SpringBoot接口幂等性设计

最新推荐文章于 2022-08-04 07:50:33 发布
最新推荐文章于 2022-08-04 07:50:33 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42005257/article/details/95616179
版权

MVC方案
  多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如
 select * from tablename where condition=#condition# // 取出要跟新的对象,带有版本 versoin
update tableName set name=#name#,version=version+1 where version=#version#
在更新的过程中利用 version 来防止,其他操作对对象的并发更新,导致更新丢失。为了避免失败,通常需要一定的重试机制。

Token机制,防止页面重复提交
业务要求:页面的数据只能被点击提交一次。
发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交
解决办法:
集群环境:采用 token 加 redis(redis 单线程的,处理需要排队)
单 JVM 环境:采用 token 加 redis 或 token 加 jvm 内存
处理流程:
数据提交前要向服务的申请 token,token 放到 redis 或 jvm 内存,token 有效时间
提交后后台校验 token,同时删除 token,生成新的 token 返回
token 特点:要申请,一次有效性,可以限流

基于Token方式防止API接口幂等
客户端每次在调用接口的时候,需要在请求头中,传递令牌参数,每次令牌只能用一次。
一旦使用之后,就会被删除,这样可以有效防止重复提交。
步骤:

  1. 生成令牌接口
  2. 接口中获取令牌验证

实战教程
要用到aop跟Redis , 所以在pom中添加

    <!-- Redis-Jedis -->
            <dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>
    <!-- springboot-aop 技术 -->
    	<dependency>
    		<groupId>org.springframework.boot</groupId>
    		<artifactId>spring-boot-starter-aop</artifactId>
    	</dependency>

这是通过注解实现接口幂等性,先写Redis逻辑

@Component
public class BaseRedisService {
    
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    public void setString(String key, Object data, Long timeout) {
        if (data instanceof String) {
            String value = (String) data;
            // 往Redis存值
            stringRedisTemplate.opsForValue().set(key, value);
        }
        if (timeout != null) {
            // 带时间缓存
            stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
        }
    }

    /**
     * 查看是否有值
     * @param key 值
     * @return
     */
    public Object getString(String key) {
        return stringRedisTemplate.opsForValue().get(key);
    }

    /**
     * 删除Redis
     * @param key 值
     */
    public void delKey(String key) {
        stringRedisTemplate.delete(key);
    }
}

然后写怎么生成token,保证每个token只用一次

@Component
public class RedisToken {
	
    @Autowired
    private BaseRedisService baseRedisService;
    
    /** 缓存指定时间200秒 */
    private static final long TOKENTIMEOUT = 200;
    
    /**
     * 生成Token
     */
    public String getToken(){
        String token = UUID.randomUUID().toString();
        // 将token放到Redis中,用UUID保证唯一性
        baseRedisService.setString(token, token, TOKENTIMEOUT);
        return token; 
    }
    
    public synchronized boolean findToken(String tokenKey) {
        String tokenValue = (String) baseRedisService.getString(tokenKey);
        
        // 如果能够获取该(从redis获取令牌)令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
        if (StringUtils.isEmpty(tokenValue)) {
            return false;
        }
        // 保证每个接口对应的token 只能访问一次,保证接口幂等性问题,用完直接删掉
        baseRedisService.delKey(tokenValue);
        return true;
    }
    
}

写一个工具类 请求是通过http请求还是from提交过来的,大部分都是form提交来的

public interface ConstantUtils {

    /**
     * http 中携带的请求
     */
    static final String EXTAPIHEAD = "head";

    /**
     * from 中提交的请求
     */
    static final String EXTAPIFROM = "from";
    
}

写好了 现在就写我们的注解了,没带参数的是前后端不分离,直接跳页面,获取到token,带参数前后端不分离的

带参数的

@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiIdempotent {
    String value();
}

不带参数的

@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiToken {

}

写好这个 要是aop切点,要把注解切入进去

@Aspect
@Component
public class ExtApiAopIdempotent {

    @Autowired
    private RedisToken redisToken;
    
    // 1.使用AOP环绕通知拦截所有访问(controller)
    @Pointcut("execution(public * com.yuyi.controller.*.*(..))")
    public void rlAop() {
    
    }
    
    /**
     * 封装数据
     */
    public HttpServletRequest getRequest() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        return request;
    }
    
    /**
     * 前置通知
     */
    @Before("rlAop()")
    public void before(JoinPoint point) {
        // 获取被增强的方法相关信息 - 查看方法上是否有次注解
        
        MethodSignature signature = (MethodSignature) point.getSignature();
        ExtApiToken extApiToken = signature.getMethod().getDeclaredAnnotation(ExtApiToken.class);
        if (extApiToken != null) {
            // 可以放入到AOP代码 前置通知
            getRequest().setAttribute("token", redisToken.getToken());
        }
    }
    
    /**
     * 环绕通知
     */
    @Around("rlAop()")
    public Object doBefore(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // 获取被增强的方法相关信息 - 查看方法上是否有次注解
        MethodSignature methodSignature = (MethodSignature) proceedingJoinPoint.getSignature();
        ExtApiIdempotent declaredAnnotation = methodSignature.getMethod().getDeclaredAnnotation(ExtApiIdempotent.class);
        if (declaredAnnotation != null) {
            String values = declaredAnnotation.value();
            String token = null;
            HttpServletRequest request = getRequest();
            if (values.equals(ConstantUtils.EXTAPIHEAD)) {
                token = request.getHeader("token");
            } else {
                token = request.getParameter("token");
            }
            
            // 获取不到token
            if (StringUtils.isEmpty(token)) {
                return ResultTool.error(ExceptionNume.PARAMETER_ERROR);
            }
            
            // 接口获取对应的令牌,如果能够获取该(从redis获取令牌)令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
            boolean isToken = redisToken.findToken(token);
            // 接口获取对应的令牌,如果获取不到该令牌 直接返回请勿重复提交
            if (!isToken) {
                return ResultTool.error(ExceptionNume.REPEATED_SUBMISSION);
            }
        }
        Object proceed = proceedingJoinPoint.proceed();
        return proceed;
    }

}

controller层 大家可以测一下

@Autowired
    private OrderInfoDAO infoDAO;
    @Autowired
    private RedisToken token;

    // @Autowired
    // private RedisTokenUtils redisTokenUtils;
    //
    // 从redis中获取Token
    @RequestMapping("/redisToken")
    public String getRedisToken() {
        return token.getToken();
    }
    
    @RequestMapping("/addOrderExtApiIdempotent")
    @ExtApiIdempotent(ConstantUtils.EXTAPIFROM)
    public ResultBO<?> addOrderExtApiIdempotent(
            @RequestParam String orderName,
            @RequestParam String orderDes
            ) {
        int result = infoDAO.addOrderInfo(orderName, orderDes);
        return ResultTool.success(result);
    }

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

保证了只能请求一次。前后端没有分离的,@ExtApiToken带上注解会自动吧token携带过去

在这里插入图片描述

只会写代码的小吕
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot接口幂等性实现的4种方案!这个我真服气
2401_84181309的博客
04-11 839
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Springboot中实现接口幂等性的 4 种方案
牛肉胡辣汤
08-24 679
请注意,这些示例代码仅为演示目的,实际应用中需要根据系统需求进行适当的优化和安全性考虑。此外,这些示例中并没有涉及完整的异常处理和并发处理,你需要根据具体情况进行补充。当谈到在Spring Boot中实现接口幂等性时,有几种常见的方案可以考虑。
【造个轮子系列】之springboot自定义异常+全局异常处理
小哥哥的博客
06-10 995
前言 公司开发模式为前后端分离,为了统一返给前端的数据,所以我们就自定义异常,并且全局处理这些异常。然后我以此为基础写了一个springboot的starter,又添加了一些其他功能,在此作为记录。 一、自定义异常 首先,为了统一返回数据,就要写个类封装一下返回的数据,正确的时候把数据放进去,错误的时候就要返回错误信息,为了方便管理,我们就需要把这些错误信息放进枚举里。但是我们是要造个轮子,...
springboot 接口幂等
weixin_43931625的博客
08-24 528
springboot 接口幂等
Spring Boot使用shiro权限
qq_42005257的博客
06-06 490
一、shiro数据库 大概需要五个数据库 第一个 user_table 用户表 第二个role_table 角色表 第三个 auth_table 权限表 第四个user_role_table 用户表跟权限表关联,第五个role_auth_table 权限跟角色表关联,在这里大家可以根据自己需求的不同设计不同的数据库。 二、集成Spring Boot 1、集成pom文件 <!-- s...
SpringBoot 实现接口幂等性的 4 种方案!
石杉的架构笔记
08-04 818
文章来源:https://c1n.cn/vYByv‍‍‍目录什么是幂等性什么是接口幂等性为什么需要实现幂等性引入幂等性后对系统的影响Restful API 接口幂等性如何实现幂等性实现接口幂等示例总结什么是幂等性幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等操作的特点是其任意多次执行所...
Aop注解+Redis解决SpringBoot接口幂等性(源码自取)
03-08
在开发Web应用时,接口幂等性是一个重要的设计原则,尤其在处理银行交易、订单系统等高并发场景中。幂等性确保一个请求无论执行多少次,结果始终一致,不会产生副作用。本教程将通过Spring Boot结合AOP注解与Redis来...
基于springboot幂等性框架.zip
最新发布
04-08
综合以上信息,我们可以推测这个项目是一个使用SpringBoot框架,基于Java语言的分布式系统,它实现了幂等性设计,适用于API接口服务,且具备详细的部署教程,便于其他开发者学习和复用。项目包含了全面的文档,包括...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
在开发Web应用时,我们经常面临一个问题:如何确保API接口幂等性,即多次执行同一个请求应当产生相同的...通过学习和参考该项目,开发者可以更好地理解和实践API接口幂等设计的实现,从而提升其在Web开发中的技能。
分布式服务API的幂等设计方案SpringBoot+Redis拦截器实现实例.docx
10-26
总结来说,分布式服务API的幂等性设计是通过确保接口在多次调用下的结果一致性,结合SpringBoot和Redis的拦截器功能,实现请求的幂等处理,从而解决可能存在的重复操作和数据一致性问题。通过理解幂等性原理、识别...
基于SpringBoot的秒杀系统源码数据库.zip
03-09
6. **幂等性设计**:防止用户重复提交订单,确保每个请求只被处理一次。 7. **接口设计与测试**:使用RESTful API设计原则,利用Postman等工具进行接口测试。 8. **安全控制**:Spring Security或JWT实现用户认证和...
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
本篇文章给大家介绍了使用springboot和拦截器、redis来优雅的实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,感兴趣的朋友跟随小编一起看看吧
Springboot + redis + 注解 + 拦截器来实现接口幂等性校验
Java笔记虾
06-11 3054
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:wangzaipluswww.jianshu.com/p/6189275403ed推荐阅读(点击可...
SpringBoot 接口幂等性实现的4种方案!这个我真的服气了!
公众号-老炮说Java
01-30 3207
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:超级小豆丁http://www.mydlq.club/articl...
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7298
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
SpringBoot 接口幂等性实现的 4 种方案!
xcbeyond|疯狂源自梦想,技术成就辉煌
02-04 293
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!来源丨mydlq.club/article/94/一、什么是幂等性幂等是一个数学与计算机学概念,在数学中某一...
SpringCloud学习笔记(一)安全和幂等、springboot项目入口
SmileTimLi的博客
01-17 2443
1.幂等 幂等:在操作成功的前提下,是否对数据库造成损伤(是其任意多次执行所产生的影响均与一次执行的影响相同)        GET         请求安全且幂等        POST      不安全且不幂等,容易造成脏读和幻读        PUT         不安全,但是幂等        DELETE  不安全且不幂等   2.springboot项目入口位置 or...
微服务接口幂等性问题解决方案(史上最全的)
qq_44622763的博客
05-07 9549
微服务幂等性接口设计? 首先,什么是接口幂等性? 就是一个用户对于同一个操作发起一次或多次的请求,请求的结果一致。不会因为多次点击而产生多条数据。 话不多说,下面直接上代码,用代码说话。 当我提交数据的时候,重复提交,则会出现下面的情况: 当多次提交后: 数据库中则会提交一样的数据,这就是幂等性问题,当我在回退的时候再次发请求,则继续向数据库中添加数据: 怎么去解决由于网络延迟或者回滚而产...
互联网API接口幂等设计
welcome to 一点点 home
10-07 459
场景:支付宝二维码去付款,那么这个二维码代表这一次付款,如果这个二维码不小心被扫描多次,那么也应该只扣款一次,如果扣了两次款,那么我们的资金就损失了。 再比如,我们的一个天猫订单去支付,不小心连续点击了两次支付按钮,那么这次支付也应该扣款一次。 即: 在我们实际系统中有很多操作,是不管做多少次,都应该产生同样的效果的同时返回一样的结果。 这种事情在高并发的互联网环境下,更要得到保证。如:我提交.........
springboot接口幂等如何设计
04-01
接口幂等是指同一个请求多次发送,最终的结果都是一致的。在设计Spring Boot接口时,需要考虑如何保证接口幂等性。 以下是一些实现接口幂等性的方法: 1. 使用唯一标识符:客户端每次发送请求时,需要提供唯一标识符。服务端在处理请求时,先检查该标识符是否已经存在,如果存在,则直接返回上一次的结果,否则执行请求。 2. 使用Token:客户端在第一次请求时,服务端生成一个Token,并将该Token返回给客户端。客户端每次请求时,都需要携带该Token。服务端在处理请求时,先检查该Token是否有效,如果有效,则返回上一次的结果,否则执行请求。 3. 使用数据库事务:在处理请求时,使用数据库事务来保证幂等性。在执行操作前,先检查数据是否存在,如果存在,则直接返回上一次的结果,否则执行操作。 4. 使用消息队列:将请求放入消息队列中,每次处理请求时,先检查队列中是否存在该请求,如果存在,则直接返回上一次的结果,否则执行请求。 5. 使用时间戳:客户端在请求时,携带一个时间戳。服务端在处理请求时,先检查该时间戳是否与上一次请求相同,如果相同,则直接返回上一次的结果,否则执行请求。 需要根据具体的业务场景选择合适的方法来保证接口幂等性。无论使用哪种方法,都需要注意并发请求可能会带来的问题,需要进行合理的并发控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值