SpringBoot使用防重Token令牌实现简单的接口幂等

最新推荐文章于 2023-12-07 21:47:06 发布
最新推荐文章于 2023-12-07 21:47:06 发布
阅读量481 收藏 1
点赞数 2
分类专栏: SpringBoot 文章标签: spring boot 后端 java redis Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinxun2008081/article/details/128632211
版权

针对客户端连续点击或者调用方的超时重试等情况,例如提交订单,此种操作就可以用 Token 的机制

实现防止重复提交。

简单的说就是提交订单之前先向后端请求一个该用户的全局token,并把这个token作为key,用户的信息作为value存储到redis中。提交订单的时候把全局的token作为Headers传递给提交订单接口,后端对token作为的key和用户信息的value进行匹配,如果匹配到就执行删除操作,然后正常执行后面的业务。

如果不存在对应的key和value就返回重复执行的错误信息,保证幂等操作。

1.引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

2.创建与验证 Token 工具类

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.script.DefaultRedisScript;
import org.springframework.data.redis.core.script.RedisScript;
import org.springframework.stereotype.Service;

import java.util.Arrays;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Slf4j
@Service
public class TokenUtilService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 存入Redis的Token键等前缀
     */
    private static final String IDEMPOTENT_TOKEN_PREFIX = "idempotent_token:";

    /**
     * 创建 Token 存入 Redis,并返回该 Token
     *
     * @param value 用于辅助验证的 value 值
     * @return 生成的 Token 串
     */
    public String generateToken(String value) {
        // 实例化生成 ID 工具对象
        String token = UUID.randomUUID().toString();
        // 设置存入 Redis 的 Key
        String key = IDEMPOTENT_TOKEN_PREFIX + token;
        // 存储 Token 到 Redis,且设置过期时间为5分钟
        stringRedisTemplate.opsForValue().set(key, value, 5, TimeUnit.MINUTES);
        // 返回 Token
        return token;
    }

    /**
     * 验证 Token 正确性
     *
     4、创建测试的 Controller 类
     创建用于测试的 Controller 类,里面有获取 Token 与测试接口幂等性的接口,内容如下:
     * @param token token 字符串
     * @param value value 存储在Redis中的辅助验证信息
     * @return 验证结果
     */
    public boolean validToken(String token, String value) {
        // 设置 Lua 脚本,其中 KEYS[1] 是 key,KEYS[2] 是 value
        String script = "if redis.call('get', KEYS[1]) == KEYS[2] then return redis.call('del',KEYS[1]) else return 0 end";
        RedisScript<Long> redisScript = new DefaultRedisScript<>(script, Long.class);
        // 根据 Key 前缀拼接 Key
        String key = IDEMPOTENT_TOKEN_PREFIX + token;
        // 执行 Lua 脚本
        Long result = stringRedisTemplate.execute(redisScript, Arrays.asList(key, value));
        // 根据返回结果判断是否成功成功匹配并删除 Redis 键值对,若果结果不为空和0,则验证通过
        if (result != null && result != 0L) {
            log.info("验证 token={},key={},value={} 成功", token, key, value);
            return true;
        }
        log.info("验证 token={},key={},value={} 失败", token, key, value);
        return false;
    }
}

3.创建测试类

@RestController
public class TokenController {

    @Autowired
    private TokenUtilService tokenService;

    @GetMapping("/token")
    public String getToken() throws Exception {
        //用户信息
        String userId = "1";
        return tokenService.generateToken(userId);
    }


    @PostMapping("/test")
    public String test(@RequestHeader(value = "token") String token) throws Exception {
        //用户信息
        String userId = "1";
        boolean result = tokenService.validToken(token, userId);
        return result ? "提交订单成功" : "当前用户重复提交订单";
    }
}

4.测试结果

先获取到token

正常提交订单

正常提交订单后再次提交订单返回错误提示

qinxun2008081
关注
专栏目录
SpringBoot第19讲:SpringBoot 如何保证接口幂等
Jet_qi的博客
07-04 2139
幂等原先是数学中的一个概念,表示进行1次变换和进行N次变换产生的效果相同。以相同的请求调用这个接口一次和调用这个接口多次,对系统产生的影响是相同的。如果一个接口满足这个特性,那么我们就说这个接口是一个幂等接口接口幂等和防止重复提交是一回事吗?严格来说,并不是。幂等: 更多的是在重复请求已经发生,或是无法避免的情况下,采取一定的技术手段让这些重复请求不给系统带来副作用。防止重复: 提交更多的是不让用户发起多次一样的请求。
SpringBoot 实现接口幂等性的 4 种方案
uuqaz的博客
08-12 497
幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。在HTTP/1.1中,对幂等性进行了定义。...
接口幂等token机制(防重令牌) 基于springboot2 redis实现 请提供示例代码
最新发布
tanwu1的博客
12-07 568
在基于Spring Boot 2和Redis实现防重令牌幂等性控制时,你可以使用Redis存储令牌信息,并在接口请求时验证令牌的有效性。检查令牌的有效性,如果有效则处理业务逻辑,然后可以选择将令牌Redis中删除,确保同一个令牌在有效期内只能使用一次。请注意,这只是一个简单的示例,实际应用中可能需要根据具体业务需求进行更详细的处理。在这个例子中,当客户端发起一个请求时,需要携带一个令牌。在你的Controller中,你可以使用。在Controller中,首先通过。
SpringBoot幂等防重token令牌实现方案(redis+annoation+interceptor实现
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1714
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
幂等性-防重 Token 令牌
weixin_44371237的博客
03-14 352
幂等性-防重 Token 令牌
springboot redis token_Spring Boot 使用 AOP 防止重复提交
weixin_39522170的博客
11-26 281
作者:殷天文http://www.jianshu.com/p/09860b74658e在传统的web项目中,防止重复提交,通常做法是:后端生成一个唯一的提交令牌(uuid),并存储在服务端。页面提交请求携带这个提交令牌后端验证并在第一次验证后删除该令牌,保证提交请求的唯一性。上述的思路其实没有问题的,但是需要前后端都稍加改动,如果在业务开发完在加这个的话,改动量未免有些大了,本节的实现方案无需前...
防重提交功能(Token技术的引入)
weixin_33724659的博客
05-07 273
将服务端比作在外征战的将军,浏览器比作皇宫里的皇上,Token技术就好比古时候虎符的作用,将军和皇上各执一半;当皇上想要对外征战时,就会派遣部下带着虎符去找将军 ,如果两个虎符恰好对称则将军将自己的半只虎符(session中的Token)销毁领命对外征战,待下一次如果有人还是拿着之前半只虎符来找将军,由于将军没有与之对应的半只虎 符(Token),因此就拒绝了来使所下发的命令。 转载...
SpringBoot系列——防重放与操作幂等.doc
07-13
在日常开发中,我们经常会遇到需要防止重复提交和操作幂等的问题,本文将记录 SpringBoot 实现简单防重放与幂等的方法。 防重放是指防止数据重复提交,例如用户多次点击提交按钮或接口短时间内被多次调用。操作幂等...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 824
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 4104
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 811
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
token防止重复提交
qq_42842433的博客
09-14 1842
客户端获取页面时请求一次获取token接口,服务器端生成随机token,并将其存放在session或者redis中,并将其返回给客户端 客户端请求放重复提交接口时要带上此token(一般是存放至请求头中),服务器端将检验此token,若token能够在session或redis中查找到,则删除此token并放行接口,若没能查找到,说明不是第一次提交,则拒绝放行 使用spring时可以利用AOP完成防重 流程图: ...
防止表单重复提交token
m0_47769271的博客
07-06 2205
防止表单重复提交token
Springboot使用token防止重复提交表单
qq_43656233的博客
03-26 1099
DuplicateSubmitToken package jyuxuan.openpose.config; import java.lang.annotation.*; /** * 防止表单重复提交注解 */ @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) @Documented public @interfa...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6179
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2950
重复提交带来的问题 会导致表单重复提交,造成数据重复或者错乱 核心接口的请求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
springboot项目添加拦截器验证token防止表单重复提交
sswltt的博客
04-25 1313
第一步:先写token生成和销毁方法 Token.java代码 packagecom.smartt.api.interceptor; importjava.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME)...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
少年一贯快马扬帆,道阻且长不转弯。要盛大,要绚烂,要哗然,要用理想的泰坦尼克,去撞现实冰川。要当烧赤壁的风,而非借箭草船,要为了一片海,就肯翻万山。
07-27 865
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表或锁行) 乐观锁 – 基于版本号version实
SpringBoot防止表单重复提交+token+表单内容
weixin_45100140的博客
05-16 348
SpringBoot 表单重复提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qinxun2008081

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值