WEB安全之token令牌保证接口幂等性

最新推荐文章于 2024-04-29 18:28:22 发布
最新推荐文章于 2024-04-29 18:28:22 发布
阅读量5.2w 收藏 4
点赞数
分类专栏: 接口安全 文章标签: java
原文链接:https://blog.csdn.net/weixin_42214548/article/details/102557531
版权

WEB安全之token令牌保证接口幂等性问题

 业务要求:页面的数据只能被点击提交一次

 发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交

解决办法:采用 token 加 redis(redis 单线程的,处理需要排队)

处理流程:

数据提交前要向服务的申请 token,token 放到 redis 或 jvm 内存,token 有效时间建议为15分钟

提交后后台校验 token,同时删除 token,防止同一个token重复使用

token 特点:要申请,一次有效性,可以限流

基于Token方式防止API接口幂等

客户端每次在调用接口的时候,需要在请求头中,传递令牌参数,每次令牌只能用一次。

一旦使用之后,就会被删除,这样可以有效防止重复提交。

步骤:

1.生成令牌接口(令牌可以存储到redis中,在这里我只是做一个案例演示)

2. 接口中获取令牌验证

使用token机制后,该接口可以防止因为网络延迟或其他因素带来的重复提交

final_me
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务】接口幂等性常用解决方案
congge
03-26 5074
接口幂等性常用解决方案
37、商城系统(十八):订单模块:拦截器使用,feign远程调用问题解决方案,使用token令牌保证接口幂等性
鹏哥哥Aaa
02-28 109
订单模块:拦截器使用,feign远程调用问题解决方案,使用token令牌保证接口幂等性
保证接口幂等性token机制)
最新发布
stu_kk的博客
04-29 1780
Token机制是实现接口幂等性的一种常见策略,本文实现了token机制的代码
代码实现使用令牌保证接口幂等性
Leon_Jinhai_Sun的博客
11-15 363
package com.learn.controller; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang.StringUtils; import org.springframework.b...
接口幂等性
suixinsuoyu12519的专栏
09-17 351
最近跟朋友聊起这个话题,想深入了解下,于是学习总结,记录下来,此文章参考以下博客综合而来表示感谢: http://blog.brucefeng.info/post/api-idempotent http://825635381.iteye.com/blog/2276077 https://www.cnblogs.com/leechenxiang/p/6626629.html 1. 接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务...
使用token机制实现接口幂等性校验
悟空码字的博客
02-22 5987
接口幂等性原则 1、接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用RPC通信或者restful,既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!...
接口幂等性解决方案:基于token实现接口幂等的落地实现
秃了也弱了
08-21 1689
接口幂等性——详细谈谈接口的幂等即解决方案通过token机制来保证幂等是一种非常常见的解决方案,同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1)服务端提供获取token接口,供客户端进行使用。服务端生成token后,如果当前为分布式架构,将token存放于redis中,如果是单体架构,可以保存在jvm缓存中。2)当客户端获取到token后,会携带着token发起请求。3)服务端接收到客户端请求后,首先会判断该token在redis中是否存在。
常见接口和服务幂等性问题及解决方案
赵广陆
05-02 1534
目录1 幂等性介绍2 restful风格调用产生的问题3 接口幂等性问题解决3.1 前端防重3.2 PRG模式防止表单重复提交4 常用Token机制解决服务幂等性4.1 方案介绍5 服务幂等性5.1 并发不高和高并发的情况加锁解决 1 幂等性介绍 很多时候大家接触的这个词常在消息队列听到,如何解决MQ幂等性也是面试的一个重点,但是你正着理解这个词吗?比如现如今很多系统都会基于分布式或微服务思想完成对系统的架构设计。那么在这一个系统中,就会存在若干个微服务,而且服务间也会产生相互通信调用。那么既然产生了服务
SpringBoot 实现接口幂等性的 4 种方案
uuqaz的博客
08-12 482
幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。在HTTP/1.1中,对幂等性进行了定义。...
使用防重Token接口幂等性校验
weixin_54174344的博客
12-18 499
使用防重token的好处:可扩展性好:使用注解,对于有注解标记的接口拦截器才会起作用。工作过程:1进入下单界面,前端会自动发请求,后端产生token返回前端,并将token存于redis中2用户点击“下单”,由于网络原因,点击多次发送多次请求3拦截器会拦截所有请求,只有成功删除redis中token的请求,才能进入“下单接口”,在数据库中创建订单。
SpringBoot接口幂等性实现的4种方案!
2401_83915664的博客
03-31 999
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1674
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
幂等性-防重 Token 令牌
weixin_44371237的博客
03-14 340
幂等性-防重 Token 令牌
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 848
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口请...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7353
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
WEB安全token令牌保证接口幂等性问题
枸杞泡茶的博客
10-14 2503
Token机制,防止页面重复提交  业务要求:页面的数据只能被点击提交一次  发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交 解决办法:采用 token 加 redis(redis 单线程的,处理需要排队) 处理流程: 数据提交前要向服务的申请 tokentoken 放到 redis 或 jvm 内存,token 有效时间建议为15分...
防重 Token 令牌如何实现幂等性
Leon_Jinhai_Sun的博客
04-24 1491
针对客户端连续点击或者调用方的超时重试等情况,例如提交订单,此种操作就可以用Token的机制实现防止重复提交。 简单的说就是调用方在调用接口的时候先向后端请求一个全局 ID(Token),请求的时候携带这个全局 ID 一起请求(Token 最好将其放到 Headers 中),后端需要对这个 Token 作为 Key,用户信息作为 Value 到 Redis 中进行键值内容校验,如果 Key 存在且 Value 匹配就执行删除命令,然后正常执行后面的业务逻辑。如果不存在对应的 Key 或 Value 不..
接口幂等性】使用token,Redis保证接口幂等性
weixin_44798538的博客
10-27 1140
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口幂等性。我点击确定时,向后台发送数据,并把这个token,放在请求头中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值