接口如何处理重复请求?

已于 2023-08-26 07:31:31 修改
阅读量4.2k 收藏 15
点赞数 3
分类专栏: Java 文章标签: java 接口幂等性
于 2021-08-03 22:13:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jike11231/article/details/119353911
版权

本文主要来源于 处理重复请求的三种方式
服务端如何高效的处理重复请求
对其整理和总结,用于学习记录。

重复请求常用的处理方式就是幂等性处理,幂等性可以理解为:无论执行了多少次重复请求,数据只会处理一次,在数据库里也只会有一条数据。和数据库的唯一索引是一样的。

方式一:前端处理

优点:前端可在用户点击之后将按钮锁定,不可点击,直到后端返回数据才释放锁。前端处理是最为简单有效,且对用户比较友好的方式。可用提示语提醒用户等待。

缺点:无法应对直接刷后端接口的情况,如果用户直接调后端接口,无法处理(属于特殊情况)。

方式1:ajax防止重复提交

这里我用登录页面功能作为例子讲解,按下面的方法,用户在点击登录后,按钮会不可点击,直到后端返回结果,关键js代码如下:

function login(){
    //1.去用户名密码
	var user=$("#inputName").val();
	var pwd=$("#inputPassword").val();

	//2.让提交按钮失效,以实现防止按钮重复点击
	$("#loginBtn").attr('disabled', 'disabled');
  
	//3.给用户提供友好状态提示
	$("#loginBtn").text('登录中...');
  
	//4.异步提交
	$.ajax({
		type:"POST",
		url:"/verifylogin",
		dataType:"json",
		data:{
			"username":user,
			"password":pwd
		},
		success : function(data) {
			//登录成功跳转
		},
		error:function(){
			//5.失败后,登录按钮重新有效
			$("#loginBtn").removeAttr('disabled');
			alert("登录 发生错误");
		}
	});
}

方式2:vue按钮防止短时间内多次点击

定义了一个Vue指令,名为preventReClick
它的作用是防止用户在2秒内重复点击某个按钮。

当用户点击按钮时,按钮的disabled属性会被设置为true,并且按钮的背景颜色会被设置为#ccc,边框会被设置为none,鼠标样式也会被设置为not-allowed。

2秒后,按钮会被重置,disabled属性会被设置为false,背景颜色被设置为#002FA8,边框被设置为1px solid #002FA8,鼠标样式也会被设置为pointer。

import Vue from 'vue'
const preventReClick = Vue.directive('preventReClick',{
	inserted: function(el, binding, vNode, oldVnode){
		el.addEventListener('click', () => {
			if(!el.disabled){
			    el.disabled = true
			    el.style.backgroundColor = '#ccc'
			    el.style.border = 'none'
                el.style.cursor = 'not-allowed'
       			setTimeout(() => {
          			el.disabled = false
          			 el.style.backgroundColor = '#002FA8'	
          			 el.style.border = '1px solid #002FA8'
                     el.style.cursor = 'pointer'
        		}, 2000)
			}
		})
	}
})

export default {
	preventReClick 
}

使用方法也很简单

在main.js里引用

//防频繁点击
import  preventReClick  from '@/utils/directive'
Vue.use( preventReClick )

直接调用即可

 <el-button v-preventReClick>确认</el-button>

方式二:后端AOP处理

后端处理逻辑是需要使用额外的存储数据,记录用户访问接口次数。在重复提交时拦截请求,对于重复的请求直接返回就行,不做任何处理。
方式:自定义注解+AOP

这里我用springboot2+redis+maven 构造示例,请求的思路是将用户访问记录缓存,5s内,请求的记录在redis中有记录时直接抛出异常。

自定义注解

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface AccessLimit {
		//有效时间
    int seconds() default 5;
		//有效时间内最大计数
    int maxCount() default 1;
}

拦截器

@Service
public class AccessInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            //获取方法中的注解,是否有限制注解
            AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);
            if (Objects.isNull(accessLimit)) {
                return true;
            }
            int seconds = accessLimit.seconds();
            int maxCount = accessLimit.maxCount();
            //获取入参
            String userId = request.getParameter("userId");
            if (Objects.isNull(userId)) {
                return false;
            }
            ValueOperations operations = redisTemplate.opsForValue();
            Integer count = (Integer) operations.get(userId);

            //第一次访问,userId作为key,value为1
            if (count == null) {
                operations.set(userId, 1);
                redisTemplate.expire(userId, seconds, TimeUnit.SECONDS);
            } else if (count < maxCount) {
                operations.increment(userId);
            } else {
                //超出访问次数
                throw new Exception("请求过快");
            }
        }
        return true;
    }
}

测试接口

    @AccessLimit
    @GetMapping("/test/accessLimit")
    public String testAccessLimit(@RequestParam("userId") String userId) {
        return "正常返回";
    }

在这里插入图片描述
通过重复请求就会抛出异常

方式三:数据库唯一索引

(1) 数据库处理就是设置唯一索引,可设联合唯一索引用来处理重复数据。
缺点:如果业务场景就是应该存储重复的数据,则该种方式不可用。

(2)利用唯一请求编号去重
你可能会想到的是,只要请求有唯一的请求编号,那么就能借用Redis做这个去重——只要这个唯一请求编号在redis存在,证明处理过,那么就认为是重复的。

String KEY = "REQ12343456788";//请求唯一编号
long expireTime =  1000;// 1000毫秒过期,1000ms内的重复请求会认为重复
long expireAt = System.currentTimeMillis() + expireTime;
String val = "expireAt@" + expireAt;

//redis key还存在的话要就认为请求是重复的
Boolean firstSet = stringRedisTemplate.execute((RedisCallback<Boolean>) connection -> connection.set(KEY.getBytes(), val.getBytes(), Expiration.milliseconds(expireTime), RedisStringCommands.SetOption.SET_IF_ABSENT));

final boolean isConsiderDup;
if (firstSet != null && firstSet) {// 第一次访问
    isConsiderDup = false;
} else {// redis值已存在,认为是重复了
    isConsiderDup = true;
}

方式四:业务参数去重

很多的场景下,请求并不会带这样的唯一编号,计算请求参数的摘要作为参数标识,剔除部分时间因子,最后对其MD5加密。
请求去重工具类ReqDedupHelper

public class ReqDedupHelper {

    /**
     *
     * @param reqJSON 请求的参数,这里通常是JSON
     * @param excludeKeys 请求参数里面要去除哪些字段再求摘要
     * @return 去除参数的MD5摘要
     */
    public String dedupParamMD5(final String reqJSON, String... excludeKeys) {
        String decreptParam = reqJSON;

        TreeMap paramTreeMap = JSON.parseObject(decreptParam, TreeMap.class);
        if (excludeKeys!=null) {
            List<String> dedupExcludeKeys = Arrays.asList(excludeKeys);
            if (!dedupExcludeKeys.isEmpty()) {
                for (String dedupExcludeKey : dedupExcludeKeys) {
                    paramTreeMap.remove(dedupExcludeKey);
                }
            }
        }

        String paramTreeMapJSON = JSON.toJSONString(paramTreeMap);
        String md5deDupParam = jdkMD5(paramTreeMapJSON);
        log.debug("md5deDupParam = {}, excludeKeys = {} {}", md5deDupParam, Arrays.deepToString(excludeKeys), paramTreeMapJSON);
        return md5deDupParam;
    }

    private static String jdkMD5(String src) {
        String res = null;
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            byte[] mdBytes = messageDigest.digest(src.getBytes());
            res = DatatypeConverter.printHexBinary(mdBytes);
        } catch (Exception e) {
            log.error("",e);
        }
        return res;
    }
}

测试日志

public static void main(String[] args) {
    //两个请求一样,但是请求时间差一秒
    String req = "{\n" +
            "\"requestTime\" :\"20190101120001\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

    String req2 = "{\n" +
            "\"requestTime\" :\"20190101120002\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

    //全参数比对,所以两个参数MD5不同
    String dedupMD5 = new ReqDedupHelper().dedupParamMD5(req);
    String dedupMD52 = new ReqDedupHelper().dedupParamMD5(req2);
    System.out.println("req1MD5 = "+ dedupMD5+" , req2MD5="+dedupMD52);

    //去除时间参数比对,MD5相同
    String dedupMD53 = new ReqDedupHelper().dedupParamMD5(req,"requestTime");
    String dedupMD54 = new ReqDedupHelper().dedupParamMD5(req2,"requestTime");
    System.out.println("req1MD5 = "+ dedupMD53+" , req2MD5="+dedupMD54);

}

日志输出:

req1MD5 = 9E054D36439EBDD0604C5E65EB5C8267 , req2MD5=A2D20BAC78551C4CA09BEF97FE468A3F
req1MD5 = C2A36FED15128E9E878583CAAAFEFDE9 , req2MD5=C2A36FED15128E9E878583CAAAFEFDE9

日志说明:
一开始两个参数由于requestTime是不同的,所以求去重参数摘要的时候可以发现两个值是不一样的。

第二次调用的时候,去除了requestTime再求摘要(第二个参数中传入了”requestTime”),则发现两个摘要是一样的,符合预期。

完整的业务参数去重解决方案

String userId= "12345678";//用户
String method = "pay";//接口名
String dedupMD5 = new ReqDedupHelper().dedupParamMD5(req,"requestTime");//计算请求参数摘要,其中剔除里面请求时间的干扰
String KEY = "dedup:U=" + userId + "M=" + method + "P=" + dedupMD5;

long expireTime =  1000;// 1000毫秒过期,1000ms内的重复请求会认为重复
long expireAt = System.currentTimeMillis() + expireTime;
String val = "expireAt@" + expireAt;

// NOTE:直接SETNX不支持带过期时间,所以设置+过期不是原子操作,极端情况下可能设置了就不过期了,后面相同请求可能会误以为需要去重,所以这里使用底层API,保证SETNX+过期时间是原子操作
Boolean firstSet = stringRedisTemplate.execute((RedisCallback<Boolean>) connection -> connection.set(KEY.getBytes(), val.getBytes(), Expiration.milliseconds(expireTime),
        RedisStringCommands.SetOption.SET_IF_ABSENT));

final boolean isConsiderDup;
if (firstSet != null && firstSet) {
    isConsiderDup = false;
} else {
    isConsiderDup = true;
}

参考文章
处理重复请求的三种方式
服务端如何高效的处理重复请求
vue按钮防止短时间内多次点击怎么做

懒虫虫~
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何优雅地处理重复请求(并发请求
程序猿DD
04-09 939
对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。重复的场景有可能是:黑客拦截了请求,重放前端/客户端因为某些原因请求重复发送了,或者用户在很短的时间内重复点击了网关重发….本文讨论的是如何在服务端优雅地统一处理这种情况,如何禁止用户重复点击等...
springboot项目中接口防止恶意请求多次,重复请求的解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
接口防止重复请求实现方案
最新发布
文摘资讯
06-04 61
在前端开发中,防止重复请求是一个常见的需求,可以通过以下几种方式来实现:1、请求队列:维护一个请求队列,每次发送请求前检查队列中是否已经存在相同的请求。如果存在相同请求,则不再发送,直接使用队列中的请求结果。这种方法可以确保相同请求只发送一次。2、请求取消:在发送请求前,记录当前正在进行的请求,并在发送新请求时先取消之前的请求。可以使用 Axios 等库提供的取消请求功能来实现。3、防抖(D...
同一接口被多次请求,数据还未来得及入库导致数据不一致的问题
qq_42203603的博客
06-02 1765
有一个接口,使用了事务,而且会自建数据,但是只能允许自建一种类型的数据。如果请求分开来,一次结束后接着第二次,那么就会如期只自建一个。但如果请求同时发起,同一种类型的就会出现多条自建数据。在因为有个事务的原因,事务会完成之后再写入到数据库。这时候如果当前事务还没完成的时候,就进行第二次请求,就会导致查数据库的时候没有自建数据,然后这次请求也进行了自建,这样就导致了只允许自建一次的数据自建了两次。开发中经常会遇到这种问题,主要核心在事务身上。事务注解里面有个值可以设定事务隔离级别,将事务隔离级别设为可以读取其
重复请求——取消上次请求
黄凯达的博客
02-24 1584
为什么要处理重复请求?在某些场景下,同个接口重复请求时(参数不同),如果第一次请求的耗时比第二次请求耗时长,那么会导致页面最终渲染的是第一次请求的结果,由此产生错误的显示。
前端3种方案解决重复请求后端数据
王春燕的博客
06-08 5707
遇到重复请求的问题,即一次请求还没有执行完毕,用户又点击了一次,这样重复请求会造成后台数据异常。又比如在查询数据的时候点击了一次查询,还在处理数据的时候,用户又点击了一次查询。第一次查询执行完毕页面已经有数据展示出来了,用户可能正在看呢,此时第二次查询也处理完返回到前台把页面刷新了,就会造成很不好的体验。...
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 721
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取表单的提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将表单提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
Java后台防止客户端重复请求、提交表单实现原理
08-25
Java后台防止客户端重复请求、提交表单实现原理 Java后台防止客户端重复请求、提交表单实现原理是指在Web应用程序中,防止用户重复提交表单或请求,避免因重复提交而导致的数据错乱或其他问题。该实现原理主要通过...
java并发访问重复请求过滤问题
08-27
Java 并发访问重复请求过滤问题 Java 并发访问重复请求过滤问题是指在 Java 应用程序中,多个线程或请求同时访问同一资源,导致重复执行相同的操作,引发数据错误和混乱的问题。在本篇文章中,我们将讨论该问题的...
java注解方式实现拦截接口重复提交
02-02
在这个场景中,"java注解方式实现拦截接口重复提交"是为了解决一个常见的问题:如何避免用户在短时间内多次调用同一接口,导致服务器处理重复请求,可能引发资源浪费或数据不一致。 首先,我们需要定义一个自定义...
vite2-axios:封装Axios接口数据缓存+取消重复请求
03-25
本项目"vite2-axios"正是针对这一需求,提供了一种解决方案,它实现了接口数据的缓存以及取消重复请求的功能,以提高应用的响应速度和用户体验。下面我们将深入探讨这个项目的核心知识点。 首先,"vite2"是一个现代...
从源码角度看spring mvc的请求处理过程
08-25
- 如果请求已经被浏览器缓存,DispatcherServlet会直接返回304状态码,避免重复处理请求。 通过源码分析,我们可以了解到Spring MVC如何优雅地处理HTTP请求,以及它如何将Web应用的业务逻辑与表示层分离。理解这些...
防止接口请求重复提交
药岩
09-27 1520
自定义注解+AOP+Redis实现防止接口重复提交
基于Axios封装请求---防止接口重复请求解决方案
不负光阴不负自己,不负被爱不负所爱 ​
03-28 1775
重复发送请求可能导致页面长时间无响应或加载缓慢,从而影响用户的体验。特别是在网络不稳定或请求处理时间较长的情况下,这个问题尤为突出。:如果前端不限制重复请求,服务器可能会接收到大量的重复请求,这不仅增加了服务器的处理负担,还可能导致资源浪费。:对于某些操作,如表单提交,重复请求可能导致数据重复插入或更新,从而破坏数据的一致性。:在发送请求时,为请求设置一个唯一的标识符(如请求ID)。在请求处理过程中,可以通过检查该标识符来判断是否已存在相同的请求。如果存在,则取消或忽略重复请求
如何解决接口重复请求
天地孤影任我行的博客
05-25 3167
背景 在一些场景用户请求有可能会重复发送,例如提交一个申请单前端没有做防重复,后端接收到两个相同的请求没有经过处理入库,就会存在两条重复的数据 唯一编码去重 如果每个请求都有一个唯一编码,例如前端每次进入提交页面的时候生成一个UUID,在提交的时候把UUID传给服务端,那么就可以用唯一编码通过redis或者数据库的唯一索引进行去重。但是在很多场景下请求不会带上这样的唯一编码,那么能不能针对请求参数作为一个唯一标识呢? 请求参数去重 把请求参数(JSON)按KEY做升序排序,排序后拼成一个字符串,但
API接口设计:防参数篡改+防二次请求
yuechuzhixing的博客
04-26 2320
API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制 1.首先: 需要采用https方式对第三方提供接口,数据的加密传输会更安全,即便是被破解,也需要耗费更多时间 2.其次:需要有安全的后台验证机制【本文重点】,达到防参数篡改+防二次请求 主要防御措施可以归纳为两点: 对请求的合法性进行校验 对请求的数据进行校验 防止重放攻击必须要保证请求仅一次有效 需要通过在请求体中携带当
前端接口防止重复请求实现方案
程序员成长指北
03-09 180
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群前言前段时间老板心血来潮,要我们前端组对整个的项目都做一下接口防止重复请求处理(似乎是有用户通过一些快速点击薅到了一些优惠券啥的)。。。听到这个需求,第一反应就是,防止薅羊毛最保险的方案不还是在服务端加限制吗?前端加限制能够拦截的毕竟有限。可老板就是执意要前端搞一下子,行吧,搞就搞吧,you ...
前端开发如何防止重复请求
无极低码
04-11 610
在前端开发中,防止接口重复请求是一个常见的问题,尤其是在处理耗时较长的异步操作时。在发送请求前,可以设置一个标志位,表示请求正在进行中。如果再次触发请求,可以检查该标志位,如果为真,则阻止再次发送请求。有些第三方库提供了防止重复请求的功能,例如`axios`的拦截器可以用于在发送请求前检查并取消重复请求。在用户界面上,可以通过禁用按钮或显示加载状态来防止用户连续点击,从而避免发送重复请求。// 如果有相同的请求正在pending,取消之前的请求。// 处理完成一个请求后,继续处理下一个。
前端页面使用axios解决发相同重复请求
qq_45532769的博客
03-29 557
有很多时候请求慢导致疯狂点击发送请求,使得后端压力大,所有我希望在发送相同的请求时避免重复请求,可以使用axios的interceptors来拦截相同的请求并取消它们。提示:下面直接上代码。
java代码实现防止接口重复请求
05-26
可以使用一个计数器来实现防止接口重复请求,具体实现如下: 1. 定义一个 Map 类型的计数器,用于记录每个接口请求次数。 ``` private static Map<String, Integer> requestCount = new HashMap<>(); ``` 2. 在接口调用前判断计数器中是否存在该接口的记录,如果存在并且请求次数大于 0,则说明该接口正在处理中,直接返回错误信息;否则将该接口请求次数加 1。 ``` public void callApi(String apiName) { if (requestCount.containsKey(apiName) && requestCount.get(apiName) > 0) { System.out.println("接口正在处理中,请稍后再试"); return; } requestCount.put(apiName, 1); // 调用接口 // ... } ``` 3. 在接口调用完成后,将该接口请求次数减 1。 ``` public void apiCallback(String apiName, Object result) { // 处理接口返回结果 // ... requestCount.put(apiName, requestCount.get(apiName) - 1); } ``` 这样就可以防止同一个接口处理中时被重复调用。注意,以上代码是一个简单的示例,实际应用中需要考虑多线程并发调用的情况,并使用线程安全的 Map 实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值