# idempotent

**Repository Path**: Moolight_Z/idempotent

## Basic Information

- **Project Name**: idempotent
- **Description**: 防重复提交demo。通过redis以及计算请求参数、拦截器，来实现防重复提交
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2021-10-25
- **Last Updated**: 2022-07-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 流程
```$xslt
  1. 请求进来，HttpServletRequest先在HttpServletRequestReplacedFilter转为RepeatableReadHttpServletRequestWrapper
  2. 在IdempotentInterceptor的preHandle中计算密文，并通过密文判断该请求是否已经提交过
     如果已经提交过了则抛出ServiceException，提示重复提交
     如果之前没有提交过则将密文存入redis中，留给之后做判断，另外还会存一份到request中
  3. 业务流程走完，在IdempotentInterceptor的afterCompletion中取到前面计算的密文，并从redis中删除
```

# 说明
```$xslt
  1. 在IdempotentInterceptor的generateCipherText中，会有一个reset的动作。这是因为IOUtils.toByteArray会将ServletInputStream的pos推到流的尾部
     后面再读的时候，就会判定为流已经读取完毕, 从而导致无法从ServletInputStream流中获取到任何接口需要的参数, 具体参见
     AbstractMessageConverterMethodArgumentResolver.EmptyBodyCheckingHttpInputMessage的源码
     里面有个PushbackInputStream.read()，如果不进行reset，这个read返回的就是-1
```

# 改进
```$xslt
  1. 可能需要对MultipartHttpServletRequest(文件上传)做特殊处理，
     主要是在HttpServletRequestReplacedFilter转为RepeatableReadHttpServletRequestWrapper以及密文计算的时候
  2. 密文计算那块，可以考虑使用更多的计算项，比如：IP地址、请求头、请求方式等等
```