接口防重方案设计

最新推荐文章于 2024-07-12 14:30:00 发布
最新推荐文章于 2024-07-12 14:30:00 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: Java涨姿势 文章标签: vue.js java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hasser1/article/details/116274210
版权
本文探讨了幂等性原理如何确保后台处理前台的多次请求如同一次请求的效果。介绍了常见的接口设计策略,如前端按钮禁用、token验证、数据库唯一键约束和请求日志记录来防止重复提交。同时,详细阐述了前端token防重的实现过程,包括token的生成、验证和管理,以防止重复请求。
摘要由CSDN通过智能技术生成

幂等性原理:前台的多次请求,对于后台,也是同一次请求;

通常接口设计方式:

1、前端的页面提交按钮置灰,防止用户重复点击;

2、对前端提交的token进行校验,防止表单的重复提交;

3、接口的防重可以使用接口表的组合唯一键进行防重,如果有重复数据,则插入失败;

4、增加请求的日志历史表,每次新的请求进来,都查看下历史表,防止重复数据访问;

实际项目使用

1、前端token防重:

(1) 首先前端加载页面,调用后台服务,后端服务生成Token,并且将Token记入Token表中;【Token表中主要登记Token值,删除标识,有效时间】

(2)第一次请求:前端请求加上token请求,给到后端,后端比较token值、删除标识,有效时间,判断是否有更新行数,如果有更新行数,

 则说明Token有效,删除token后进行下一步;

(3)重复请求:前端重复请求加上token请求,请求给到后端,后端验证token是否有更新,没有更新,则判断为重复请求;

hellohass
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 如何保证接口安全?老鸟们都是这么玩的!
m0_71777195的博客
02-02 1257
因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间比较,是否超过了60s,如果超过了则认为是非法请求。这种方案nonce和timestamp参数都作为签名的一部分传到后端,基于timestamp方案可以让黑客只能在60s内进行重放攻击,加上nonce随机数以后可以保证接口只能被调用一次,可以很好的解决重放攻击问题。我们知道http 是一种无状态的协议,服务端并不知道客户端发送的请求是否合法,也并不知道请求中的参数是否正确。
高可靠性隔离型RS422接口的设计方案
11-07
本设计方案针对工控环境中的分布式监测系统,提出了高可靠性隔离型RS422接口,通过集成隔离、防浪涌、阻抗匹配、奇偶校验和帧校验等软硬件技术,提高了接口的稳定性和抗干扰能力。 1. **接口设计要点** - **隔离...
支付系统的防重设计
weixin_33924220的博客
09-06 432
“目前在互联网应用的大部分支付场景中,对接支付宝、微信移动支付产品这样需要用户参与支付流程的支付方式已经变得非常普遍,类似的还有PC端银行网银支付;而通过绑定用户银行卡、对接银行卡快捷支付通道直接扣款的支付方式,虽然还在电商、保险、互联网金融、租房等行业被广泛应用,但是随着微信钱包、支付宝钱包这类移动互联网支付方式的兴起,用户规模的迅速增长,再加上用...
接口安全设计之防篡改和防重
最新发布
m0_61869253的博客
07-12 1806
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考和讨论,共同学习和进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点和实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
接口数据防重
weixin_30338743的博客
10-19 301
系统应用之间交互,实际上就是各系统后台数据的处理,这里简单记录下数据防重的一些手段。 重复调用 例如,用户在商城下单后,商城系统向订单系统下发订单数据。订单系统接收到数据后,插入数据库。 伪代码: orderDao.insert(Order); 正常情况下,接收数据后保存。数据看起来没有什么问题。但系统总会有一些异常情况。假如系统运行的某一天...
后端接口防重几种策略
苦行僧
02-15 6323
文章目录背景方案策略一:唯一索引机制策略二: 分布式锁策略三:缓存计数器 背景 在开发中很容易忽略接口防重的场景,比如交易中支付防重问题、营销系统中C端领取优惠券接口防重等等处理不当很容易引起资损。 方案 主流方式有三种策略:唯一索引机制、分布式锁和缓存计数器。 策略一:唯一索引机制 新建一个表用于存储锁的记录, CREATE TABLE `Lock` ( `id` int(11) unsign...
《优化接口设计的思路》系列:第六篇—接口防抖(防重复提交)的一些方式
summon的博客
12-05 2234
大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。作为一名从业已达六年的老码农,我的工作主要是开发后端Java业务系统,包括各种管理后台和小程序等。在这些项目中,我设计过单/多租户体系系统,对接过许多开放平台,也搞过消息中心这类较为复杂的应用,但幸运的是,我至今还没有遇到过线上系统由于代码崩溃导致资损的情况。这其中的原因有三点:一是业务系统本身并不复杂;
Java后台接口防裸奔的解决方案
03-19
以上就是关于Java后台接口防裸奔的解决方案。通过接口加密和接口时效性,我们可以显著提高系统的安全性。在实际开发中,还应结合其他安全策略,如IP白名单、限流策略等,以构建更全面的安全防护体系。希望本文能帮助...
接口电磁兼容电路设计方案-电路方案
04-20
在电子设计领域,接口电磁兼容(EMC)电路设计方案是至关重要的,因为它确保了设备能够稳定、可靠地工作,同时避免对周围环境产生干扰。本文将深入探讨接口EMC电路设计的基本原理、常见策略以及一些实用的解决方案。...
嵌入式系统/ARM技术中的嵌入式接口保护设计方案
10-16
因此,设计有效的嵌入式接口保护方案是系统设计师的必备技能。 气体放电管是一种常用的保护元件,尤其适用于嵌入式系统接口的防护。它由陶瓷或玻璃封装,内部填充惰性气体,如氩气或氖气。当两极间电压达到一定阈值...
接口防重发的设计
qq_44826833的博客
11-08 534
接口放重发的设计思路: 1,设置可以重发的时间 2,设置Redis的过期时间 3,以接口uri+sessionid为Redis的键,以请求进来的时间+“_”+存储Redis时的当前时间为值,设置过期时间 redis.setValueAndTime(logId, System.currentTimeMillis() + “-” + timestamp, (long)redis_time); 4,判断...
API 接口需要如何设计才能保证安全?防重
星之宇的博客
07-30 589
实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止
微服务接口的防刷、防重、限量应该如何设计
Y1567409的博客
04-12 604
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
API接口防重
CHENJINGBIN的博客
10-06 4751
我们在设计API接口时,最怕的莫过于同一个接口给用户截获重放提交,那什么是重放提交:对同一个请求发送多次到后台,对系统产生异常影响。 应对的策略有: 1使用时间戳timestamp。 2使用nonce,什么是nonce呢? nonce = MD5(timestampe+rand(0,1000)) 3使用timestamp+nonce 通常是使用第三种的方法去处理。 服务端 1第一次接受请求,对请求...
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现)
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1681
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
老生常谈:接口幂等性,防止并发插入重复数据
GY的的专栏
06-07 1323
后面有相同的请求过来,再执行相同的sql时,由于订单状态变成了3,再用status=2作为条件,无法查询出需要更新的数据,所以最终sql执行结果的影响行数是0,即不会真正的更新数据。加了唯一索引之后,第一次请求数据可以插入成功。更新数据的同时version+1,然后判断本次update操作的影响行数,如果大于0,则说明本次更新成功,如果等于0,则说明本次更新没有让数据变更。第一次请求时,该订单的状态是已支付,值是2,所以该update语句可以正常更新数据,sql执行结果的影响行数是1,订单状态变成了3。
防止接口重复请求——axiso cancelToken
banglei123的博客
12-02 1636
华为防护电路设计规范 - 电源与信号接口防雷方案
附录部分提供了雷电参数的简介,如雷暴日、雷电流波形、陡度和频谱分析,以及常见的测试波形容差,这些参数对评估和设计防雷方案具有参考价值。 这份规范为电子设备的防护电路设计提供了全面的指导,涵盖了从基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值