一、简述

在传统的web项目中，防止重复提交，通常做法是：后端生成一个唯一的提交令牌(uuid)，并存储在服务端。页面提交请求携带这个提交令牌，后端验证并在第一次验证后删除该令牌，保证提交请求的唯一性。

思路没有问题，但是需要前后端都稍加改动，如果在业务开发完再加这个的话，改动量未免有些大了。无需前端配合，纯后端处理，是最清爽的。设计思路如下：

自定义注解@RreventReSubmit标记所有Controller中的提交请求。通过AOP 对所有标记@RreventReSubmit的方法拦截。在业务方法执行前，获取当前用户的 token(或者JSessionId)+ 当前请求地址，作为一个唯一 KEY，去获取 Redis 分布式锁(如果此时并发获取，只有一个线程会成功获取锁)。当有请求调用接口时，到redis中查找相应的key，如果能找到，则说明重复提交，如果找不到，则执行操作。业务方法执行后，释放锁。

二、导入aop依赖

<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

三、自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface RreventReSubmit {
}

四、定义切面类

切面类需要使用@Aspect和@Component这两个注解做标注。

@Aspect
@Component
@Slf4j
public class UserAspect {
    @Resource
    private RedisUtil redisUtil;
    @Value("${user.session.key}")
    private String userSessionKey;

    @Pointcut(value = "@annotation(com.xxp.annotation.RreventReSubmit )")
    public void annotationPointCut() {
    }

    @Around("annotationPointCut()")
    public Object NoReSubmit(ProceedingJoinPoint joinPoint) {
        ServletRequestAttributes attributes = 
(ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        //获取request
        HttpServletRequest request = attributes.getRequest();
        HttpSession session = request.getSession();
        //从session中获取登录的user对象，如果为null,则要求重新登录
        Object sessionUser = session.getAttribute(userSessionKey);
        if (sessionUser == null) {
            return Response.FAIL("页面超时，请重新登录");
        }
        User user = (User) sessionUser;
        Integer userId = user.getId();
        //获取接口的请求参数，如果时Article类型，则保存为Article对象，使用Article对象里的title属性
        Object[] args = joinPoint.getArgs();
        Article article = null;
        for (Object object : args) {
            if (object instanceof Article) {
                article = (Article) object;
            }
        }
        if (args == null) {
            return Response.FAIL("请求参数错误");
        }
        //组装redis key 从redis中获取对应的值
        String key = userId + "_" + article.getTitle();
        Object flag = redisUtil.getStr(key);
        //如果redis中不存在对应的值，则执行原有的代码逻辑（插入文章操作）
        if (flag == null) {
            //redis设置key,value值为1
            redisUtil.setStr(key, "1");
            //设置有效期为5分钟
            redisUtil.strSetExpireSeconds(key, 5 * 60L);
            try {
                return joinPoint.proceed();
            } catch (Throwable throwable) {
                redisUtil.delStr(key);
                return Response.FAIL("系统错误，请联系管理员！");
            }
        } else {
            //如果redis中存在对应的值，则证明重复提交，返回对应的信息
            log.info("{}:重复提交", key);
            return Response.FAIL("重复提交");
        }
    }
}

在想要防止重复提交的接口上添加注解即可使用。