接口幂等性(防重令牌)(重复提交)

已于 2022-10-14 11:22:40 修改
阅读量3.6k 收藏 32
点赞数 6
分类专栏: java 文章标签: java redis
于 2022-10-14 11:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55990500/article/details/127316115
版权

动态每日更新算法,想要一起学习的关注一下

文章目录

一、接口幂等性

1.接口幂等性的概念

幂等性原本是数学上的概念,用在接口上就可以理解为:同一个接口,多次发出同一个请求,必须保证操作只执行一次。 调用接口发生异常并且重复尝试时,总是会造成系统所无法承受的损失,所以必须阻止这种现象的发生。

比如下面这些情况,如果没有实现接口幂等性会有很严重的后果: 支付接口,重复支付会导致多次扣钱 ;订单接口,同一个订单可能会多次创建。
在这里插入图片描述

2.什么时候会发生接口幂等性

  • 网络波动, 可能会引起重复请求
  • 用户重复操作,用户在操作时候可能会无意触发多次下单交易,甚至没有响应而有意触发多次交易应用
  • 使用了失效或超时重试机制(Nginx重试、RPC重试或业务层重试等)
  • 页面重复刷新
  • 使用浏览器后退按钮重复之前的操作,导致重复提交表单
  • 使用浏览器历史记录重复提交表单
  • 浏览器重复的HTTP请求
  • 定时任务重复执行
  • 用户双击提交按钮

二、防止接口幂等性

1.token机制(防重令牌)(推荐)

在这里插入图片描述
如上图所说:

  • 服务器发放一个token令牌,这个令牌可以是uuid或者别的什么验证码生成的,且服务器将这个token令牌存入Redis。
  • 当客户端再次访问服务端时会在请求头中带上token令牌
  • 服务端收到令牌与Redis进行比较,若不存在则认为是重复提交,若存在则进行lua脚本进行原子性删除,然后进行业务代码。

这里特别说明一下,为什么使用lua脚本
先看下面代码

 		String script= "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
        Long execute = redisTemplate.execute(new DefaultRedisScript<>(script,Long.class), Arrays.asList(OrderConstant.USER_ORDER_TOKEN_PREFIX + memberResponseVo.getId()), submitVo.getOrderToken());
        if (execute == 0L) {
            //1.1 防重令牌验证失败
           return ;
        }else {
            //2. 进行业务代码

这是使用lua脚本的,如果不使用lua脚本,在服务器收到令牌时,服务器在和Redis进行交互时可能会出现网络延迟或者中断,来不及删除令牌,而客户端在此时已经重复提交,这样服务端会进行两次查询请求,且都能查询到令牌。

2. 数据库锁机制

在这里插入图片描述
数据库锁机制,但是都存在一些弊端,悲观锁存在锁定时间过长的问题。
而乐观锁和ElasticSearch一样,在每次更新操作时,都会带上version版本号,但是这种操作更适合更新操作,在查询操作上补起作用。

3. 分布式锁

在这里插入图片描述

分布式锁的介绍在Redis缓存穿透、雪崩、击穿以及分布式锁和本地锁
此文中介绍,可以借鉴一下,但是究其本质还是操作Redis

4. 唯一约束(md5加密)

在这里插入图片描述

数据库约束没啥好说的。这里详细介绍一下MD5盐值加密。
MD5加密就是对字符串进行加密,每一个字符串得到加密后的MD5字符串都是相同的,其实也就是和哈希表一样,这个字符串作为key,而生成的字符串作为value,他俩就是对应的。
但是这种做法容易被破解(可以使用穷举法),所以采用随机盐值加密,在MD5加密时使用 Spring Security。

		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String encode = bCryptPasswordEncoder.encode(vo.getPassword());
        memberEntity.setPassword(encode);
        memberEntity.setMobile(vo.getPhone());
        memberEntity.setGender(0);
        memberEntity.setCreateTime(new Date());

5.防重表

在这里插入图片描述

以支付为例: 使用唯一主键去做防重表的唯一索引,比如使用订单号作为防重表的唯一索引,每一次请求都根据订单号向防重表中插入一条数据,插入成功说明可以处理后面的业务,当处理完业务逻辑之后删除防重表中的订单号数据,后续如果有重复请求,则会因为防重表唯一索引原因导致插入失败,直接返回操作失败,直到第一次请求返回结果,可以看出防重表作用就是加锁的功能。
注: 最好结合状态机幂等先判断一下

6.全局id

在这里插入图片描述

比如通过source来源 + 唯一序列号传入给后端,后端来判断请求是否重复,在并发时只能处理一个请求,其他相同并发请求要么返回请求重复,要么等待 前面请求执行完成后再执行。

互联网底层人员
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【项目实战】Redis使用场景之防止重复提交 - 接口幂等性
本本本添哥
03-12 1523
接口幂等性是指无论调用多少次,结果都是一样的。
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
自定义封装注解类,(生成token存放到redis中)通过注解的方式解决API接口幂等设计防止表单重复提交
SpringBoot中接口幂等性实现方案-自定义注解+Redis+拦截器实现防止订单重复提交
BADAO_LIUMANG_QIZHI的博客
07-25 1692
以下接口幂等性的实现方式与上面博客类似,可参考。
如何保证接口安全,做到防篡改防重放?
最新发布
ZL_1618的博客
06-08 1020
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口
阿里面试官:接口幂等性怎么设计?
m0_50180963的博客
01-19 2443
一、什么是幂等? 看一下维基百科怎么说的: 幂等性:多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 二、使用幂等的场景 1、前端重复提交 用户注册,用户创建商品等操作,前端都会提交一些数据给后台服务,后台需要根据用户提交的数据在数据库中创建记录。如果用户不小心多点了几次,后端收到了好几次提交,这时就会在数据库中重复创建了多条记录。这就是接口没有幂等性带来的 bug。 2、接口超时重试 对于给第三方调用的接口,有可能会因为网络原因而调用失败,这时,一.
如何保证接口幂等性(防止重复提交)
weixin_47409774的博客
04-11 5295
一、什么是幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因 为多次点击而产生了副作用;比如说支付场景,用户购买了商品支付扣款成功,但是返回结 果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结 果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条...,这就没有保证接口幂等性。 二、哪些情况需要防止 用户多次点击按钮 用户页面回退再次提交 微服务互相调用,由于网络问题,导致请求失败。feign 触发重试机制 其他业务情况 三、什么情
java防止重复提交(幂等性)问题
qq_43419105的博客
03-05 624
前段时间测试提出了一个bug,因为前端没有做防抖,导致APP按钮可以无限次点击提交,后端请求一直在不断触发。
幂等性防止重复提交
qq_40419080的博客
12-29 2543
什么是幂等性 所谓幂等,简单地说,就是对接口的多次调用所产生的结果和调用一次是一致的。 那么我们为什么需要接口具有幂等性呢?设想一下以下情形: 在App中下订单的时候,点击确认之后,没反应,就又点击了几次。在这种情况下,如果无法保证该接口幂等性,那么将会出现重复下单问题。 在接收消息的时候,消息推送重复。如果处理消息的接口无法保证幂等,那么重复消费消息产生的影响可能会非常大。 死锁 死锁是指多个线程因竞争资源而造成的一种僵局(互相等待),若无外力作用,这些进程都将无法向前推进。 只有对不可剥夺资源的竞
真实场景1:如何防止接口重复提交幂等性问题+解决方案
竹林幽深
08-28 1283
之所以把获取请求唯一ID的生成规则放在后端,好处就是生成规则可以自己定义,也并不一定要用uuid来生成,也可以用雪花算法,或者自己设计一套计算规则,保证当前业务提交时请求ID是唯一的,比如事先生成唯一的订单号,作为请求唯一ID,然后再提交,规则放在后端来生成,会更加灵活!接口幂等性实际上就是接口重复调用,在调用方多次调用的情况下,接口最终得到的结果是一致的。有些接口可以天然的实现幂等性,比如查询接口,对于查询来说,查询一次和两次,对于系统来说,没有任何影响,查出的结果也是一样。
接口幂等性(防止接口重复提交)
光头小小强007的博客
09-20 4895
在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。如果插入成功,继续完成余下的业务,如果插入失败,表示该业务已经执行过了,余下业务不在执行。这个去重表,要根据这次请求的某个特殊字段,建立唯一索引或者主键索引。客户端请求服务端,服务端将这次请求(例如:地址,参数…客户端请求服务端,服务端将能代表本次请求的唯一性的业务字段,通过。是否成功,成功的话继续处理业务,否则就是已经执行过了。
架构设计 | 接口幂等性原则,防重提交Token管理
【积累】,是一个长期持续的过程。
05-22 1386
编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。就是说,一次和多次请求某一个资源会产生同样的作用影响。
SpringBoot系列——防重放与操作幂等.doc
07-13
在日常开发中,我们经常会遇到需要防止重复提交和操作幂等的问题,本文将记录 SpringBoot 实现简单防重放与幂等的方法。 防重放是指防止数据重复提交,例如用户多次点击提交按钮或接口短时间内被多次调用。操作幂等...
asp.net 页面防止重复提交
03-28
总的来说,防止ASP.NET页面的重复提交需要结合客户端和服务器端的多种策略,包括请求令牌、禁用按钮、状态跟踪、事务管理和前端反馈等。通过这些方法,可以有效地保护应用程序免受重复提交的影响,提高用户体验并...
j2ee服务器端避免重复提交
12-08
在J2EE应用程序开发中,重复提交是一个常见的问题,它可能导致数据不一致性和其他系统问题。当用户在短时间内连续点击提交按钮或者由于网络延迟导致请求重复发送时,服务器可能会接收到多个相同的操作请求,这就需要...
springboot+redis+AOP 防止表单重复提交
05-07
它支持多种数据结构如字符串、哈希、列表、集合和有序集合,这使得它非常适合用于存储临时性的、需要快速访问的数据,比如用于防止重复提交令牌。 现在,我们将Spring AOP引入进来。AOP是面向切面编程,允许...
Asp.net刷新重复提交
09-22
- **幂等性(Idempotency)**:设计API接口时,使其具有幂等性,即无论调用多少次,结果都是一样的,不会产生额外的影响。 - **数据库事务**:利用数据库的事务特性,确保即使有重复提交,也只有第一条会被持久化。...
分布式开发(二)---接口幂等性(防止重复提交)
迎风悟极道的专栏
06-07 769
说明下:这里说的接口主要指非查询类接口,因为查询类接口天然具备幂等性。 一、背景 交易系统里用户下单提交订单时,由于用户连续快速点击,导致连续发送多次请求,分别命中到了不同的服务器, 那么就会生成多个内容完全相同的订单,只有订单号不同而已. 当然造成重复请求的原因,还有其他的可能: 1. 网络波动,引起重复请求 2. MQ重复消费 3. Nginx重试 4、黑客拦截请求后重发 5. ...... 重复请求的影响 1. 下单时,用户面对多个一模一样的订单,不知道应该支付哪个。 2. 这些重复数据,对.
什么是幂等性?四种接口幂等性方案详解
papaya的博客
07-15 5702
再比如现在是微服务时代了,服务化接口在外部调用者会存在多次调用的情况(考虑网络中断重试等),为了防止外部多次调用对系统数据状态的发生多次改变,讲服务接口设计成幂等,就是未为了防止多次重试,造成系统不一致的问题。幂等性在我们的工作中无处不在,无论是支付场景还是下订单等核心场景都会涉及,也是分布式系统最常遇见的问题,除此之外,也是大厂面试的重灾区。在访问电商网站时,提交订单采用的是Post请求,如果直接刷新浏览器就容易导致重复订单的提交,这个不是用户希望发生的行为。......
项目中,如何防止重复提交(保证接口幂等)
TL_ATC的博客
11-21 4009
处理重复提交的请求: 1、前端控制 2、接口幂等性 3、数据库锁
接口幂等性如何解决
08-18
接口幂等性是指对同一个资源的多次请求,应该具有相同的效果,不会产生副作用。为了解决接口幂等性问题,可以考虑以下几个方面: 1. 使用 GET 请求:GET 请求是幂等的,即多次相同的 GET 请求对服务器没有任何副作用。如果接口的操作满足幂等性要求,并且不涉及修改数据状态,可以考虑将接口设计为 GET 请求。 2. 使用唯一标识符:在接口设计中,可以引入唯一标识符来标识资源。通过在请求中传递唯一标识符,服务器可以判断是否已经处理过该请求,避免重复操作。 3. 生成并使用 Token:在每次请求时生成一个唯一的 Token,并将 Token 与请求关联。服务器在处理请求时,先验证 Token 的有效性,避免重复处理相同的请求。 4. 使用乐观锁或版本控制:对于需要修改资源状态的接口,可以引入乐观锁或版本控制机制。在每次请求中携带资源的版本号或标识符,服务器在处理请求时对资源进行校验,确保资源状态与请求一致。 5. 应用幂等性设计模式:根据不同的业务场景,可以采用一些设计模式来确保接口幂等性,例如幂等性令牌、乐观锁、幂等性状态机等。 总之,解决接口幂等性问题需要综合考虑业务需求和技术手段,并根据具体情况选择合适的解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值