三种方法。     先简单的解释下 这个标签,就是为了防止Struts2
java防止重复提交的方法
花生日记
04-24 7379
这样,即使用户多次提交表单,由于令牌已经被移除,后续的请求都会被拒绝。在处理完POST请求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET请求的响应。这样,即使用户刷新页面,也只会重复发起GET请求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交
Java怎样防止重复提交
12-22
防止重复提交java解决   B/S结构的软件开发中,特别是在越大型的分布式应用中体现的越明显,后端的处理往往会因为出现较多的时间消耗而引起延迟,这种延迟有可能过长而终使用户认为是自己的操作错误,导致他们重新提交请求,由于任务的重复提交,服务器资源大部分被占用,情节严重可能出现类似死机现象。   预期达到目标:   1、当用户进行的是Refresh/Reload/Back/Forward操作、以及先Back再Submit操作时,仅仅是reloading先前的结果页。   2、当用户重复提交同一个任务操作时,后台服务接收并处理第一次提交的任务,后面提交不起作用(不转向也不提示)。
Java注解元数据解析:定义、使用应用场景
03-11
内容概要:本文面介绍了Java注解及其相关元数据,详细解释了注解的基本概念、类型分类(内置注解、元注解、自定义注解)、使用方式及应用场景。文章从理论到实践讲解了如何利用注解提升代码质量和开发效率,包括...
Java编程多线程创建管理解析:从基础概念到实战应用的详细指南
06-08
接着介绍了两种主要的线程创建方法:继承Thread类和实现Runnable接口,详细解析了各自的创建步骤、优缺点及应用场景。此外,还探讨了使用Callable和Future接口创建有返回值的线程,以及通过线程池优化多线程管理,...
【面向对象编程】Java集合框架中ListSet的特性、区别及应用场景解析:从基础概念到实战演练
04-08
内容概要:本文详细介绍了Java面向对象编程基础及其集合框架中ListSet的使用。首先阐述了Java中的类对象、封装、继承和多态等面向对象编程的核心概念。接着深入探讨了Java集合框架,重点讲解了List和Set接口及其...
实战指南:理解 ThreadLocal 原理并用于Java 多线程上下文管理
热门推荐
张彦峰的博客
12-01 10万+
探讨如何基于实现一个高效的上下文管理组件,以解决多线程环境下的数据共享和上下文管理这些问题。通过具体的代码示例和实战展示如何为多线程编程提供一种简洁而高效的上下文管理方案
java 表单避免重复提交
08-05 2249
只有一个针对锁的获取:acquiretryAcquire传入信息。至于锁的释放,则交给实现者自己实现。首先,我们定义一个注解。/***//*** 缓存实现策略* @return 实现*/Class<?/*** key 生成策略* @return 生成策略*/Class<?/*** 密匙生成策略* @return 生成策略*/Class<?/*** 存活时间* 单位:秒* @return 时间*//*** 启用注解*/
java 重复提交
qq_42320804的博客
09-09 2093
java 重复提交
java重复提交
chenxingde的博客
03-17 723
重复提交 简介: 客户端访问时,拦截访问数据,进行验证是否是配置的时间内(如下例子:ttl = 10),有相同的参数访问,如果有就相当于数据重复访问。不可以提交。 实例<一>: 后台代码 //重复提交,表示10秒之内的不允许有相同的ps数据,也就是说10秒之内不允许有相同的ps = {"req.mobile"} @RequestMapping("/request") @Recommit(ttl = 10, ps = {"req.mobile"}, type = 2)
Java开发-防止重复提交解决办法
秃头小兴的博客
02-21 1720
为什么要防止重复提交?在实际Java开发过程中,大部分接口都是要实现CRUD的。例如:insert操作:这种情况如果多次请求,可能会在数据库中插入多条相同的数据,产生重复数据。update操作时,如果有累加计算等其他操作,也可能会导致数据被多次修改,导致数据错误。以上这两种情况在实际开发中是不允许出现的主要有一下两种解决方案1:前端处理前端解决方案是在提交按钮加loading,只运行点击一次,不运行重复点击提交按钮,前端处理是不安的,一些聪明的小伙伴能够绕过前端验证。2:后端处理。
java如何防止重复提交
mibing1912的博客
01-22 2万+
重复提交 比较常见的重复提交的方式有: 1、多次点击提交按钮;2、刷新等 避免方式:Session防止令牌,交到页面,提交后用页面的令牌和Session比较 编写步骤 1、对要防止重复提交的操作,页面放置服务器Session的Token值  2、提交到后台后做验证 @RequestMapping("/add") public void add(HttpServletReque
Java Web过滤器深度解析:应用场景实战技巧
- **数据过滤替换**:过滤器可以检查用户提交的数据,去除恶意代码或特殊字符,防止XSS攻击。 - **内容转换**:例如,过滤器可以将请求的图像格式转换为更小的类型,提高页面加载速度。 - **响应压缩**:为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者无疆1982

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值