不是“哪里做”而是“都做各司其职”一、核心结论前端和后端都要做但职责不同层级核心目标解决什么问题前端提升用户体验防止用户手抖、误操作导致重复提交后端保证数据一致性防止恶意请求、网络重放、并发攻击一句话前端防君子后端防小人。二、前端防重复提交体验层2.1 常见实现方式方式一按钮禁用最常用template el-button :loadingsubmitting :disabledsubmitting clickhandleSubmit {{ submitting ? 提交中... : 提交 }} /el-button /template script setup const submitting ref(false) const handleSubmit async () { if (submitting.value) return // 二次防护 submitting.value true try { await api.submit(data) } finally { submitting.value false } } /script方式二请求拦截器全局防抖// 全局请求防抖 let pendingRequests new Map() axios.interceptors.request.use(config { const key ${config.method}-${config.url} if (pendingRequests.has(key)) { return Promise.reject({ message: 重复请求已拦截 }) } pendingRequests.set(key, true) return config }) axios.interceptors.response.use( response { const key ${response.config.method}-${response.config.url} pendingRequests.delete(key) return response }, error { // 错误时也要清理 if (error.config) { const key ${error.config.method}-${error.config.url} pendingRequests.delete(key) } return Promise.reject(error) } )方式三提交后跳转/清空表单const handleSubmit async () { await api.submit(formData) // 提交成功后清空表单避免再次提交 resetForm() // 或跳转页面 router.push(/success) }2.2 前端的局限性场景前端能否防御用户快速双击✅ 能网络慢时重复点击✅ 能刷新页面后重复提交❌ 不能脚本自动重复请求❌ 不能抓包重放攻击❌ 不能三、后端防重复提交数据层3.1 方案一数据库唯一约束最可靠-- 业务唯一约束示例 ALTER TABLE orders ADD UNIQUE INDEX uk_user_product (user_id, product_id); ALTER TABLE payment_log ADD UNIQUE INDEX uk_transaction_id (transaction_id); -- 插入时使用 INSERT IGNORE 或 ON DUPLICATE KEY UPDATE INSERT INTO orders (order_no, user_id, product_id, amount) VALUES (?, ?, ?, ?) ON DUPLICATE KEY UPDATE id id; -- 如果重复什么都不做3.2 方案二Redis 分布式锁最常用Service public class OrderService { Autowired private RedisTemplateString, String redisTemplate; public Result createOrder(OrderRequest request) { // 1. 生成唯一键用户ID 业务场景 String lockKey submit:order: request.getUserId() : request.getProductId(); // 2. 尝试获取锁setIfAbsent 过期时间 Boolean locked redisTemplate.opsForValue() .setIfAbsent(lockKey, 1, Duration.ofSeconds(5)); if (!Boolean.TRUE.equals(locked)) { return Result.error(请勿重复提交); } try { // 3. 业务逻辑 return doCreateOrder(request); } finally { // 4. 释放锁需验证持有者防止误删 redisTemplate.delete(lockKey); } } }3.3 方案三Token 机制适合前后端分离// 1. 获取 Token GetMapping(/submit-token) public ResultString getSubmitToken(RequestParam Long userId) { String token UUID.randomUUID().toString(); String key submit:token: userId; redisTemplate.opsForValue().set(key, token, Duration.ofMinutes(5)); return Result.success(token); } // 2. 提交时校验 Token PostMapping(/submit) public Result submit(RequestHeader(X-Submit-Token) String token, RequestBody SubmitRequest request) { String key submit:token: request.getUserId(); String cachedToken redisTemplate.opsForValue().get(key); if (token null || !token.equals(cachedToken)) { return Result.error(无效或重复提交); } // 删除 Token确保只能用一次 redisTemplate.delete(key); // 执行业务逻辑 return doSubmit(request); }3.4 方案四幂等表适合高并发场景-- 幂等记录表 CREATE TABLE idempotent_record ( id bigint PRIMARY KEY AUTO_INCREMENT, business_key varchar(128) NOT NULL COMMENT 业务唯一键, business_type varchar(32) NOT NULL COMMENT 业务类型, result text COMMENT 处理结果, created_at datetime DEFAULT CURRENT_TIMESTAMP, UNIQUE KEY uk_business_key (business_key) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4;Transactional public Result processWithIdempotent(String businessKey, Runnable business) { try { // 尝试插入幂等记录 idempotentMapper.insert(IdempotentRecord.builder() .businessKey(businessKey) .businessType(ORDER_CREATE) .build()); } catch (DuplicateKeyException e) { return Result.error(请勿重复提交); } // 执行业务逻辑 business.run(); return Result.success(); }四、方案对比与选择方案实现难度性能可靠性适用场景前端禁用⭐最高低辅助手段数据库唯一约束⭐⭐高最高核心数据订单、支付Redis 分布式锁⭐⭐高高通用场景Token 机制⭐⭐⭐中高前后端分离、需要严格防重幂等表⭐⭐⭐中最高金融、支付等强一致性场景选择建议普通表单提交前端禁用 Redis 分布式锁订单/支付前端禁用 数据库唯一约束 Redis 锁双重保障高并发秒杀Redis 锁 幂等表 消息队列异步处理开放 APIToken 机制 API 限流五、完整最佳实践5.1 前端代码Vue3 示例script setup import { ref } from vue import { ElMessage } from element-plus const submitting ref(false) const handleSubmit async () { // 第一道防线本地状态判断 if (submitting.value) { ElMessage.warning(正在提交请勿重复操作) return } submitting.value true try { const res await api.submit(formData.value) // 第二道防线后端返回的业务防重判断 if (res.code 429) { ElMessage.warning(操作过于频繁请稍后再试) return } if (res.code 0) { ElMessage.success(提交成功) // 清空表单避免再次提交 resetForm() } } catch (error) { ElMessage.error(提交失败) } finally { submitting.value false } } /script5.2 后端统一防重注解Spring BootTarget(ElementType.METHOD) Retention(RetentionPolicy.RUNTIME) public interface PreventDuplicate { String prefix() default ; int expireSeconds() default 5; } Aspect Component public class PreventDuplicateAspect { Autowired private RedisTemplateString, String redisTemplate; Around(annotation(preventDuplicate)) public Object around(ProceedingJoinPoint point, PreventDuplicate preventDuplicate) throws Throwable { // 获取当前用户ID和请求参数 Long userId SecurityUtils.getCurrentUserId(); String method point.getSignature().toShortString(); String paramJson JSON.toJSONString(point.getArgs()); // 生成唯一键 String key String.format(submit:%s:%s:%d, preventDuplicate.prefix(), method, userId); // 使用 paramJson 的 MD5 作为更细粒度的判断 String md5 DigestUtils.md5DigestAsHex(paramJson.getBytes()); key key : md5; // 尝试加锁 Boolean locked redisTemplate.opsForValue() .setIfAbsent(key, 1, Duration.ofSeconds(preventDuplicate.expireSeconds())); if (!Boolean.TRUE.equals(locked)) { throw new BusinessException(请勿重复提交); } try { return point.proceed(); } finally { redisTemplate.delete(key); } } } // 使用方式 PostMapping(/order) PreventDuplicate(prefix order, expireSeconds 5) public Result createOrder(RequestBody OrderRequest request) { // 业务逻辑 }5.3 完整架构图用户操作 │ ▼ ┌─────────────────────────────────────────┐ │ 前端防重 │ │ ┌─────────────────────────────────┐ │ │ │ 1. 按钮禁用 │ │ │ │ 2. 请求拦截器相同请求去重 │ │ │ │ 3. 提交后清空表单/跳转 │ │ │ └─────────────────────────────────┘ │ └─────────────────────────────────────────┘ │ │ HTTP 请求 ▼ ┌─────────────────────────────────────────┐ │ 后端防重 │ │ ┌─────────────────────────────────┐ │ │ │ 1. Redis 分布式锁同一用户/操作 │ │ │ │ 2. Token 机制前后端分离 │ │ │ │ 3. 数据库唯一约束核心数据 │ │ │ │ 4. 幂等表金融级 │ │ │ └─────────────────────────────────┘ │ └─────────────────────────────────────────┘ │ ▼ 数据库六、总结角色必须做的可选做的前端按钮禁用、加载状态请求去重、提交后清理后端Redis 分布式锁Token 机制、幂等表、唯一约束核心原则前端是体验的第一关让用户感觉流畅不要因为手抖而重复提交后端是数据的最后防线无论前端怎么防后端必须有兜底机制防御要分层没有一层是万能的多层防护才能保证万无一失幂等性是最终方案任何接口设计都应该考虑幂等性一句话总结前端做体验优化防君子后端做数据保障防小人两者缺一不可。
防重复提交:前后端职责划分与最佳实践
发布时间:2026/5/26 1:25:04
不是“哪里做”而是“都做各司其职”一、核心结论前端和后端都要做但职责不同层级核心目标解决什么问题前端提升用户体验防止用户手抖、误操作导致重复提交后端保证数据一致性防止恶意请求、网络重放、并发攻击一句话前端防君子后端防小人。二、前端防重复提交体验层2.1 常见实现方式方式一按钮禁用最常用template el-button :loadingsubmitting :disabledsubmitting clickhandleSubmit {{ submitting ? 提交中... : 提交 }} /el-button /template script setup const submitting ref(false) const handleSubmit async () { if (submitting.value) return // 二次防护 submitting.value true try { await api.submit(data) } finally { submitting.value false } } /script方式二请求拦截器全局防抖// 全局请求防抖 let pendingRequests new Map() axios.interceptors.request.use(config { const key ${config.method}-${config.url} if (pendingRequests.has(key)) { return Promise.reject({ message: 重复请求已拦截 }) } pendingRequests.set(key, true) return config }) axios.interceptors.response.use( response { const key ${response.config.method}-${response.config.url} pendingRequests.delete(key) return response }, error { // 错误时也要清理 if (error.config) { const key ${error.config.method}-${error.config.url} pendingRequests.delete(key) } return Promise.reject(error) } )方式三提交后跳转/清空表单const handleSubmit async () { await api.submit(formData) // 提交成功后清空表单避免再次提交 resetForm() // 或跳转页面 router.push(/success) }2.2 前端的局限性场景前端能否防御用户快速双击✅ 能网络慢时重复点击✅ 能刷新页面后重复提交❌ 不能脚本自动重复请求❌ 不能抓包重放攻击❌ 不能三、后端防重复提交数据层3.1 方案一数据库唯一约束最可靠-- 业务唯一约束示例 ALTER TABLE orders ADD UNIQUE INDEX uk_user_product (user_id, product_id); ALTER TABLE payment_log ADD UNIQUE INDEX uk_transaction_id (transaction_id); -- 插入时使用 INSERT IGNORE 或 ON DUPLICATE KEY UPDATE INSERT INTO orders (order_no, user_id, product_id, amount) VALUES (?, ?, ?, ?) ON DUPLICATE KEY UPDATE id id; -- 如果重复什么都不做3.2 方案二Redis 分布式锁最常用Service public class OrderService { Autowired private RedisTemplateString, String redisTemplate; public Result createOrder(OrderRequest request) { // 1. 生成唯一键用户ID 业务场景 String lockKey submit:order: request.getUserId() : request.getProductId(); // 2. 尝试获取锁setIfAbsent 过期时间 Boolean locked redisTemplate.opsForValue() .setIfAbsent(lockKey, 1, Duration.ofSeconds(5)); if (!Boolean.TRUE.equals(locked)) { return Result.error(请勿重复提交); } try { // 3. 业务逻辑 return doCreateOrder(request); } finally { // 4. 释放锁需验证持有者防止误删 redisTemplate.delete(lockKey); } } }3.3 方案三Token 机制适合前后端分离// 1. 获取 Token GetMapping(/submit-token) public ResultString getSubmitToken(RequestParam Long userId) { String token UUID.randomUUID().toString(); String key submit:token: userId; redisTemplate.opsForValue().set(key, token, Duration.ofMinutes(5)); return Result.success(token); } // 2. 提交时校验 Token PostMapping(/submit) public Result submit(RequestHeader(X-Submit-Token) String token, RequestBody SubmitRequest request) { String key submit:token: request.getUserId(); String cachedToken redisTemplate.opsForValue().get(key); if (token null || !token.equals(cachedToken)) { return Result.error(无效或重复提交); } // 删除 Token确保只能用一次 redisTemplate.delete(key); // 执行业务逻辑 return doSubmit(request); }3.4 方案四幂等表适合高并发场景-- 幂等记录表 CREATE TABLE idempotent_record ( id bigint PRIMARY KEY AUTO_INCREMENT, business_key varchar(128) NOT NULL COMMENT 业务唯一键, business_type varchar(32) NOT NULL COMMENT 业务类型, result text COMMENT 处理结果, created_at datetime DEFAULT CURRENT_TIMESTAMP, UNIQUE KEY uk_business_key (business_key) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4;Transactional public Result processWithIdempotent(String businessKey, Runnable business) { try { // 尝试插入幂等记录 idempotentMapper.insert(IdempotentRecord.builder() .businessKey(businessKey) .businessType(ORDER_CREATE) .build()); } catch (DuplicateKeyException e) { return Result.error(请勿重复提交); } // 执行业务逻辑 business.run(); return Result.success(); }四、方案对比与选择方案实现难度性能可靠性适用场景前端禁用⭐最高低辅助手段数据库唯一约束⭐⭐高最高核心数据订单、支付Redis 分布式锁⭐⭐高高通用场景Token 机制⭐⭐⭐中高前后端分离、需要严格防重幂等表⭐⭐⭐中最高金融、支付等强一致性场景选择建议普通表单提交前端禁用 Redis 分布式锁订单/支付前端禁用 数据库唯一约束 Redis 锁双重保障高并发秒杀Redis 锁 幂等表 消息队列异步处理开放 APIToken 机制 API 限流五、完整最佳实践5.1 前端代码Vue3 示例script setup import { ref } from vue import { ElMessage } from element-plus const submitting ref(false) const handleSubmit async () { // 第一道防线本地状态判断 if (submitting.value) { ElMessage.warning(正在提交请勿重复操作) return } submitting.value true try { const res await api.submit(formData.value) // 第二道防线后端返回的业务防重判断 if (res.code 429) { ElMessage.warning(操作过于频繁请稍后再试) return } if (res.code 0) { ElMessage.success(提交成功) // 清空表单避免再次提交 resetForm() } } catch (error) { ElMessage.error(提交失败) } finally { submitting.value false } } /script5.2 后端统一防重注解Spring BootTarget(ElementType.METHOD) Retention(RetentionPolicy.RUNTIME) public interface PreventDuplicate { String prefix() default ; int expireSeconds() default 5; } Aspect Component public class PreventDuplicateAspect { Autowired private RedisTemplateString, String redisTemplate; Around(annotation(preventDuplicate)) public Object around(ProceedingJoinPoint point, PreventDuplicate preventDuplicate) throws Throwable { // 获取当前用户ID和请求参数 Long userId SecurityUtils.getCurrentUserId(); String method point.getSignature().toShortString(); String paramJson JSON.toJSONString(point.getArgs()); // 生成唯一键 String key String.format(submit:%s:%s:%d, preventDuplicate.prefix(), method, userId); // 使用 paramJson 的 MD5 作为更细粒度的判断 String md5 DigestUtils.md5DigestAsHex(paramJson.getBytes()); key key : md5; // 尝试加锁 Boolean locked redisTemplate.opsForValue() .setIfAbsent(key, 1, Duration.ofSeconds(preventDuplicate.expireSeconds())); if (!Boolean.TRUE.equals(locked)) { throw new BusinessException(请勿重复提交); } try { return point.proceed(); } finally { redisTemplate.delete(key); } } } // 使用方式 PostMapping(/order) PreventDuplicate(prefix order, expireSeconds 5) public Result createOrder(RequestBody OrderRequest request) { // 业务逻辑 }5.3 完整架构图用户操作 │ ▼ ┌─────────────────────────────────────────┐ │ 前端防重 │ │ ┌─────────────────────────────────┐ │ │ │ 1. 按钮禁用 │ │ │ │ 2. 请求拦截器相同请求去重 │ │ │ │ 3. 提交后清空表单/跳转 │ │ │ └─────────────────────────────────┘ │ └─────────────────────────────────────────┘ │ │ HTTP 请求 ▼ ┌─────────────────────────────────────────┐ │ 后端防重 │ │ ┌─────────────────────────────────┐ │ │ │ 1. Redis 分布式锁同一用户/操作 │ │ │ │ 2. Token 机制前后端分离 │ │ │ │ 3. 数据库唯一约束核心数据 │ │ │ │ 4. 幂等表金融级 │ │ │ └─────────────────────────────────┘ │ └─────────────────────────────────────────┘ │ ▼ 数据库六、总结角色必须做的可选做的前端按钮禁用、加载状态请求去重、提交后清理后端Redis 分布式锁Token 机制、幂等表、唯一约束核心原则前端是体验的第一关让用户感觉流畅不要因为手抖而重复提交后端是数据的最后防线无论前端怎么防后端必须有兜底机制防御要分层没有一层是万能的多层防护才能保证万无一失幂等性是最终方案任何接口设计都应该考虑幂等性一句话总结前端做体验优化防君子后端做数据保障防小人两者缺一不可。
相关文章
在线笔试系统云平台怎么选?考试云从痛点、功能、解决方案一站式指南
前言2026 年人才竞争愈发激烈,企业校园招聘、社会招聘、岗位竞聘、高校招生选拔等场景,对笔试环节的效率、公平、成本、覆盖面要求越来越高。传统线下笔试模式短板日益突出:组织流程繁琐、场地试卷成本高、异地考生参与不便、人工监考难防作弊…
别找了!你的Linux内核配置就藏在这个神奇的/proc文件里
揭秘Linux内核配置的终极宝藏:/proc/config.gz实战指南 你是否曾经为了确认某个内核模块是否被编译而翻遍系统目录?或者在调试硬件兼容性问题时,苦于找不到准确的内核配置信息?Linux系统中其实藏着一个被多数人忽视的"宝藏文…
【控制】拉氏变换:从时域到复频域的系统工程思维
1. 拉氏变换:工程师的复频域望远镜第一次接触拉氏变换时,我盯着那个带着积分符号的公式看了整整半小时——就像面对一台没有说明书的精密仪器。直到在调试无人机控制系统时,看着屏幕上震荡发散的时域曲线突然明白:拉氏变换就是工程…
除了ulimit -c unlimited:深入理解Linux core dump机制与高级配置指南
深入Linux核心转储:从基础配置到生产环境实战指南当服务器上的关键应用突然崩溃时,系统管理员最需要的就是一份完整的"事故现场记录"。Linux的core dump机制正是为此而生,它能保存程序崩溃时的内存状态、寄存器值和调用堆栈&#x…
Unity UGUI轻量UI框架:200行代码实现零GC界面管理
1. 为什么还要自己手写UI框架?——当UGUI原生方案开始“卡脖子”很多人看到这个标题第一反应是:“都2024年了,还手写UI框架?Asset Store里几十个成熟方案,NGUI、FairyGUI、TextMeshPro配套的UI系统一抓一大把ÿ…
线性代数期末救星:用‘按行展开’和‘拉普拉斯定理’快速搞定行列式计算(附Python代码验证)
线性代数期末救星:用‘按行展开’和‘拉普拉斯定理’快速搞定行列式计算(附Python代码验证)期末考试临近,行列式计算是线性代数中绕不开的重点难点。传统教材往往侧重理论推导,而考场上的我们更需要的是快速准确的解题…
为什么PubLayNet是文档布局分析的最佳数据集?5大优势详解
为什么PubLayNet是文档布局分析的最佳数据集?5大优势详解 【免费下载链接】PubLayNet 项目地址: https://gitcode.com/gh_mirrors/pu/PubLayNet 文档布局分析是计算机视觉领域的重要研究方向,而PubLayNet作为领先的学术文档布局分析数据集&#…
3种方法优化Realtime_PyAudio_FFT性能:让音频分析更流畅
3种方法优化Realtime_PyAudio_FFT性能:让音频分析更流畅 【免费下载链接】Realtime_PyAudio_FFT Realtime audio analysis in Python to extract audio features from streaming audio and send them over OSC to any client app. 项目地址: https://gitcode.com/…
Dramatron与不同LLM模型集成:PaLM 2、GPT等模型的配置与比较
Dramatron与不同LLM模型集成:PaLM 2、GPT等模型的配置与比较 【免费下载链接】dramatron Dramatron uses large language models to generate coherent scripts and screenplays. 项目地址: https://gitcode.com/gh_mirrors/dr/dramatron Dramatron是一款利用…
Claude Code Skill动态发现机制全解析:为什么你的AI会自动执行代码
文章目录前言一、那个让我怀疑AI成精的自动commit事件二、静态注入:Claude偷偷给模型塞的小纸条三、Skill工具:模型自己给自己发指令的自导自演四、动态注入:Skill集合变了怎么办?五、语义匹配注入:当Skill多到烧不起t…
ssm高校普法系统(10101)
有需要的同学,源代码和配套文档领取,加文章最下方的名片哦 一、项目演示 项目演示视频 二、资料介绍 完整源代码(前后端源代码SQL脚本)配套文档(LWPPT开题报告/任务书)远程调试控屏包运行一键启动项目&…
强化学习策略参数调节方法及值迭代算法实现 CS188 Proj3 学习笔记
强烈推荐的更好的阅读体验 Q1.Value Iteration 第一个问题是最基础的值迭代实现,这个问题没有什么难度,主要就是一边看着公式一遍敲代码复现。可以先回顾一下Note8中的Value Iteration框架.唯一唯一需要注意的就是需要使用的是batch版本,而…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…