接口幂等性

已于 2023-06-26 15:07:28 修改
阅读量2.3k 收藏 8
点赞数 2
文章标签: java 开发语言
于 2023-06-16 14:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiufengzh/article/details/131245157
版权

温馨提示:如果有伪代码缺失或者有问题或者错误,欢迎指正!

一、什么是接口幂等性

幂等:(idempotent、idempotence) 是一个数学计算机学的概念。

          通俗语言来说就是:多次重复调用某一方法或者接口,返回的结果都是一致的

二、幂等性产生场景

1.网络波动引起的重复操作导致重复请求;

2.用户误操作或者多次点击提交按钮导致重复请求;

3.失败或超时重试机制导致重复请求;

4.第三方调用,因为网络或者失败或者异常等原因多次回调;

5.使用回退按钮重复之前的操作;

6.消息重复消费等等;

三、解决方案

  1. token机制;
  2. 乐观锁和悲观锁;
  3. 分布式锁;
  4. 唯一索引。

(一)token机制

1. 思路:

        a. 进入界面时,客户端发出一个请求到服务端,获取一个token,服务端在redis中缓存token,token使用UUID加上时间戳生成,缓存主键使用token;

        b. 客户发起提交请求,请求中携带步骤 a 中生成的token;

        c. 服务端校验token,校验成功,则执行业务逻辑,同时删除token;校验失败,redis已经没有token,说明是重复提交(也可能是长时间没有提交,redis中的token失效),则返回指定结果;

以下是示例图:

2.实现思路伪代码

以下以springboot项目为例,实现token机制伪代码:

a. 异常抽象枚举类

public interface AbstractExceptionEnum {
    /** 获取异常的状态码*/
    String getErrorCode();

    /**获取给用户提示信息*/
    String getUserTip();
}

b. 枚举实现类

import lombok.Getter;

@Getter
public enum IdempotentEnum implements AbstractExceptionEnum {

    ILLEGAL_ARGUMENT("A001", "参数不合法"),
    REPEATED_SUBMISSION_ERROR("A002", "请勿重复操作");

    private final String errorCode;
    private final String userTip;
    IdempotentEnum(String errorCode, String userTip) {
        this.errorCode = errorCode;
        this.userTip = userTip;
    }
}

c.异常自定义公共类

@Data
@EqualsAndHashCode(callSuper = true)
public class ServiceException extends RuntimeException {

    /** 错误码 */
    private String errorCode;

    /** 返回给用户的提示信息*/
    private String userTip;

    /**异常的模块名称*/
    private String moduleName = "business";

    /** 模块名称 */
    private final String DEFAULT_MODULE_NAME = "project";

    /**根据模块名,错误码,用户提示直接抛出异常*/
    public ServiceException(String moduleName, String errorCode, String userTip) {
        super(userTip);
        this.errorCode = errorCode;
        this.moduleName = moduleName;
        this.userTip = userTip;
    }

    /**如果要直接抛出ServiceException,可以用这个构造函数*/
    public ServiceException(String moduleName, AbstractExceptionEnum exception) {
        super(exception.getUserTip());
        this.moduleName = moduleName;
        this.errorCode = exception.getErrorCode();
        this.userTip = exception.getUserTip();
    }

    /**不建议直接抛出ServiceException,因为这样无法确认是哪个模块抛出的异常
     * 建议使用业务异常时,都抛出自己模块的异常类*/
    public ServiceException(AbstractExceptionEnum exception) {
        super(exception.getUserTip());
        this.moduleName = DEFAULT_MODULE_NAME;
        this.errorCode = exception.getErrorCode();
        this.userTip = exception.getUserTip();
    }
}

d. 常量类

public class IdenponentConstants {

    /***
     * 系统模块名称
     */
    public final static String BUSINESS_MODULE_NAME = "business";

    public final static String UNDER_LINE = "_";
}

e. 接口幂等性异常类

public class IdempotentException  extends ServiceException {
    public IdempotentException(AbstractExceptionEnum exception) {
        super(IdenponentConstants.BUSINESS_MODULE_NAME, exception);
    }

    public IdempotentException(AbstractExceptionEnum exception, Object... params) {
        super(IdenponentConstants.BUSINESS_MODULE_NAME, exception.getErrorCode(),         StrUtil.format(exception.getUserTip(), params));
    }
}

f. 全局异常处理器,拦截控制器层的异常

/**
 * 全局异常处理器,拦截控制器层的异常
 *
 * @author fengshuonan
 * @date 2020/12/16 14:20
 */
@ControllerAdvice
@Slf4j
public class GlobalExceptionHandler {        
    
    @ExceptionHandler(ServiceException.class)
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ResponseBody
    public ErrorResponseData businessError(ServiceException e) {
        log.error("业务异常,具体信息为:{}", e.getMessage());
        return renderJson(e.getErrorCode(), e.getUserTip(), e);
    }
     
    
    /**渲染异常json*/
    private ErrorResponseData renderJson(String code, String message, Throwable throwable){
        if (ObjectUtil.isNotNull(throwable)) {
            ErrorResponseData errorResponseData = new ErrorResponseData(code, message);
            ExceptionUtil.fillErrorResponseData(errorResponseData, 
            throwable,ROOT_PACKAGE_NAME);
            return errorResponseData;
        } else {
            return new ErrorResponseData(code, message);
        }
    }
}

g.工具类

public class ProjectUtils {

    public static String getIdenponentKey(String moduleName) {
        // 生成key
        return moduleName + IdenponentConstants.UNDER_LINE + getUserId();
    }

    public static Long getUserId() {
       return LoginContext.me().getLoginUser().getUserId();
    }

    public static String getIdenponentUUID() {
        return UUID.randomUUID().toString().replaceAll("-","") + System.currentTimeMillis();
    }
}

h.返回数据载体

import lombok.Data;

@Data
public class IdempotentResponse {
    private int status;
    private String msg;
    private Object data;

    public IdempotentResponse(int status, String msg, Object data) {
        this.status = status;
        this.msg = msg;
        this.data = data;
    }
}

i. token 服务接口


import javax.servlet.http.HttpServletRequest;

public interface IdempotentService {

    /**
     * 创建 token
     * @return
     */
    IdempotentResponse createToken();

    /**
     * 校验 token
     *
     * @param request 请求域
     * @return
     */
    IdempotentResponse checkToken(HttpServletRequest request);
}

j. token 具体实现类


import cn.hutool.core.util.ObjectUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

@Service
public class IdempotentServiceImpl implements IdempotentService{

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public IdempotentResponse createToken() {
        //生成uuid当作token
        String token = ProjectUtils.getIdenponentUUID();
        //将生成的token存入redis中,5分钟后过期
        redisTemplate.opsForValue().set(token, token, 5, TimeUnit.MINUTES);
        //返回正确的结果信息
        return new IdempotentResponse(0, token, null);
    }

    @Override
    public IdempotentResponse checkToken(HttpServletRequest request) {
        //从请求头中获取token
        String token=request.getHeader("token");
        if (ObjectUtil.isEmpty(token)){
            //如果请求头token为空就从参数中获取
            token=request.getParameter("token");
            //如果都为空抛出参数异常的错误
            if (ObjectUtil.isEmpty(token)){
                throw new IdempotentException(IdempotentEnum.ILLEGAL_ARGUMENT);
            }
        }
        //如果redis中不包含该token,说明token已经被删除了,抛出请求重复异常
        if (!redisTemplate.hasKey(token)){
            throw new IdempotentException(IdempotentEnum.REPEATED_SUBMISSION_ERROR);
        }
        //删除token
        Boolean del=redisTemplate.delete(token);
        //如果删除不成功(已经被其他请求删除),抛出请求重复异常
        if (!del){
            throw new IdempotentException(IdempotentEnum.REPEATED_SUBMISSION_ERROR);
        }
        return new IdempotentResponse(0,"校验成功",null);
    }
}

k.自定义需要验证token的注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Idmnponent {
    
}

l. 验证幂等性注解拦截器

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

public class IdempotentInteceptor implements HandlerInterceptor {

    @Autowired
    private IdempotentService idempotentService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        IdempotentAnnotate methodAnnotation = method.getAnnotation(IdempotentAnnotate.class);
        if (methodAnnotation != null) {
            // 校验通过放行,校验不通过全局异常捕获后输出返回结果
            idempotentService.checkToken(request);
        }
        return true;
    }
}

m. token获取和校验控制器(这里的请求方法根据你自己项目使用情况而定,这里是我自己自定义的注解)

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
@ApiResource(name = "幂等性token 控制器")
public class IdempotentController {

    @Autowired
    private IdempotentService idempotentService;

    @GetResource(name = "获取token", path = "/idempotent/token", requiredPermission = false)
    public ResponseData token() {
        return new SuccessResponseData(this.idempotentService.createToken());
    }

    @GetResource(name = "校验token", path = "/idempotent/checkToken", requiredPermission = false)
    public ResponseData checkToken(HttpServletRequest request) {
        return new SuccessResponseData(this.idempotentService.checkToken(request));
    }
}

token 机制缺点:

1. 如果请求到了服务端,第一次验证成功,执行业务逻辑,然后删除redis中token,但是在还没有删除token的时候,又来一次请求,这时候token还没有删除完毕,此时仍然会执行业务逻辑。

2. token是有失效时间的,如何判断接口中的token是失效还是重复操作导致token验证失败的呢?

为了解决上述问题,这里对上述问题进行了优化(优化方案直通车)

(二)乐观锁和悲观锁

1. 乐观锁

(1)使用数据库版本号 version

思路:通过使用version字段来记录当前的版本号。当接收到请求时,首先获取当前版本号,并与请求中的版本号进行比较。如果请求中的版本号小于等于当前版本号,则表示该请求已经处理过,直接返回之前的处理结果。如果请求中的版本号大于当前版本号,则表示该请求未处理过,执行请求操作,并更新版本号和请求的处理结果。

以下是示例图:

伪代码实现:

 @Override
    public Map<String, Object> saveOrder(RepairOrderParam param) {
        Map<String, Object> result = new HashMap<>();
        result.put("code", 200);
        try {
            String formData = param.getVariables().get("formData").replace("&quot;", "\"");
            RepairOrder repairOrder = JSONObject.parseObject(formData, RepairOrder.class);
            RepairOrder exists = this.repairOrderMapper.getGdByCode(repairOrder.getGdCode());
            if(ObjectUtil.isEmpty(exists)) {
                // 新增
                this.repairOrderMapper.insert(repairOrder);
            }else {
                // 修改
                // 请求版本号
                Integer requestVersion = param.getVersion();
                // 当前版本号
                Integer currentVersion = exists.getVersion();
                if(requestVersion <= currentVersion) {
                    // 则表示该请求已经处理过
                    throw new IdempotentException(IdempotentEnum.REPEATED_SUBMISSION_ERROR);
                }
                exists.setVersion(exists.getVersion() + 1);
                this.saveOrUpdate(exists);
            }
            this.saveRepairOrder("", null, repairOrder, null, true);
        } catch (Exception e) {
            e.printStackTrace();
            result.put("code", 500);
            result.put("msg", FlowableExceptionEnum.BUSINESS_DATA_SAVE_FAULT);
        }
        return result;
    }

2. 悲观锁

使用悲观锁需要对数据库进行锁定,可能会对性能产生影响,特别是在高并发的场景下。因此,应该仔细评估并衡量使用悲观锁的成本,还需要确保数据库支持所需的锁机制。这里不做介绍!实际应用中几乎不用!

(三)分布式锁

分布式锁是一种用于协调分布式系统中并发访问的机制,它确保在分布式环境下只有一个节点或线程能够获得对共享资源的访问权。分布式锁的主要目的是避免并发操作导致的数据不一致或竞态条件。

在分布式系统中,实现分布式锁的常见方法包括:

  1. 基于数据库的分布式锁:可以使用数据库的事务和唯一约束来实现分布式锁。当一个节点或线程要获得锁时,它在数据库中插入一条记录,并设置唯一约束。其他节点或线程在尝试获取锁时,如果插入同样的记录失败,表示锁已经被其他节点或线程获得。

  2. 基于缓存的分布式锁:使用分布式缓存(如Redis)来实现分布式锁。节点或线程在尝试获取锁时,使用缓存的原子操作(如SETNX)来设置一个标识,只有一个节点或线程能够成功设置标识,表示获得了锁。其他节点或线程可以通过检查标识来确定是否已经获得锁。

  3. 基于ZooKeeper的分布式锁:ZooKeeper是一个分布式注册中心,可以用来实现分布式锁。每个节点或线程在ZooKeeper上创建一个临时有序节点,节点的顺序表示获取锁的顺序。当一个节点或线程要获取锁时,它检查自己是否是最小的节点,如果是,则表示获得了锁,否则等待前面的节点释放锁。

由于分布式锁存在性能问题,分布式锁的性能影响主要受到网络通信延迟、锁竞争、锁的持有时间和锁的粒度等因素的影响。在设计和使用分布式锁时,需要综合考虑系统的并发量、性能要求和数据一致性需求,权衡性能与数据一致性之间的平衡。

实现分布式锁需要搞清楚一个概念,CAP原理

CAP:C(一致性),A(可用性),P(分区容错)

AP:违背了一致性C的要求,只满足可用性和分区容错,即AP

        失去联系的节点依然可以向系统提供服务,不过它的数据就不能保证是同步的了(失去了C属性)。Eureka就是一个AP架构的例子,当Eureka客户端心跳消失的时候,那Eureka服务端就会启动自我保护机制,不会剔除该EurekaClient客户端的服务,依然可以提供需求;

CP:违背了可用性A的要求,只满足一致性和分区容错,即CP

        为了保证数据库的一致性,我们必须等待失去联系的节点恢复过来,在这个过程中,那个节点是不允许对外提供服务的,这时候系统处于不可用状态(失去了A属性)。最好的例子就是zookeeper,如果客户端心跳消失的时候,zookeeper会很快剔除该服务,之后就无法提供服务;

搞清楚这几个概念后,再设计系统接口幂等性方案时,则更加清晰和具有针对性。

接下来,将结合我自己项目的设计,来实现分布式锁。即AP架构实现

实现方案:使用 Redissen

Redisson

垦芒
关注
【微服务】接口幂等性常用解决方案
congge
03-26 5358
接口幂等性常用解决方案
分布式系统接口幂等性
tengxvincent的博客
08-17 4884
1.幂等性定义 1.1 数学定义 1.2 HTTP规范的定义 2. 何种接口提供幂等性 2.1 HTTP支持幂等性接口 2.2 实际业务 3.分布式系统接口幂等性 References 1.幂等性定义 1.1 数学定义 在数学里,幂等有两种主要的定义: 在某二元运算下,幂...
互联网API接口幂等设计
10-07
互联网API接口幂等设计:保证唯一的意思 如何防止接口不能重复提交===保证接口幂等性
接口幂等】
最新发布
ZPJCSDN的博客
09-23 880
接口幂等是指一个操作执行一次和执行多次的效果是一样的,那么这个操作就是幂等的。例如,在数据库操作中,删除一条记录的操作是幂等的,因为无论你执行多少次删除同一记录的操作,结果都是该记录被删除一次,查询接口也是幂等的,无论你查询多少次,查询操作也不会更改任何状态在HTTP协议中,一些方法如GET和DELETE被认为是幂等的,而POST通常不是幂等的GET:获取资源,可以安全地重复调用而不改变状态。DELETE:删除资源,也是幂等的,删除一次和多次结果相同。
Java接口幂等性设计原理解析
08-19
Java接口幂等性设计原理解析 Java接口幂等性设计原理解析是指在微服务架构下,为了避免重复请求和保证接口的可靠性,需要对接口进行幂等性设计。本文中详细介绍了Java接口幂等性设计原理解析,并提供了多种解决方案...
接口幂等性解决方案完整代码
03-23
在IT行业中,接口幂等性是一个重要的概念,尤其是在分布式系统和微服务架构中。幂等性指的是一个操作无论执行多少次,其结果始终相同,不会对系统状态造成额外的影响。这种特性对于保证数据一致性、避免重复处理以及...
接口幂等性
热门推荐
布袋和尚
05-20 1万+
1、接口调用存在的问题 现如今我们的系统大多拆分为分布式 SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用 RPC 通信或者 restful。既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!尤其在支付场景。 2. 什么是接口幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会
接口幂等性详解
m0_54187478的博客
11-06 2304
幂等性指的是对同一个操作的多次执行所产生的影响与一次执行的影响相同。无论操作执行多少次,系统状态都应该保持一致。在计算机科学和网络领域中,幂等性通常用来描述服务或操作的特性。对于RESTful API或HTTP方法,一个幂等操作的特点是:对于相同的输入,在多次执行之后,得到的结果是一致的。例如,HTTP中的GET请求是幂等的,无论请求多少次,结果都是相同的。而POST请求则不一定是幂等的,因为每次执行时,可能会创建新的资源或状态,从而改变系统状态。
【Gulimall+】接口幂等性策略总结
qq_40265247的博客
03-04 337
简介 1 什么是幂等性 接口幂等性就是用户对同一操作发起的一次请求和多次请求结果是一致的,不会因为多次点击而产生了副作用,比如支付场景,用户购买了商品,支付扣款成功,但是返回结果的时候出现了网络异常,此时钱已经扣了,用户再次点击按钮,此时就会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条。。。这就没有保证接口幂等性 2 那些情况需要防止 用户多次点击按钮 用户页面回退再次提交 微服务互相调用,由于网络问题,导致请求失败,feign触发重试机制 3 什么情况下需要幂等 以 SQL
高并发下的接口幂等性解决方案.docx
10-26
"高并发下的接口幂等性解决方案" 高并发下的接口幂等性解决方案是指在高并发环境下,如何确保接口幂等性,避免重复提交、重复操作等问题。幂等性是指一个操作,不论执行多少次,产生的效果和返回的结果都是一样的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值