思路:将当前登录用户的token和请求的方法拼接成key,存入到redis中,设置过期时间,过期时间即为注解NoRepeat中的timeOut时间,然后编写aop切面,拦截该注解,每次请求都进行判断redis中的key是否存在,如果存在则返回请求过于频繁,不存在则可以请求成功。
拦截器:
获取当前用户登录的token,这是我当前项目中的获取token的方法 用到项目中可以使用自己项目中的获取token的方法。
网上也有人使用ip作为唯一,我觉的这也是ok的,我这里使用了登录的token。
@Aspect
@Component
public class NoRepeatAspect {
@Resource
private RedisTemplate<String, Object> redisTemplate;
@Pointcut("@annotation(com.sunline.project.aop.NoRepeat) || @within(com.sunline.project.aop.NoRepeat)")
public void pointCut(){}
@Around("pointCut()")
private Object around(ProceedingJoinPoint point) {
try {
// 获取当前用户的token,这是我当前项目中的获取token的方法
// 用到项目中可以使用自己项目中的获取token的方法。
Subject currStaff = SecurityUtils.getSubject();
UserVo user = (UserVo) currStaff.getPrincipal();
String token = user.getToken();
// 获取当前请求的方法名
MethodSignature signature = (MethodSignature) point.getSignature();
Method method = signature.getMethod();
String name = method.getName();
if (redisTemplate.hasKey(token+name)) {
return ResponseData.fail(ResponseCode.FAIL_CODE, "请勿重复提交");
}
// 获取注解
NoRepeat annotation = method.getAnnotation(NoRepeat.class);
Long timeout = annotation.timeOut();
// 此处我用token和请求方法名为key存入redis中,有效期为timeout 时间, 也可以使用ip地址做为key
redisTemplate.opsForValue().set(token+name, token+name, timeout, TimeUnit.SECONDS);
return point.proceed();
} catch (Throwable throwable) {
return ResponseData.fail(ResponseCode.FAIL_CODE, "操作失败");
}
}
}
注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface NoRepeat {
// 默认失效时间
long timeOut() default 10;
}
测试:@NoRepeat(timeOut = 5) timeOut默认时间为10s
@NoRepeat(timeOut = 5)
@GetMapping(value = "/test")
@ApiOperation(value = "测试幂等注解")
@SysLogs("测试幂等注解")
@ApiImplicitParam(paramType = "header", name = "Authorization", value = "身份认证Token")
public ResponseData<T> testIdempotent() {
try {
System.err.println(new Date());
return ResponseData.ok(ResponseCode.SUCCESS_CODE, "操作成功");
} catch (Exception e) {
StaticLog.error("操作失败:{}", e);
return ResponseData.ok(ResponseCode.FAIL_CODE, "操作失败");
}
}
