保证接口幂等性(token机制)

最新推荐文章于 2024-05-13 14:20:46 发布
最新推荐文章于 2024-05-13 14:20:46 发布
阅读量1.4k 收藏 9
点赞数 47
分类专栏: Java开发 文章标签: spring java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54409739/article/details/138295529
版权

现在继续讲一讲保证接口的幂等性——使用token机制,并编写代码实现!

1. 概念

        Token机制是实现接口幂等性的一种常见策略,尤其是在处理如订单创建、支付确认等敏感操作时,确保即使用户因网络延迟、误操作等原因重复提交请求,系统也能保证结果的一致性,避免产生多次订单、多次扣款等问题。

2. Token机制的实现原理

1. 生成Token:在客户端首次发起请求之前,服务端为该特定操作生成一个唯一的Token(通常是一个随机字符串)。这个Token需要具备不可预测性和时效性,以确保安全性。
2. 传递Token:生成的Token随初始请求一起发送给客户端,客户端在后续的相同操作请求中携带此Token。
3. 存储Token:服务端接收到Token后,将其存储在一个全局可访问的地方,如Redis数据库,键值对形式存储,键通常是Token值,值可以是操作标识或者过期时间等元数据。
4. 验证Token:当客户端再次发起相同的请求时,必须包含第一次请求时获得的Token。服务端接收请求后,首先检查提供的Token是否有效(比如是否存在于Redis中,是否过期)。
5. 执行操作与删除Token:如果Token有效,服务端执行请求对应的业务逻辑一次,并在操作完成后从存储中移除或标记Token为已使用,防止同一Token被再次使用。
6. 幂等性保障:如果因为网络重传或其他原因导致相同的请求再次到达,由于Token已经被验证并处理过,服务端将识别出重复请求,并直接返回第一次操作的结果或告知请求已经处理,从而保证接口的幂等性。

具体时序历程图如下:

3. 代码实现

1.创建一个spring boot项目来实现吧,引入依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

    </dependencies>

2. 编写RedisService.java,实现Redis保存Token、删除Token以及判断是否存在等操作。

package org.example;

import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.concurrent.TimeUnit;

/**
 * @Author: stukk
 * @Description: Redis业务方法类
 * @DateTime: 2024-04-29 16:13
 **/
@Service
public class RedisService {

    @Resource
    private RedisTemplate redisTemplate;

    public Boolean set(String key, Object value, Long times) {
        Boolean result = false;
        try {
            ValueOperations ops = redisTemplate.opsForValue();
            ops.set(key,value);
            redisTemplate.expire(key,times, TimeUnit.SECONDS);
            result = true;
        }catch (Exception e){
            e.printStackTrace();
        }
        return result;
    }

    public Boolean exists(String key) {
        return redisTemplate.hasKey(key);
    }

    public Boolean remove(String key) {
        if(exists(key)){
            return redisTemplate.delete(key);
        }
        return false;
    }


}

3. 编写TokenService.java,创建Token还有检查请求头是否携带token

package org.example;

import io.netty.util.internal.StringUtil;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.UUID;

/**
 * @Author: stukk
 * @Description: Token 业务类
 * @DateTime: 2024-04-29 16:31
 **/
@Service
public class TokenService {


    @Resource
    private RedisService redisService;

    /**
     * 创建Token
     * @return
     */
    public String createToken(){
        String uuid = UUID.randomUUID().toString();
        redisService.set(uuid,uuid,10000L);
        return uuid;
    }

    /**
     * 校验Token
     * @param request
     * @return
     */
    public Boolean checkToken(HttpServletRequest request){
        String token = request.getHeader("token");
        if(StringUtil.isNullOrEmpty(token)){
            throw new RuntimeException("token不存在");
        }
        if(!redisService.exists(token)){
            throw new RuntimeException("重复的操作");
        }
        Boolean remove = redisService.remove(token);
        if(!remove){
            throw new RuntimeException("重复的操作");
        }
        return true;
    }

}

4. 写一个注解Idempotence,用来在AOP中拦截请求进行token的校验。

package org.example.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @Author: stukk
 * @Description:
 * @DateTime: 2024-04-29 17:19
 **/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Idempotence {
    String value() default "";
}

package org.example.aop;

import org.example.servicve.TokenService;
import org.example.annotation.Idempotence;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @Author: stukk
 * @Description: 定义IdempotenceInterceptor拦截器
 * @DateTime: 2024-04-29 17:23
 **/
@Component
public class IdempotenceInterceptor implements HandlerInterceptor {

    @Resource
    private TokenService tokenService;

    /*
     * @Description: 拦截器
     * @Param: [request, response, handler]
     * @return: boolean
     **/
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Idempotence idempotence = handlerMethod.getMethodAnnotation(Idempotence.class); //获取注解
        if(idempotence != null){
            return tokenService.checkToken(request);
        }
        return true;
    }

}

注册拦截器

package org.example.config;

import org.example.aop.IdempotenceInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

/**
 * @Author: stukk
 * @Description: 注册拦截器
 * @DateTime: 2024-04-29 18:17
 **/
@Configuration
public class IdempotenceConfig implements WebMvcConfigurer {

    @Resource
    private IdempotenceInterceptor idempotenceInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(idempotenceInterceptor)
                .addPathPatterns("/**");
    }
}

5. 编写接口测试

先编写一个简单的全局异常处理器

package org.example.aop;

import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;


/**
 * 全局异常处理器
 *
 * @author stukk
 */
@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(RuntimeException.class)
    public Object runtimeExceptionHandler(RuntimeException e) {
        return e.getMessage();
    }
}

测试接口如下: 

package org.example.controller;

import org.example.TokenService;
import org.example.annotation.Idempotence;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * @Author: stukk
 * @Description:
 * @DateTime: 2024-04-29 17:47
 **/
@RestController
public class TestController {

    @Resource
    private TokenService tokenService;

    @GetMapping("createToken")
    public String createToken() {
        return tokenService.createToken();
    }

    @GetMapping("test1")
    public String test1() {
        return "test1";
    }

    @GetMapping("test2")
    @Idempotence
    public String test2() {
        return "test2";
    }

}

4. 接口测试

先发送创建Token请求

没有设置token校验的接口,可以重复请求

 设置了token校验的接口,我们来试一试:

(没配置token请求头,就会报错说token不存在)

(带上token)

(第一次请求得到响应数据)

(第二次提示重复操作)

到此,我们完成了整个token机制保证接口幂等性的代码开发,在订单创建、支付的时候很适合用!结束!

stu_kk
关注
  • 47
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1590
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
接口幂等性解决方案:基于token实现接口幂等的落地实现
秃了也弱了
08-21 1406
接口幂等性——详细谈谈接口的幂等即解决方案通过token机制保证幂等是一种非常常见的解决方案,同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1)服务端提供获取token接口,供客户端进行使用。服务端生成token后,如果当前为分布式架构,将token存放于redis中,如果是单体架构,可以保存在jvm缓存中。2)当客户端获取到token后,会携带着token发起请求。3)服务端接收到客户端请求后,首先会判断该token在redis中是否存在。
使用token机制实现接口幂等性校验
悟空码字的博客
02-22 5853
接口幂等性原则 1、接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用RPC通信或者restful,既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 622
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
接口幂等性
qq_45243783的博客
11-25 1689
1.什么是接口幂等性 幂等,英文叫Idempotence,幂等这个词源自于数学,幂等性是数学中的一个概念,常见于抽象代数中,表达的是N次变换与1次变换的结果相同;简单来说就是如果方法调用一次和多次产生的效果是相同的,那摩它就具有幂等性。 幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数,这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变,幂等性本身是一个数学概念,在计算机的各个领域都有涉及和借用 HTTP维度 在HTTP/1.1规范中幂等性定义的是: 从定义上看,HTT
接口幂等性】使用token,Redis保证接口幂等性
weixin_44798538的博客
10-27 1081
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口幂等性。我点击确定时,向后台发送数据,并把这个token,放在请求头中。
彻底理解接口幂等性
专注自动化、性能测试、测试架构学习交流
12-31 1793
目录 背景 1. 幂等性的概念 2.什么情况需要处理接口幂等性问题? 2.1 select 天然自带幂等性。 2.2 insert 当我们重复插入数据的时候,会出现什么情况 ? 2.3 delete 是否具有幂等性? 2.4 update 猜一猜是否具有天热幂等性? 3.接口幂等性解决方案 3.1唯一索引,防止新增脏数据 3.2token+redis机制 3.3CAS 保证接口幂等性 3.4悲观锁 3.5乐观锁实现幂等 3.6分布式锁 3.7防重表 3.8缓...
Redis+token机制实现幂等性操作
红烧大熊猫的博客
01-08 3454
Redis+Token机制实现幂等性操作 前言  使用redis+token实现幂等性操作,防止表单的重复提交和一些其他重复请求操作。有些接口需要保证操作的唯一性,比如:订单接口(重复点击下单,只会生成一个订单号);支付接口(重复支付也只会扣一次款);表单接口等等… 一、实现幂等性操作的方法 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表...
Java开发中保证接口幂等性问题
林隐的博客
12-24 1137
Java开发中保证接口幂等性问题
接口幂等性解决方案完整代码
03-23
接口幂等性解决方案完整代码,基于token的方式解决幂等性问题,代码可以直接运行,只需要修改下数据库配置连接即可
java如何保证接口幂等性
06-16
前端在向后台发起接口请求的时候,首先向后端请求一个全局的Token,请求的时候携带上这个全局Token请求后端接口。 后台需要将这个Token作为key,用户的...这样就会保证了幂等操作。 适用于新增、更新、删除操作。
高并发场景下如何保证接口幂等性?综合比较了防重令牌(token)、随机字符串(noncestr)、幂等表、防重表、数据库唯一索引
05-20
高并发场景下如何保证接口幂等性?综合比较了防重令牌(token)、随机字符串(noncestr)、幂等表、防重表、数据库唯一索引、乐观锁等各种方案的原理、优缺点等,并结合开放平台谈谈使用的感受 B站视频地址:...
02、接口幂等性1
08-03
1、服务端提供了发送 token接口 2、然后调用业务接口请求时,把 token 携带过去,一般放在请求头部 3、服务器判断 token 是否存在 redi
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
Spring MVC 拦截器编程开以及常见问题
最新发布
qq_44031124的博客
05-13 324
WebMvcConfigurer 该接口可以对拦截器的很多属性进行配置。写在前面:最近在对一个微服务增减接口拦截器的时候,定义的拦截器未能生效,并且未报任何异常,swagger的ui也无法正常访问。经查明原因:prehandler方法最后返回的布尔值是false,拦截器定义部分是从其他服务拷贝的文件,由于没有检查,导致未能生效。我这里配置拦截器没有使用 xml,使用的是java的方式配置的interceptor,这样比较直观,更容易理解。
springcloudalibaba版本发布说明
jamesge的博客
05-11 657
适配 Spring Boot 为 2.4,Spring Cloud Hoxton 版本及以下的 Spring Cloud Alibaba 版本按从新到旧排列如下表(最新版本用*标记):每个 Spring Cloud Alibaba 版本及其自身所适配的各组件对应版本如下表所示:
SpringBoot】 什么是springboot(二)?springboot操作mybatisPlus、swagger、thymeleaf模板
m0_74187147的博客
05-12 566
@@@@@@如果使用Mybatis所有操作要自己编写sql语句,自己编写mapper接口中方法,mybatisPlus对Mybatis进行了封装,常见的方法不用自己声明,即可直接使用 使用MybatisPlus后,常见的sql,mapper接口中的方法不需要自己编写了,由MybatisPlus直接提供,这样可以简化开发过程
org.springframework.jdbc.BadSqlGrammarException
weixin_46176940的博客
05-11 212
Cause: java.sql.SQLSyntaxErrorException: Table 'web.emp' doesn't exist
redis+token实现接口幂等性代码
05-25
在 Redis 中,可以使用 SETNX 命令实现幂等性,具体实现代码如下: ```python import redis import uuid # 连接 Redis redis_client = redis.Redis(host='localhost', port=6379, db=0) def is_token_exist(token): """ 判断 token 是否存在 """ return redis_client.exists(token) def set_token(token): """ 将 token 存入 Redis 中 """ return redis_client.setnx(token, '') def delete_token(token): """ 删除 Redis 中的 token """ return redis_client.delete(token) def generate_token(): """ 生成唯一的 token """ return str(uuid.uuid4()) def process_request(): """ 处理请求 """ token = generate_token() if not is_token_exist(token): set_token(token) # TODO: 处理业务逻辑 delete_token(token) return "success" else: return "failed" ``` 在这个例子中,我们使用了 UUID 生成唯一的 token,使用 SETNX 命令将 token 存入 Redis 中,然后处理完业务逻辑后,再删除 Redis 中的 token,以保证下一次相同请求时能够正常处理。 注意,这里的实现方式仅适用于幂等性校验,如果需要保证接口幂等性,还需要在业务逻辑中进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stu_kk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值