SpringBoot + Redis + Token 解决接口幂等性问题

最新推荐文章于 2024-07-12 20:31:53 发布
最新推荐文章于 2024-07-12 20:31:53 发布
阅读量99 收藏
点赞数
文章标签: spring boot redis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64355285/article/details/132918146
版权

前言

SpringBoot实现接口幂等性的方案有很多,其中最常用的一种就是 token + redis 方式来实现。

下面我就通过一个案例代码,帮大家理解这种实现逻辑。

原理

前端获取服务端getToken() -> 前端发起请求 -> header中带上token -> 服务端校验前端传来的token和redis中的token是否一致 -> 一致则删除token -> 执行业务逻辑

案例

1、利用Token + Redis

核心代码如下:

@RestController
public class IdempotentController {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 提交接口,需要携带有效的token参数
     */
    @PostMapping("/submit")
    public String submit(@RequestParam("token") String token) {
        // 检查Token是否有效
        if (!isValidToken(token)) {
            return "Invalid token";
        }

        // 具体的接口处理逻辑,在这里实现你的业务逻辑

        // 使用完毕后删除Token
        deleteToken(token);

        return "Success";
    }

    /**
     * 检查Token是否有效
     */
    private boolean isValidToken(String token) {
        // 检查Token是否存在于Redis中
        return redisTemplate.hasKey(token);
    }

    /**
     * 删除Token
     */
    private void deleteToken(String token) {
        // 从Redis中删除Token
        redisTemplate.delete(token);
    }

    /**
     * 生成Token接口,用于获取一个唯一的Token
     */
    @GetMapping("/generateToken")
    public String generateToken() {
        // 生成唯一的Token
        String token = UUID.randomUUID().toString();

        // 将Token保存到Redis中,并设置过期时间(例如10分钟)
        redisTemplate.opsForValue().set(token, "true", Duration.ofMinutes(10));

        return token;
    }
}

上述代码和前面描述的原理一致,但实际上存在问题,那就是在高并发场景下依然会有幂等性问题,这是因为没有充分利用redis的原子性

2、利用Redis原子性

接下来,使用Redis的原子性操作,比如SETNXEXPIRE来实现更可靠的幂等性控制。

我们优化一下代码,如下:

@RestController
public class IdempotentController {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 提交接口,需要携带有效的token参数
     */
    @PostMapping("/submit")
    public String submit(@RequestParam("token") String token) {
        // 使用SETNX命令尝试将Token保存到Redis中,如果返回1表示设置成功,说明是第一次提交;否则返回0,表示重复提交
        Boolean success = redisTemplate.opsForValue().setIfAbsent(token, "true", Duration.ofMinutes(10));
        if (success == null || !success) {
            return "Duplicate submission";
        }

        try {
            // 具体的接口处理逻辑,在这里实现你的业务逻辑

            return "Success";
        } finally {
            // 使用DEL命令删除Token
            redisTemplate.delete(token);
        }
    }
}

可以看到,我们使用了setIfAbsent方法来尝试将Token保存到Redis中,并设置过期时间(例如10分钟)。如果设置成功,则执行具体的接口处理逻辑,处理完成后会自动删除Token。如果设置失败,说明该Token已存在,即重复提交,直接返回错误信息。

注意,上述代码中删除Token的操作在finally块中执行,无论接口处理逻辑成功与否都会确保删除Token,以免出现异常导致未能正确删除Token的情况。

通过使用Redis的原子性操作,我们可以更可靠地实现接口的幂等性,并在高并发情况下提供更好的性能和准确性。

但是,在高并发场景下,这样其实依然有问题,依然有概率出现幂等性问题。

这是因为,高并发场景下,可能会出现同时两个请求都从redis中获取到token,在服务端都能校验成功,最终破坏幂等性。

所以,还有优化的空间。

3、结合Lua脚本

可以使用Lua脚本配合Redis的原子性操作来实现更可靠的幂等性控制。

优化后的完整代码如下:

@RestController
public class IdempotentController {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 提交接口,需要携带有效的token参数
     */
    @PostMapping("/submit")
    public String submit(@RequestHeader("token") String token) {
        if (StringUtils.isBlank(token)) {
            return "Missing token";
        }

        DefaultRedisScript<Boolean> script = new DefaultRedisScript<>(LUA_SCRIPT, Boolean.class);

        // 使用Lua脚本执行原子性操作
        Boolean success = redisTemplate.execute(script, Collections.singletonList(token), "true", "600");
        if (success == null || !success) {
            return "Duplicate submission";
        }

        try {
            // 具体的接口处理逻辑,在这里实现你的业务逻辑

            return "Success";
        } finally {
            // 使用DEL命令删除Token
            redisTemplate.delete(token);
        }
    }

    /**
     * 生成Token接口,用于获取一个唯一的Token
     */
    @GetMapping("/generateToken")
    public String generateToken() {
        // 生成唯一的Token
        String token = UUID.randomUUID().toString();

        // 将Token保存到Redis中,并设置过期时间(例如10分钟)
        redisTemplate.opsForValue().set(token, "true", Duration.ofMinutes(10));

        return token;
    }

    // Lua脚本
    private final String LUA_SCRIPT = "if redis.call('SETNX', KEYS[1], ARGV[1]) == 1 then\n" +
            "    redis.call('EXPIRE', KEYS[1], ARGV[2])\n" +
            "    return true\n" +
            "else\n" +
            "    return false\n" +
            "end";
}

其中,这段Lua脚本的含义如下:

  1. 首先定义了一个私有 final 字符串变量 LUA_SCRIPT,用于存储Lua脚本的内容。

  2. 在Lua脚本中使用了Redis的命令,以及参数引用。下面是逐行解释:

  • if redis.call('SETNX', KEYS[1], ARGV[1]) == 1 then:使用 Redis 的 SETNX 命令,在键 KEYS[1] 中设置值为 ARGV[1](ARGV 是一个参数数组)。如果 SETNX 返回值为 1(表示设置成功),则执行以下代码块。

  • redis.call('EXPIRE', KEYS[1], ARGV[2]):使用 Redis 的 EXPIRE 命令,在键 KEYS[1] 设置过期时间为 ARGV[2] 秒。

  • return true:返回布尔值 true 给调用方,表示设置和过期时间设置都成功。

  • else:如果 SETNX 返回值不为 1,则执行以下代码块。

  • return false:返回布尔值 false 给调用方,表示设置失败。

所以,这段Lua脚本的目的是在 Redis 中设置一个键值对,并为该键设置过期时间。如果键已存在,脚本将返回 false 表示设置失败;如果键不存在,脚本将返回 true 表示设置和过期时间设置都成功。

总结

在处理接口幂等性的问题中,token机制使用最广泛,也是性能比较好的方案。

其实,还有一种比较简单的方案,就是使用Redission分布式锁。

这种方案的编码非常少,效果也能达到,但上锁必有损耗,所以综合性能是不如本文方案的,但因为封装的好,编码简单,也是企业中很受欢迎的方式。

我的过往文章中有关于Redisson配合自定义注解实现防重的文章《SpringBoot+Redisson自定义注解一次解决重复提交问题》,有兴趣的可以去看一下。

Redisson虽然实现简单,但本身不利于学习,在学习阶段,我不推荐直接上手Redisson。

好了,今天的知识学会了吗?

作者:程序员济癫
链接:https://juejin.cn/post/7278984693008056380
来源:稀土掘金
 

码事通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot+Redis实现接口幂等性,就看这篇了
m0_55849656的博客
06-21 1008
幂等性的概念是,任意多次执行所产生的影响都与一次执行产生的影响相同,按照这个含义,最终的解释是对数据库的影响只能是一次性的,不能重复处理。
Redis来实现接口幂等性校验
CBeann的博客
09-23 3017
项目简介 springboot redis @ApiIdempotentAnn注解 + 拦截器对请求进行拦截 压测工具: jmeter 实现思路 为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token: 如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被...
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 791
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口请...
看懂接口幂等性,节流与防抖是什么
资料免费分享,点击名片
11-14 381
接口幂等性是指在分布式系统中,对于相同的请求,无论请求多少次,都应该返回相同的结果。这意味着,如果请求已经处理完毕,那么重复请求应该返回相同的响应,而不应该产生额外的副作用。这种特性对于确保系统的稳定性和一致性非常重要,尤其是在处理并发请求和网络异常的情况下。在编程中,可以通过一些特定的设计来实现接口幂等性,例如使用全局唯一的ID来标记请求,或者使用乐观锁机制来防止重复处理等。防抖(Debouncing)是一种在前端开发中常用的技术,主要用于减少不必要的频繁操作,提高性能和用户体验。
SpringBoot+Redis+注解+拦截器实现接口幂等性校验
Kk的博客
09-06 493
幂等性, 通俗的说就是⼀个接⼝ , 多次发起同⼀个请求, 必须保证操作只能执⾏⼀次
基于springbootredistemplate的用法举例
liudaka的博客
03-09 304
首先进行webmvcconfig的配置: @Configuration public class RedisConfig { @Bean public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) { RedisTe...
关于Redis数据过期策略
weixin_30315723的博客
12-06 3046
1、Redis中key的的过期时间 通过EXPIRE key seconds命令来设置数据的过期时间。返回1表明设置成功,返回0表明key不存在或者不能成功设置过期时间。在key上设置了过期时间后key将在指定的秒数后被自动删除。被指定了过期时间的key在Redis中被称为是不稳定的。 当key被DEL命令删除或者被SET、GETSET命令重置后与之关联的过期时间会被清除 127.0.0...
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
接口幂等性概念】 接口幂等性是软件设计中的一个重要原则,它指的是一个接口被多...Spring Boot结合Redis和自定义Interceptor,能够有效地确保接口幂等性,防止重复处理和数据不一致,从而提高系统的稳定性和可靠性。
school-bus:本项目是基于微服务架构的班车预约系统,采用两个版本第一个版本:springboot+mybatis+dubbo+rocketmq+mysql+redis等。第二个版本:spring-cloud重构,当然,该项目也是前后端分离,前端采用比较流行的vue框架
05-13
RocketMQ(最终一致性、幂等性) Swagger2 Validated Druid监测 Spring定时器 单点登录 Sentinel熔断降级限流 分布式唯一ID(雪花算法) 持续补充... V2 spring-cloud-alibaba 前端: vue vuex vue-router axios vant-ui...
Spring Boot+Redis+拦截器+自定义Annotation如何实现接口自动幂等.docx
11-24
幂等可以通过多种方法来实现,例如,使用 Redis、使用数据库建立唯一性索引、使用 token 机制、使用悲观锁或积极锁等。 8.使用 token 机制实现幂等 使用 token 机制可以实现幂等,每次接口请求前先获取一个 token...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
以上代码展示了如何在Spring Boot项目中使用AOP和自定义注解实现接口幂等性。在实际应用中,可能还需要考虑更多的细节,例如异常处理、并发控制、分布式环境下的锁机制等。通过这种方式,我们可以有效地防止表单重复...
SpringBoot系列——防重放与操作幂等.doc
07-13
在日常开发中,我们经常会遇到需要防止重复提交和操作幂等的问题,本文将记录 SpringBoot 实现简单防重放与幂等的方法。 防重放是指防止数据重复提交,例如用户多次点击提交按钮或接口短时间内被多次调用。操作幂等...
【项目场景】如何保证接口幂等性?
BookSea的博客
02-26 3000
文章目录什么是幂等性?什么情况会发生幂等性问题幂等性解决方案唯一索引乐观锁悲观锁建防重表分布式锁状态机token机制具体实现步骤 什么是幂等性幂等性:任意多次执行所产生的影响均与一次执行的影响相同 幂等性用在接口上可以理解为:同一个接口,多次发出同一个请求,必须保证操作只执行一次。 调用接口发生异常并且重复尝试时,总是会造成系统无法承受的损失,所以必须阻止这种现象的发生。 比如下面这些情况,如果没有实现接口幂等性会有很严重的后果: 支付接口,重复支付会导致多次扣钱 订单接口,同一个订单可能会多次创
redisTemplate.delete删除失败
热门推荐
记录
02-26 1万+
线上发现有缓存清楚失败的情况,线下模拟执行了下,发现redisTemplate.delete(key)返回false,网上查了下,说可能是set和delete用的不一致导致,比如set的时候用的,RedisTemplate<String, String>,而delete的时候用的RedisTemplate,确认在确定两边使用一致后,在delete前get了一下数据,发现是能获取到的。 最终找到的原因是,两边使用序列化不一致导致的,set的时候,使用的StringRedisS...
Spring Boot 3.0 版本SLF4J 对于JUL 日志 Over的处理问题解决
飞一站的博客
07-12 328
解决Spring Boot 3.0 开始的版本JUL 日志无法再Over 到 SLF4J的问题
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1830
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
spring boot实现短信验证码功能
weixin_41463944的博客
07-05 1080
spring boot实现短信验证码功能
SPring Boot整合第三方框架
最新发布
qq_59099003的博客
07-12 1100
整合MyBatis,整合定时器,整合Swagger2,整合MyBatis-Plus
redis实现token校验
07-27
在使用Redis实现token校验时,可以根据用户的使用情况动态调整token的过期时间。在生成token的同时,将创建token的时间戳存储在Redis中。每次请求被拦截器拦截并通过token验证成功后,将当前时间与存储在Redis中的token生成时间进行比较。如果当前时间距离创建时间快要到达设置的Redis过期时间,就重新设置token的过期时间,延长过期时间。如果用户在设置的Redis过期时间内没有进行任何操作(没有发请求),则token会在Redis中过期。具体的代码实现可以在Controller层生成token信息并存入Redis中,同时与用户登录态建立联系。生成token时,可以使用UUID生成唯一的token,并将token和用户登录态存入Redis中。设置token的过期时间,例如1小时。最后,将token返回给客户端。在拦截器中,通过获取客户端传过来的Authorization字段,尝试从Redis中获取对应的用户名。如果可以获取到用户名,则说明token正确;反之,说明token错误,返回鉴权失败。这样就实现了基于Redistoken校验。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [基于SpringBootRedis实现Token权限认证 & 基于redis实现token验证用户是否登陆](https://blog.csdn.net/weixin_38088772/article/details/111319039)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值