有位朋友,某天突然问磊哥:在Java中,防止重复提交最简单的方案是什么?
这句话中包含了两个关键信息,第一:防止重复提交;第二:最简单。
于是磊哥问他,是单机环境还是分布式环境?
得到的反馈是单机环境,那就简单了,于是磊哥就开始装*了。
话不多说,我们先来复现这个问题。
模拟用户场景根据朋友的反馈,大致的场景是这样的,如下图所示:
简化的模拟代码如下(基于SpringBoot):
importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RestController;
RequestMapping("/user")RestControllerpublicclassUserController{/***被重复请求的方法*/RequestMapping("/add")publicStringaddUser(Stringid){//业务代码...System.out.println("添加用户ID:"+id);return"执行成功!";}}于是磊哥就想到:通过前、后端分别拦截的方式来解决数据重复提交的问题。
前端拦截前端拦截是指通过HTML页面来拦截重复请求,比如在用户点击完“提交”按钮后,我们可以把按钮设置为不可用或者隐藏状态。
执行效果如下图所示:
前端拦截的实现代码:
htmlscriptfunctionsubCli(){//按钮设置为不可用document.getElementById("btn_sub").disabled="disabled";document.getElementById("dv1").innerText="按钮被点击了~";}/scriptbodystyle="margin-top:px;margin-left:px;"inputid="btn_sub"type="button"value="提交"onclick="subCli()"divid="dv1"style="margin-top:80px;"/div/body/html
但前端拦截有一个致命的问题,如果是懂行的程序员或非法用户可以直接绕过前端页面,通过模拟请求来重复提交请求,比如充值了元,重复提交了10次变成了0元(瞬间发现了一个致富的好办法)。
所以除了前端拦截一部分正常的误操作之外,后端的拦截也是必不可少。
后端拦截后端拦截的实现思路是在方法执行之前,先判断此业务是否已经执行过,如果执行过则不再执行,否则就正常执行。
我们将请求的业务ID存储在内存中,并且通过添加互斥锁来保证多线程下的程序执行安全,大体实现思路如下图所示:
然而,将数据存储在内存中,最简单的方法就是使用HashMap存储,或者是使用GuavaCache也是同样的效果,但很显然HashMap可以更快的实现功能,所以我们先来实现一个HashMap的防重(防止重复)版本。
1.基础版——HashMapimportorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RestController;importjava.util.HashMap;importjava.util.Map;/***普通Map版本*/
RequestMapping("/user")RestControllerpublicclassUserController3{//缓存ID集合privateMapString,IntegerreqCache=newHashMap();RequestMapping("/add")publicStringaddUser(Stringid){//非空判断(忽略)...synchronized(this.getClass()){//重复请求判断if(reqCache.containsKey(id)){//重复请求System.out.println("请勿重复提交!!!"+id);return"执行失败";}//存储请求IDreqCache.put(id,1);}//业务代码...System.out.println("添加用户ID:"+id);return"执行成功!";}}实现效果如下图所示:
存在的问题:此实现方式有一个致命的问题,因为HashMap是无限增长的,因此它会占用越来越多的内存,并且随着HashMap数量的增加查找的速度也会降低,所以我们需要实现一个可以自动“清除”过期数据的实现方案。
2.优化版——固定大小的数组此版本解决了HashMap无限增长的问题,它使用数组加下标计数器(reqCacheCounter)的方式,实现了固定数组的循环存储。
当数组存储到最后一位时,将数组的存储下标设置0,再从头开始存储数据,实现代码如下:
importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RestController;importjava.util.Arrays;
RequestMapping("/user")RestControllerpublicclassUserController{privatestaticString[]reqCache=newString[];//请求ID存储集合privatestaticIntegerreqCacheCounter=0;//请求计数器(指示ID存储的位置)RequestMapping("/add")publicStringaddUser(Stringid){//非空判断(忽略)...synchronized(this.getClass()){//重复请求判断if(Arrays.asList(reqCache).contains(id)){//重复请求System.out.println("请勿重复提交!!!"+id);return"执行失败";}//记录请求IDif(reqCacheCounter=reqCache.length)reqCacheCounter=0;//重置计数器reqCache[reqCacheCounter]=id;//将ID保存到缓存reqCacheCounter++;//下标往后移一位}//业务代码...System.out.println("添加用户ID:"+id);return"执行成功!";}}3.扩展版——双重检测锁(DCL)上一种实现方法将判断和添加业务,都放入synchronized中进行加锁操作,这样显然性能不是很高,于是我们可以使用单例中著名的DCL(DoubleCheckedLocking,双重检测锁)来优化代码的执行效率,实现代码如下:
importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.RestController;importjava.util.Arrays;
RequestMapping("/user")RestControllerpublicclassUserController{privatestaticString[]reqCache=newString[];//请求ID存储集合privatestaticIntegerreqCacheCounter=0;//请求计数器(指示ID存储的位置)RequestMapping("/add")publicStringaddUser(Stringid){//非空判断(忽略)...//重复请求判断if(Arrays.asList(reqCache).contains(id)){//重复请求System.out.println("请勿重复提交!!!"+id);return"执行失败";}synchronized(this.getClass()){//双重检查锁(DCL,doublecheckedlocking)提高程序的执行效率if(Arrays.asList(reqCache).contains(id)){//重复请求System.out.println("请勿重复提交!!!"+id);return"执行失败";}//记录请求IDif(reqCacheCounter=reqCache.length)reqCacheCounter=0;//重置计数器reqCache[reqCacheCounter]=id;//将ID保存到缓存reqCacheCounter++;//下标往后移一位}//业务代码...System.out.println("添加用户ID:"+id);return"执行成功!";}}注意:DCL适用于重复提交频繁比较高的业务场景,对于相反的业务场景下DCL并不适用。
4.完善版——LRUMap上面的代码基本已经实现了重复数据的拦截,但显然不够简洁和优雅,比如下标计数器的声明和业务处理等,但值得庆幸的是Apache为我们提供了一个