防重 Token 令牌如何实现幂等性?

最新推荐文章于 2024-04-29 18:28:22 发布
最新推荐文章于 2024-04-29 18:28:22 发布
阅读量1.4k 收藏 5
点赞数 1
文章标签: Token 幂等性 Redis 接口安全 并发控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/116036312
版权

针对客户端连续点击或者调用方的超时重试等情况,例如提交订单,此种操作就可以用 Token 的机制实现防止重复提交。

简单的说就是调用方在调用接口的时候先向后端请求一个全局 ID(Token),请求的时候携带这个全局 ID 一起请求(Token 最好将其放到 Headers 中),后端需要对这个 Token 作为 Key,用户信息作为 ValueRedis 中进行键值内容校验,如果 Key 存在且 Value 匹配就执行删除命令,然后正常执行后面的业务逻辑。如果不存在对应的 KeyValue 不匹配就返回重复执行的错误信息,这样来保证幂等操作。

适用操作

  • 插入操作
  • 更新操作
  • 删除操作

使用限制

  • 需要生成全局唯一 Token 串
  • 需要使用第三方组件 Redis 进行数据效验

主要流程:

  • 服务端提供获取 Token 的接口,该 Token 可以是一个序列号,也可以是一个分布式 ID 或者 UUID 串。
  • 客户端调用接口获取 Token,这时候服务端会生成一个 Token 串。
  • 然后将该串存入 Redis 数据库中,以该 Token 作为 Redis 的键(注意设置过期时间)。
  • 将 Token 返回到客户端,客户端拿到后应存到表单隐藏域中。
  • 客户端在执行提交表单时,把 Token 存入到 Headers 中,执行业务请求带上该 Headers
  • 服务端接收到请求后从 Headers 中拿到 Token,然后根据 Token 到 Redis 中查找该 key 是否存在。
  • 服务端根据 Redis 中是否存该 key 进行判断,如果存在就将该 key 删除,然后正常执行业务逻辑。如果不存在就抛异常,返回重复提交的错误信息。

“ 注意,在并发情况下,执行 Redis 查找数据与删除需要保证原子性,否则很可能在并发下无法保证幂等性。其实现方法可以使用分布式锁或者使用 Lua 表达式来注销查询与删除操作。

 

Leon_Jinhai_Sun
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
订单服务篇-使用Token机制解决接口幂等性
Simon的博客
07-21 959
文章目录一、在何处使用二、怎么使用1.生成Token2.验证Token 一、在何处使用 二、怎么使用 1.生成Token //防重令牌 String token = UUID.randomUUID().toString().replace("-", ""); orderConfirmVo.setOrderToken(token); //保存到redis redisTemplate.opsForValue().set(OrderConstant.USER_ORDER_TOKEN_PREFIX+
高并发场景下如何保证接口幂等性?综合比较了防重令牌token)、随机字符串(noncestr)、幂等表、防重表、数据库唯一索引
05-20
本文将深入探讨几种常见的幂等性实现策略,包括防重令牌Token)、随机字符串(NonceStr)、幂等表、防重表、数据库唯一索引以及乐观锁。 1. 防重令牌Token): 防重令牌机制是服务端生成一个唯一Token,将其...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 724
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理
保证接口幂等性token机制)
最新发布
stu_kk的博客
04-29 1597
Token机制是实现接口幂等性的一种常见策略,本文实现token机制的代码
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7309
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
使用token机制实现接口幂等性校验
悟空码字的博客
02-22 5942
接口的幂等性原则 1、接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用RPC通信或者restful,既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!...
接口幂等性解决方案:基于token实现接口幂等的落地实现
秃了也弱了
08-21 1569
接口的幂等性——详细谈谈接口的幂等即解决方案通过token机制来保证幂等是一种非常常见的解决方案,同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1)服务端提供获取token接口,供客户端进行使用。服务端生成token后,如果当前为分布式架构,将token存放于redis中,如果是单体架构,可以保存在jvm缓存中。2)当客户端获取token后,会携带着token发起请求。3)服务端接收到客户端请求后,首先会判断该token在redis中是否存在。
token幂等性问题
weixin_56777219的博客
06-11 961
token
Java令牌Token登录与退出的实现
08-19
"Java令牌Token登录与退出的实现" Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
接口幂等性解决方案完整代码
03-23
在提供的“boot-consist”压缩包中,我们可以预见到包含了一个基于Spring Boot的示例项目,它可能使用了诸如Spring Cloud Gateway或RabbitMQ等中间件来实现幂等性。代码中可能会包含以下组件: - **Controller**:...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
JwtToken令牌工具类
10-25
JwtToken令牌工具类
WEB安全之token令牌保证接口幂等性问题
枸杞泡茶的博客
10-14 2444
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次  发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法:采用 token 加 redis(redis 单线程的,处理需要排队) 处理流程: 数据提交前要向服务的申请 tokentoken 放到 redis 或 jvm 内存,token 有效时间建议为15分...
token 方式处理接口幂等性
miniy
06-04 114
方式系统接口的重复调用,在分布式系统中A服务重复向B服务发送指令,导致B服务重复消费消息。 在单体系统中类似新增操作重复指令,导致系统参数多天重复数据。 方式一 数据库增加唯一索引,保证数据的唯一性方式二 接口增加幂等性校验 具体方式如下: ①定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Docume...
幂等token-判重
MFline的博客
03-30 303
幂等token-判重 使用逻辑: 在页面初始化时,通过接口获取token值,在操作发起请求前将该toekn值存到浏览器,然后在请求接口时携带该token发送请求,完成一次操作(即:同一操作,同一token) 如果是同一操作,不同token,则失去token存在的意义,无法有效区分该请求是否该拦截 如果是不同操作,同一token,则有可能出现误拦截,比如一个新增需求在执行第二次操作时,就会出现被错误拦截的情况。 注意: 1、判重token的存在是为了避免同样多次的请求对系统产生的影响,比如新增按钮,
Redis+token机制实现幂等性操作
红烧大熊猫的博客
01-08 3607
Redis+Token机制实现幂等性操作 前言  使用redis+token实现幂等性操作,防止表单的重复提交和一些其他重复请求操作。有些接口需要保证操作的唯一性,比如:订单接口(重复点击下单,只会生成一个订单号);支付接口(重复支付也只会扣一次款);表单接口等等… 一、实现幂等性操作的方法 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表...
架构设计 | 接口幂等性原则,防重复提交Token管理
【积累】,是一个长期持续的过程。
05-22 1386
编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。就是说,一次和多次请求某一个资源会产生同样的作用影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值