springboot + redis + 注解 + 拦截器用Token 实现接口幂等性

已于 2022-10-16 21:19:14 修改
阅读量1.6k 收藏 11
点赞数
分类专栏: 学习记录 文章标签: spring boot redis java
于 2022-10-09 17:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30659573/article/details/127231089
版权

文章目录

实现思路

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token:

如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示
如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

pom依赖


<!-- redis-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!--连接池依赖-->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.7</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

yaml

配置Redis

spring:
  redis:
    host: 192.168.111.101
    port: 6379
    lettuce:
      pool:
        max-active: 8 # 最大连接
        max-idle: 8 # 最大空闲连接
        min-idle: 0 # 最小空闲连接
        max-wait: 100 # 连接等待时间

ResultVo

返回的结果!!!

public class ResultVo {
    private int code;
    private String message;
    private String data;
    private boolean success;

    public ResultVo() {
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public String getData() {
        return data;
    }

    public void setData(String data) {
        this.data = data;
    }

    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }
    public static ResultVo ok(String data){
        ResultVo resultVo = new ResultVo();
        resultVo.setCode(200);
        resultVo.setMessage("Success");
        resultVo.setSuccess(true);
        resultVo.setData(data);
        return  resultVo;
    }
    public static ResultVo fail(String message){
        ResultVo resultVo = new ResultVo();
        resultVo.setCode(110);
        resultVo.setMessage(message);
        resultVo.setSuccess(false);
        return  resultVo;
    }
}

ApiIdempotent

接口幂等性注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 防重复提交的注解
 *          放在Controller类:表示当前类的所有接口都是幂等性
 *          放在方法上:表示当前方法是幂等性
 */
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiIdempotent {
}

TokenService

定义生成token和检查token

import javax.servlet.http.HttpServletRequest;


public interface TokenService {


    /**
     * 创建token
     * @return
     */
    public String createToken();


   /*
   *检验token
   * */

    public void checkToken(HttpServletRequest request);
}

TokenServiceImpl

Redis的UUID、token的创建与检查

import cn.hutool.core.util.StrUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

import java.time.LocalDateTime;
import java.time.ZoneOffset;
import java.util.concurrent.TimeUnit;

@Service
public class TokenServiceImpl implements TokenService {
    /**
     * 开始时间戳2022-10-1
     */
    private final long BEGIN_TIMESTAMP = 1664553600L;
    /**
     * 序列号的位数
     */
    private final int COUNT_BITS = 32;
    private final String TOKEN_NAME = "IdempotentToken";
    private final String TOKEN_PREFIX = TOKEN_NAME + ":";
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 创建token
     *
     * @return
     */

    @Override
    public String createToken() {
        //使用Redis生成token
        String token = nextId();

        StringBuilder sb = new StringBuilder();

        try {
            //token的生成规则
            sb.append(TOKEN_PREFIX).append(token);
            //token三分钟过期
            stringRedisTemplate.opsForValue().set(sb.toString(), "1", 180L, TimeUnit.SECONDS);
            boolean isNotEmpty = !sb.toString().isEmpty();
            if (isNotEmpty) {
                return sb.toString();
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }


    //删除Token,true表示第一次提交,false表示重复提交

    public Boolean deleteToken(String token) {
        return stringRedisTemplate.delete(TOKEN_PREFIX + token);
    }

    public void checkToken(HttpServletRequest request) {
        //获取请求头携带的token
        String token = request.getHeader(TOKEN_NAME);
        //System.out.println(TOKEN_PREFIX+token);
        //如果没有携带token,返回
        if (StrUtil.isEmpty(token)) {
            ThreadLocalMaps.setVo(ResultVo.fail("重复提交"));
            return;
        }
        //幂等性校验, 校验通过则放行, 校验失败,flag=false,即 没有该token!
        Boolean flag = deleteToken(token);
        if (Boolean.FALSE.equals(flag)) {
            //重复提交
            ThreadLocalMaps.setVo(ResultVo.fail("重复提交"));
            return;
        }
        ThreadLocalMaps.setVo(ResultVo.ok(token));

    }

    public String nextId() {
        String key = "UUID:count";
        // 1.生成时间戳
        LocalDateTime now = LocalDateTime.now();
        long nowSecond = now.toEpochSecond(ZoneOffset.UTC);
        long timestamp = nowSecond - BEGIN_TIMESTAMP;
        // 2.自增长
        long count = stringRedisTemplate.opsForValue().increment(key);
        // 3.可以设置过期时间
        stringRedisTemplate.expire(key, 60, TimeUnit.DAYS);
        // 4.拼接并返回
        return (timestamp << COUNT_BITS | count) + "";
    }


}

ApiIdempotentInterceptor

拦截器,加了注解的方法都拦截住!!!

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * 拦截器
 */

@Component
public class ApiIdempotentInterceptor implements HandlerInterceptor {
	@Autowired
    private TokenService tokenService;


    /**
     * 预处理
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {

            return true;
        }


        HandlerMethod handlerMethod = (HandlerMethod) handler;

        Method method = handlerMethod.getMethod();


        //被ApiIdempotment标记的扫描

        ApiIdempotent methodAnnotation = method.getAnnotation(ApiIdempotent.class);

        if (methodAnnotation != null) {
            tokenService.checkToken(request);
        }
        //全部返回 true,这个拦截器 不拦截任何请求!!

        return true;

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 防止内存泄露
        // 在拦截的请求 渲染页面后进行,即拦截的方法return后进行!!
        ThreadLocalMaps.removeVo();
    }

}

WebConfiguration

配置拦截器以及跨域

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Resource
    private ApiIdempotentInterceptor apiIdempotentInterceptor;

    /**
     * 跨域
     * @return
     */
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 接口幂等性拦截器
        registry.addInterceptor(apiIdempotentInterceptor);

    }


}

TestController

进行测试的接口!!!

import cn.hutool.json.JSONUtil;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

@RestController
public class TestController {

    @Resource
    private TokenService tokenService;


    @PostMapping("/get/token")
    public String getToken() {

        String token = tokenService.createToken();

        if (!token.isEmpty()) {


            return JSONUtil.toJsonStr(ResultVo.ok(token));

        }

        return StrUtil.EMPTY;

    }


    @PostMapping("/add")
    @ApiIdempotent
    public String add(HttpServletRequest request) {
        //userService.insertUser(user); //有字段唯一性,故注释
        ResultVo vo = ThreadLocalMaps.getVo();

        boolean isSuccess = vo.isSuccess();

        if (!isSuccess)
            return "请勿重复提交!";

        String str = JSONUtil.toJsonStr(vo);
           
        return str;
      
    }


}

测试

获取令牌

在这里插入图片描述

Redis中可以看到令牌!

在这里插入图片描述

不带请求头或请求头错误

在这里插入图片描述

在这里插入图片描述

带正确的请求头

在这里插入图片描述

完成!!!

Forever Nore
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
太好了 | 这篇写的太好了!Spring Boot + Redis 实现接口幂等性
mySoul
11-12 7893
Hi ! 我是小小,今天是本周的第四篇,第四篇主要内容是 Spring Boot + Redis 实现接口幂等性介绍幂等性的概念是,任意多次执行所产生的影响都与一次执行产生的影响相同,按...
Redis +Token 实现接口幂等性
热门推荐
xueguchen的博客
03-01 2万+
1.幂等性 幂等:任意多次执行所产生的影响均与一次执行的影响相同 接口幂等性: 在HTTP/1.1中,对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外),即第一次请求的时候对资源产生了副作用,但是以后的多次请求都不会再对资源产生副作用。 即,任意多次执行对资源本身所产生的影响均与一次执行的影响相同 2.非幂等操作的问题 前端重复提交表单 恶意刷单 接口超时重复提交:很多时候 HTTP 客户端工具都默认开启超时重试的机制,尤其是第三方调用接口时候,为了防
保证接口幂等性token机制)
最新发布
stu_kk的博客
04-29 1610
Token机制是实现接口幂等性的一种常见策略,本文实现token机制的代码
SpringBoot自定义注解实现Token校验
李秀才的博客
04-09 4737
1.定义Token注解,需要Token校验的接口,方法上加上此注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @R...
JAVA接口设计幂等性问题(redis+token解决方案)
weixin_42469135的博客
07-23 999
主要流程就是这张图,切记的是不要 select+delete 这样会在并发环境下容易出现 两次请求同时进入了select 导致都能查出token! 直接delete判断是否删除成功则不会有该问题!
实现方案】Springboot整合token的权限管理实现(一)—— 生成并发送 token
weixin_43742184的博客
11-12 2549
前置说明 最近在写一个 Springboot + vue 的后台管理版面,对相关知识点与实现进行记录。 本文记录前端向后端发送登录请求后,后端生成token,并存放在cookie中,返回到前端的过程。 代码示例 一、Maven依赖 <parent> <groupId>org.springframework.boot</groupId> ...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
总结起来,这个项目将SpringBoot的便捷性与Shiro的安全控制和Redis的高速缓存相结合,实现了高效的SSO单点登录,同时提供了统一的异常处理和日志管理机制,提高了系统的稳定性和用户体验。这是一套完整的解决方案,...
Spring Boot+Redis+拦截器+自定义Annotation如何实现接口自动幂等.docx
11-24
使用 token 机制可以实现幂等,每次接口请求前先获取一个 token,然后再次请求时在 header 体中加上这个 token,后台验证,如果验证通过删除 token,下次请求再次获取 token。 9.使用悲观锁或积极锁实现幂等 使用...
SpringBootConformity:SpringBoot + Mybatis + Redis +任务
04-30
不管多少个错误都以map形式返回502:拦截器拦截到用户token出错555:异常抛出信息(2)pojo对属性得jackson相关注解@JsonIgnore json数据中不显示该属性@JsonFormat(pattern="yyyy-MM-dd hh:mm:ss a",locale="zh",time...
SSM+shiro+redis
09-11
6. 设置拦截器,确保只有经过认证和授权的用户才能访问受保护的资源。 7. 单点登录实现通常需要额外的票据(Token)管理,Shiro提供了一套完整的解决方案,包括跨域问题处理。 在实际开发中,SpringMVC-Mybatis-...
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
对于权限控制,可以在每个需要鉴权的API前添加`@PreAuthorize`或自定义的注解,结合Spring Security的拦截器来判断Token的有效性,并解析Token中的用户信息和权限。如果Token无效或过期,则返回相应的错误信息。 ...
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1892
先这样吧
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
拦截器+Redis实现Token用户信息登录校验
weixin_43204673的博客
07-03 2907
登录拦截器:在这里介绍的登录拦截器主要有两个功能作用,禁止未登录或登录信息失效状态下对系统进行操作,同时实现用户登录信息的过期机制。 我们通常会将用户信息保存在session或cookie中,而对于session来讲设置它的过期时间相对不太灵活,cookie又允许被禁用,所以我选择将用户信息加密成token存在请求头中。 对于我的项目来说,后端所有接口中只会用到当前用户的userId,userName和用户类型userType。所以在登陆时我将这三个信息拼接并解密成token传给前端,同时将此token存入
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5419
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
jwt实现登录验证(token返回)
wsrzsfgst的博客
03-21 758
需要注意token生成的时候最好选择用字典封装加密属性数值。
springboot 整合 JWT 和请求拦截实现利用 token 请求安全拦截校验,且实现阻止并发登录
Johnson_7的博客
09-15 3046
springboot 整合 JWT 和请求拦截实现利用 token 请求安全拦截校验,且实现阻止并发登录
「解决方案」SpringBoot项目中如何解决并发导致的重复提交问题
程序员闪充宝
01-18 3282
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达作者:软件编程指南来源:http://suo.im/66liCE本文前篇是对场景的分析,后篇会有解决方案,读完本篇你将可以仅仅...
Java 幂等 实现
suge大帝的博客
12-21 1773
基于 redis 实现API操作幂等,为更新类接口添加特定的注解,增加幂等参数ClientToken,在基于ClientToken唯一的情况下先检查redis里是否有响应的结果,否则去请求service层再将结果放入redis,来达到请求幂等的效果。
springboot怎么使用过滤器拦截token
08-27
可以通过实现 Filter 接口来创建一个过滤器,然后在 Spring Boot使用 @Bean 注解将其注册到应用程序中。在过滤器中,可以通过 HttpServletRequest 对象获取请求头中的 token,然后进行验证或者其他操作。具体实现...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值