java 如何防止重复提交

防止重复提交的常见方法

在Java应用中，防止重复提交是常见的需求，尤其是在Web应用中。以下是几种有效的方法：

使用Token机制 在表单页面生成一个唯一的Token，提交时验证该Token是否有效。验证后立即销毁Token，确保每次提交的Token唯一。可以通过Session或Redis存储Token。

// 生成Token示例
String token = UUID.randomUUID().toString();
request.getSession().setAttribute("token", token);

前端限制 通过JavaScript禁用提交按钮，防止用户多次点击。这种方法简单但不够可靠，因为用户可能绕过前端限制。

document.getElementById("submitBtn").disabled = true;

后端幂等性设计 确保接口的幂等性，即多次调用产生的结果与单次调用相同。可以通过唯一业务ID或数据库唯一索引实现。

// 使用数据库唯一索引
@Table(uniqueConstraints = {@UniqueConstraint(columnNames = {"orderId"})})
public class Order {
    private String orderId;
}

分布式锁 在分布式环境中，使用Redis或Zookeeper实现分布式锁，确保同一请求只能被处理一次。

// Redis分布式锁示例
String lockKey = "order:" + orderId;
boolean locked = redisTemplate.opsForValue().setIfAbsent(lockKey, "1", 10, TimeUnit.SECONDS);
if (!locked) {
    throw new RuntimeException("请勿重复提交");
}

请求参数校验 记录最近请求的参数，如果短时间内收到相同参数的请求，则视为重复提交。可以通过缓存实现。

// 参数校验示例
String paramsHash = DigestUtils.md5Hex(request.getParameterMap().toString());
if (cache.get(paramsHash) != null) {
    throw new RuntimeException("重复请求");
}
cache.put(paramsHash, "1", 5, TimeUnit.SECONDS);

最佳实践建议

• 结合前端和后端双重验证，提高安全性
• 对于重要操作，使用Token+分布式锁组合方案
• 根据业务场景选择合适的防重复提交策略
• 在响应中给出明确提示，避免用户困惑

以上方法可以根据具体业务需求组合使用，以达到最佳的防重复提交效果。