Restful api 防止重复提交

最新推荐文章于 2025-04-19 14:55:08 发布
最新推荐文章于 2025-04-19 14:55:08 发布
阅读量1.7w 收藏 10
点赞数 3
分类专栏: java EE 互联网 文章标签: Restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joshua1830/article/details/78931420
版权
本文探讨了前后端分离架构下防止创建操作重复提交的问题,提出了两种解决方案:一是利用前端生成的时间序列与后端Redis分布式锁结合;二是后端根据请求负载和其他参数确保唯一性,使用Redis分布式锁防止重复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当前很多网站是前后分离的,前端(android,iso,h5)通过restful API 调用 后端服务器,这就存在一个问题,对于创建操作,比如购买某个商品,如果由于某种原因,手抖,控件bug,网络错误,可能导致一次操作实际上购买了多次同一个产品。所以,我们要考虑防止重复提交。这个重复提交我们只限定于创建操作,对于修改和删除操作,原则上是幂等的,不用担心,查询操作更不用担心重复操作。

方案一,前端在提交时候生成一个基于时间的sequence,将这个参数传到后端,后端根据uriPath+userId+sequence作为key,采用redis分布式锁,setNX,防止重复提交

方案二,前端不用传递sequence,后端根据请求的payload和其他参数来确定唯一,uriPath+userId+MD5(JsonString(所有参数))作为key,用redis分布式锁

具体实现:

对于方案一,防止重复提交交给了前端控制,sequence的生成可以是时间戳。后端可以做在servlet filter 中或者在restful 框架的filter中比如resteasy 的ContainerRequestFilter中

对于第二种方案,防止重复提交完全由后端控制,前端无感,不能做在filter中,因为request payload只能被消费一次。可以用spring aop来实现,对resource method 做aop拦截。

优劣:基于我们的目的,是为了防止重复提交,第二种方案能够更彻底的防止重复提交,并且易于控制。









自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
API接口重复提交
热门推荐
douxingpeng1的博客
08-15 1万+
重复提交的几种情况 1、利用JavaScript防止表单重复提交 按钮禁用 2、利用Session令牌防止表单重复提交 具体的做法:在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域中保存这个Token。然后将Token发送到客户端的Form表单中,在Form表单中使用隐藏域来存储这个Token,表单提交的时候连同这个Toke.........
【3种方案教会你如何避免重复下单!!防重提交看这一篇就够了】
最新发布
m0_60580630的博客
04-19 783
【3种方案教会你如何避免重复下单!!防重提交看这一篇就够了】
springmvc 用拦截器+token防止重复提交
weixin_30817749的博客
03-29 107
 首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法).   之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b...
WebApi重复提交方案
weixin_30882895的博客
09-30 632
使用Redis锁机制。 偽代碼: void post { var key = GetKey(); var value = Redis.Incre(key); if(value == 1) { var key = GetKey(); var value = Redis.Incre(key...
【防重】API接口重复提交
DreamSun的博客
04-20 1730
在一定的时间内多次请求同一接口,同一参数。由于请求是健康请求,会执行正常的业务逻辑,从而产生大量的废数据。
RESTful API的编写
Ellie棒棒哒的博客
04-01 416
你怎么理解 RESTful 2000 年,Roy Thomas Fielding 博士在他那篇著名的博士论文《Architectural Styles and the Design of Network-based Software Architectures》中提出了几种软件应用的架构风格,REST 作为其中的一种架构风格在这篇论文的第5章中进行了概括性的介绍。 REST 是“REpresent...
Restful API
03-11
- **保持幂等性和安全性**:针对特定类型的请求实施必要的防护措施,比如防止重复提交表单数据; - **优化响应速度**:考虑采用缓存机制或者异步处理方式减少延迟时间; - **文档化**:详尽记录每一个端点的功能说明...
myblog的restful API设计文档(markdown格式)
住在地球仪上的小刺猬的博客
11-18 1625
概览当前版本模式总结陈述详细表示身份验证基本认证OAuth2 token(在头部中发送)OAuth2密钥/秘密登录限制失败参数根断点GraphQL全局节点id客户端错误HTTP重定向HTTP动作超媒体分页链接头部:速度限制为OAuth应用程序提高未经身份验证的速率限制保持在价格限制之内滥用率限制用户代理要求有条件的请求跨源资源共享JSON-P回调时区显式地提供带有时区信息时间戳使用时区报头为用户...
安全优雅的RESTful API签名实现方案
胡峻峥的博客
06-20 2811
安全优雅的RESTful API签名实现方案 1、接口签名的必要性 在为第三方系统提供接口的时候,肯定要考虑接口数据的安全问题,比如数据是否被篡改,数据是否已经过时,数据是否可以重复提交等问题。其中我认为最终要的还是数据是否被篡改。在此分享一下我的关于接口签名的实践方案。 2、项目中签名方案痛点 每个接口有各自的签名方案,不统一,维护成本较高。 没有对消息实体进行签名,无法避免数据被篡改。 无法...
基于RESTful API的用户身份验证与权限控制实现
四、防止无效或重复数据的用户属性验证 用户数据的验证是确保数据准确性和有效性的关键部分。在本系统中,通过检查CPF(类似身份证号)和文档信息确保不输入无效或重复的数据,这样的验证机制帮助维护了数据库的准确...
几种防止表单重复提交的方法
01-08
表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏览器历史记录重复提交表单。 浏览器重复的HTTP请求。  几种防止表单重复提交的方法 禁掉提交按钮。表单提交后使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
接口防止重复提交
qq_27818157的博客
09-03 2118
http://pengl.com.cn/2017/09/26/%E4%BD%BF%E7%94%A8Redis%E8%AE%A1%E6%95%B0%E5%99%A8%E9%98%B2%E6%AD%A2%E5%B9%B6%E5%8F%91%E8%AF%B7%E6%B1%82/
接口防重复提交
m0_37298602的博客
01-17 1443
背景 进来开发了一个新增的接口,有开发伙伴反馈连续点击新增保存时,增加了两条数据 原因 正常的业务流程应该是点击 “新增保存” 按钮,等待返回成功,跳转查询列表,or 返回失败,当前页面提醒。问题原因如下: 1.后端没有做防重复提交 2.前端伙伴没有在点击新增保存按钮时loading等待返回结果。 解决方案 该问题前端做放重复提交or后端做防重复提交均可,因主要做后端,所以提供一个后端解决方案。 前端打开新增or修改页面时,生成一个唯一字符串(可调用后端接口生成or前端生成),然后请求新增o
如何有效防止重复提交表单
程序员二胖
09-06 1603
防止重复提交是企业级项目中常见的挑战,尤其是在高并发的场景下。本文介绍了多种防重策略,从前端的简单按钮控制,到后端的分布式锁、消息队列以及幂等性API设计等,这些方法可以根据具体业务需求进行灵活组合使用。在实际项目中,企业通常会结合这些方法来设计防重机制,以确保系统的高效运行和数据的一致性。希望本文提供的思路能为大家在实际开发中解决重复提交问题提供一些参考和帮助。
前端如何防止接口重复提交
xiangzhihong8的专栏
04-18 565
接口重复提交指的是在网络通信中,同一个请求被客户端多次发送到服务器端的情况。这种情况可能由于多种原因导致,例如用户在等待期间多次点击提交按钮、网络超时后客户端重新发送请求、客户端发送的请求在网络传输过程中出现重复等。接口重复提交可能会导致多种问题,当服务器收到重复请求时,可能会多次处理相同的数据,导致数据重复操作或者产生不一致的结果。重复提交请求会增加服务器的负载和资源消耗,特别是在高并发情况下,可能会导致服务器压力过大,影响系统的性能和稳定性。
restful接口服务端限制前端重复请求
weixin_43972670的博客
04-10 379
restful接口服务端限制前端重复请求: 前端处理: 1、跳转页面打开时生成唯一码(含登录UID,年月日时分秒毫秒YYYYMMDDhhmmssfff,加随机数,des/base加密) 2、调用后端业务接口时携带该码(放入http.header中key命名为tk) 后端处理: 1、redis先判断是否已有tk–(有:踢回。提示处理中不得重复提交;无:继续2)–此步还可加入其它tk超时或uid是否合法判断 2、redis写入tk 3、处理业务 4、处理业务完成后删除tk 后端步骤2写入redis时需加锁(前端
【干货】如何防止接口重复提交?(中)
SilverLong专栏
11-17 1370
在上一篇文章中,我们详细的介绍了对于下单流量不算高的系统,可以通过请求唯一ID+数据表增加唯一索引约束这种方案来实现防止接口重复提交!随着业务的快速增长,每一秒的下单请求次数,可能从几十上升到几百甚至几千。面对这种下单流量越来越高的场景,此时数据库的访问压力会急剧上升,上面这套方案全靠数据库来解决,会特别吃力!对于这样的场景,我们可以选择引入缓存中间件来解决,可选的组件有 redis、memcache 等。下面,我们以引入redis缓存数据库服务器,向大家介绍具体的解决方案!
系列学习互联网安全架构第 2 篇 —— 防止表单重复提交方案(防止 API 接口幂等设计)
流放深圳
06-06 648
表单重复提交,是我们开发中经常遇到的一个问题。最简单的做法是让前端调用者去处理,但是一旦项目庞大,用户量增加的时候,或者网络延迟的情况,多次点击提交的情况,或者补偿重发接口等等,这种方式显然就不靠谱了。 防止 API 接口幂等设计 防止 API 接口幂等,就是为了解决 API 接口重复提交的问题。怎么设计呢? ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值