一般有三种解决方案

1. IP分流
2. 会话复制
3. 会话共享（推荐）

IP分流

这个技术我曾经在我的个人博客中用过，简单方便。

优点

• 服务端代码不用变
• Nginx只需要加个ip_hash的配置

缺点

• 会破坏Nginx的负载均衡
• 当某个服务器挂了的时候，服务器所在用户也会退出登录状态
• 服务器重启时，用户需要重新登录

依赖

1
2
3
4
5
6
7
8
9
10

<!--freemarker-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-freemarker</artifactId>
</dependency>
<dependency>
    <groupId>com.kangyonggan</groupId>
    <artifactId>freemarker</artifactId>
    <version>1.0.0</version>
</dependency>

其中com.kangyonggan.freemarker是我发布到中央仓库的一个jar。

百度分享

百度分享地址：http://share.baidu.com
由于我的网站的https的，而百度分享代码中是http的，所以不能按照百度分享提供的代码直接使用。
我的做法是将百度分享所使用的js、css、image全部下载下来，放在我自己的服务器。

下载

baidu-share.zip

使用方法

下面的代码是使用百度分享自动生成的，首先是把zip文件解压到服务器根目录下，然后需要把域名改为自己域名的就ok了。
比如我是将“http://bdimg.share.baidu.com/static/api/js/share.js”改为“${ctx}/static/api/js/share.js”

摸索过程

查看官方文档https://logging.apache.org/log4j/2.0/manual/appenders.html#RewriteAppender，官方文档中虽然有所介绍，但是没给demo，百度谷歌都很难查到此类文章，所有配置起来有一定难度。

思路

1. 在请求一个表单页面时，服务端生成一个随机的token，把token放入session中并回传到前端页面。
2. 前端表单把token作为一个隐藏域提交给服务端。
3. 服务端校验提交的token和session中的token是否一致来判断是否是重复提交，然后清除session中的token。

想法

1. 服务端：在请求一个表单页面的controller的方法上加上注解@Token，即可生成token，放入session并回传到前端。
2. 客户端：我使用的是freemarker，想使用宏定义来封装一下表单组件，如果这个表单需要做防重复提交，只需要传入token=true即可，它会自动加入一个隐藏域，其值为服务端回传的token。
3. 服务端：如果表单提交的controller的方法上有注解@Token(type = Token.Type.CHECK),那么就校验session中的token和提交的token是否一致，从而判断是否是重复提交。