【SpringBoot】Spring Boot 如何实现接口防刷

Spring Boot 实现接口防刷通常指的是防止同一用户重复提交表单或请求相同接口。这可以通过几种方式实现，例如使用拦截器、过滤器或在业务逻辑中添加校验逻辑。

以下是一个简单的示例，使用Spring Boot中的拦截器来实现接口防刷：

1. 创建一个拦截器类：

import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
public class RepeatSubmitInterceptor implements HandlerInterceptor {
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 假设用户提交表单后，我们将其session中的一个标识存入"SUBMITTED"
        if (request.getSession().getAttribute("SUBMITTED") != null) {
            // 如果已经提交，返回false，不继续执行接下来的处理器
            return false;
        }
        // 如果未提交过，将标识存入session，并继续执行处理器
        request.getSession().setAttribute("SUBMITTED", "true");
        return true;
    }
}

2. 注册拦截器：

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 
@Configuration
public class WebConfig implements WebMvcConfigurer {
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new RepeatSubmitInterceptor())
                .addPathPatterns("/submitForm/**"); // 需要防刷的接口路径
    }
}

3. 在你的控制器中处理请求：

import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;
 
@RestController
@RequestMapping("/submitForm")
public class SubmitFormController {
 
    @PostMapping("/doSubmit")
    public String doSubmit(RedirectAttributes redirectAttributes) {
        // 业务处理逻辑
        return "Form submitted successfully";
    }
}

当用户尝试重复提交表单时，拦截器会拦截请求并返回错误信息或者重定向到其他页面，从而防止了重复提交。这只是一个简单的例子，实际应用中可能需要更复杂的逻辑来处理会话管理和安全性。