防止Web应用程序上的连续F5

时间:2013-11-18 19:52:49

标签: java javascript jsp

这与处理场景有关,当一些疯狂的用户按住F5键向我们的服务器发送无限的请求时。

我们的应用程序是非常多的数据库和缓存密集型,并且当这样的连续请求进入时;我们的Web应用程序在一段时间后崩溃了。我知道我们需要修复应用程序缓存处理并需要在Web服务器上添加一些检查,但我要求在代码中处理这个问题。

我在Javascript和服务器端处理这个问题,但看起来仍然是失败的,所以想知道你是否有更好的解决方案。

我的代码如下:

Javascript代码:

function checkPageRefresh(e) {
    e = e || window.event;
    ar isPageRefreshed = false;

    // detect if user tries to refresh
    if ((e.keyCode == 116)            /* F5 */ ||
    (e.ctrlKey && (e.keyCode == 116)) /* Ctrl-F5 */ ||
    (e.ctrlKey && (e.keyCode == 82))  /* Ctrl-R */) {
        isPageRefreshed = true;
    }

    // only trigger special handling for page refresh
    if (isPageRefreshed){
        var lastRefreshTimeMillis= readCookie("last_refresh");
        var currentTimeMillis = new Date().getTime();

        // set cookie with now as last refresh time
        createCookie(lastRefreshCookieName, currentTimeMillis);

        var lastRefreshParsed =  parseFloat(lastRefreshTimeMillis, 10);
        var timeDiff = currentTimeMillis - lastRefreshParsed;
        var F5RefreshTimeLimitMillis = <%=request.getAttribute("F5RefreshTimeLimitMillis")%>;

        // if detected last refresh was within 1 second, abort refresh
        if (timeDiff < F5RefreshTimeLimitMillis) {
            if (e.preventDefault) {
                e.preventDefault();
                return;
            }
        }
    } // end if (isPageRefreshed)
}

Java代码:

Queue<VisitsInfoHolder> recentlyVisitedUrls =  (LinkedList<VisitsInfoHolder>)session.getAttribute(SupportWebKeys.RECENTLY_VISITED_URLS);
String urlBeingCalled = PageUrlUtils.getFullURL(request);
int maxCountOfRecentURLs = 3;

if(null != recentlyVisitedUrls){
    //verify if last visit count is matching with the count provided
    if(recentlyVisitedUrls.size() >= maxCountOfRecentURLs ) {
        int noOfMatchingVisits = 0;
        Long firstAccessedTime =  0l;
        int count = 0;
        for(VisitsInfoHolder urlIno : recentlyVisitedUrls) {
            //Store the time stamp of the first record
            if(count == 0 && null != urlIno) {
                firstAccessedTime = urlIno.getTimeOfTheVisit();
            }
            count++;
            //count how many visits to the current page
            if(null != urlIno && null != urlIno.getUrl() && urlIno.getUrl().equalsIgnoreCase(urlBeingCalled)) {
                noOfMatchingVisits++;
            }
        }

        if (noOfMatchingVisits >= maxCountOfRecentURLs && (new Date().getTime() - firstAccessedTime) <= 1000){
            LOGGER.error(">>>>> Redirecting the client to the warning page.");
            VisitsInfoHolder currentVisitInfo = new VisitsInfoHolder(urlBeingCalled,new Date().getTime());
            recentlyVisitedUrls.remove();
            recentlyVisitedUrls.add(currentVisitInfo);
            response.sendRedirect((String)request.getAttribute("F5IssueRedirectPage"));
            LOGGER.error(">>>>> Redirected successfully.");
            return;
        }
        else{
            VisitsInfoHolder currentVisitInfo = new VisitsInfoHolder(urlBeingCalled,new Date().getTime());
            recentlyVisitedUrls.remove();
            recentlyVisitedUrls.add(currentVisitInfo);
            session.setAttribute(SupportWebKeys.RECENTLY_VISITED_URLS, recentlyVisitedUrls);
        }
    }
    else if (recentlyVisitedUrls.size() < maxCountOfRecentURLs) {
        VisitsInfoHolder currentVisitInfo = new VisitsInfoHolder(urlBeingCalled,new Date().getTime());
        recentlyVisitedUrls.add(currentVisitInfo);
        session.setAttribute(SupportWebKeys.RECENTLY_VISITED_URLS, recentlyVisitedUrls);
    }
}
else{
    recentlyVisitedUrls = new LinkedList<VisitsInfoHolder>();
    VisitsInfoHolder currentVisitInfo = new VisitsInfoHolder(urlBeingCalled,new Date().getTime());
    recentlyVisitedUrls.add(currentVisitInfo);
    session.setAttribute(SupportWebKeys.RECENTLY_VISITED_URLS, recentlyVisitedUrls);
}               

现在我一直按住F5按钮然后我的Javascript不理解相同的密钥保持更长时间,服务器端代码打印以下2个记录器

  • 将客户端重定向到警告页面。
  • 重定向成功。

但实际上它不会重定向任何一次。我尝试在重定向之前和之后添加Thread.sleep(1000),但仍然没有运气。

如果您发现我的代码存在任何问题,请与我们联系,或者如果有更好的解决方案,请与我们联系。

1 个答案:

答案 0 :(得分:0)

当您重现此问题时,您是服务器上唯一的人吗?你能在本地开发实例上重现这个问题吗?如果是这样,您确实需要修复服务器代码,以免崩溃。您在服务器上正在做一些过于密集且需要优化的事情。

只需在某人的浏览器上拦截F5键即可治疗症状而不是疾病。如果您在处理单个用户非常快速地遇到F5时遇到问题,则只是意味着您永远无法扩展到多个并发用户,因为这与使用F5的单个用户完全相同的请求/响应模式。

是时候打破探查器并检查通过系统处理单个请求所需的时间。然后寻找热点并进行优化。还要注意你的记忆力,看看你是否正在清理它们或者它们是否正在成长为无限。