API幂等设计

最新推荐文章于 2024-06-01 09:30:31 发布
最新推荐文章于 2024-06-01 09:30:31 发布
阅读量679 收藏 1
点赞数
分类专栏: Redis 文章标签: java API幂等性 Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuoyueqishilove/article/details/112416255
版权

API幂等就是在新增或更新数据时,如果多次发起同一个请求,只能产生一个结果。如:同一个订单多次提交,只能在数据库产生一个订单数据。我了解的基于redis实现幂等的有两种方式:基于token和基于请求。

基于token认证

参考大神:

https://blog.csdn.net/id5555/article/details/105575435

  • 客户端获取服务端token, 服务端产生token之后将token放入redis中;
  • 客户端将获取的token放入请求头或请求参数中,发起提交请求;
  • 服务器端检验请求的token,如果没有就报错;如果有就查询redis中有无对应的token,如果没有就重复请求,如果有就删除token,放行请求;
  • 服务器重复请求时,由于之前的token被删除,请求被拦截,从而实现幂等
    在这里插入图片描述

这里介绍使用自定义注解+拦截器的方式实现幂等校验。Redis相关的配置见springboot集成redis

首先定义注解:

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface AutoIdempotent {
}

接着定义token接口:

import javax.servlet.http.HttpServletRequest;

public interface ITokenService {
    /**
     * 创建token
     * @return token
     */
    public  String createToken();

    /**
     * 检验token
     * @param request
     * @return true/false
     */
    public boolean checkToken(HttpServletRequest request) throws Exception;
}

定义实现类:

import com.xxx.xlt.utils.constant.ApiResult;
import com.xxx.xlt.utils.constant.RedisConstant;
import com.xxx.xlt.utils.exception.CommonException;
import com.xxx.xlt.utils.redis.RedisUtil;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.UUID;

/**
 * Token service
 */
@Service
public class TokenService implements ITokenService {
    /**
     * 创建token
     *
     * @return token
     */
    @Override
    public String createToken() {
        String token = UUID.randomUUID().toString().replace("-", "");
        try {
            String key = RedisConstant.PREFIX + RedisConstant.API_TOKEN;
            RedisUtil.set(key, token, 30L);
            if (!StringUtils.isEmpty(token)) {
                return token;
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 检验token
     *
     * @param request http request
     * @return true/false
     */
    @Override
    public boolean checkToken(HttpServletRequest request) throws Exception {

        String token = request.getHeader(RedisConstant.API_TOKEN);
        if (StringUtils.isEmpty(token)) {// header中不存在token
            token = request.getParameter(RedisConstant.API_TOKEN);
            if (StringUtils.isEmpty(token)) {// parameter中也不存在token
                throw new CommonException(ApiResult.BAD_ARGUMENT);
            }
        }

        String key = RedisConstant.PREFIX + RedisConstant.API_TOKEN;
        if (!RedisUtil.hasKey(key)) {
            throw new CommonException(ApiResult.REPETITIVE_REQUEST);
        }
       if(RedisUtil.get(key).equals(token)) {
           RedisUtil.del(token);
       } else {
           throw new CommonException(ApiResult.API_TOKEN_ERROR);
       }
        return true;
    }
}

定义认证拦截器

import com.xxx.xlt.utils.constant.ApiResult;
import com.xxx.xlt.utils.exception.CommonException;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Slf4j
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private ITokenService tokenService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        //被ApiIdempotent标记的扫描
        AutoIdempotent methodAnnotation = method.getAnnotation(AutoIdempotent.class);
        if (methodAnnotation != null) {
            try {
                return tokenService.checkToken(request); // 幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示
            } catch (Exception ex) {
                throw new CommonException(ApiResult.REPETITIVE_REQUEST);
            }
        }
        return true;
    }
}

Web Mvc配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport {

    @Bean
    public AuthInterceptor authInterceptor() {
        return new AuthInterceptor();
    }

    /**
     * 拦截器配置
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor());
//                .addPathPatterns("/ksb/**")
//                .excludePathPatterns("/ksb/auth/**", "/api/common/**", "/error", "/api/*");
        super.addInterceptors(registry);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations(
                "classpath:/static/");
        registry.addResourceHandler("swagger-ui.html").addResourceLocations(
                "classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations(
                "classpath:/META-INF/resources/webjars/");
        super.addResourceHandlers(registry);
    }
}

测试类

import com.xxx.xlt.constant.Constant;
import com.xxx.xlt.model.BasicResponse;
import com.xxx.xlt.utils.idempotent.AutoIdempotent;
import com.xxx.xlt.utils.idempotent.ITokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * 测试接口幂等
 */
@RestController
@RequestMapping("/idempotent")
public class BusinessController {


    @Autowired
    private ITokenService tokenService;

    @GetMapping("/get/token")
    public Object  getToken(){
        String token = tokenService.createToken();
        return  new BasicResponse(token,"200", Constant.Status.SUCCESS);
    }


    @AutoIdempotent
    @GetMapping("/test")
    public Object testIdempotence() {
        String token = "接口幂等性测试成功";
        return new BasicResponse(token,"200", Constant.Status.SUCCESS);
    }
}

基于请求参数

参考大神:https://blog.csdn.net/hanchao5272/article/details/92073405

这种方式采用注解+切面的方式实现,比前面的方式简单一些,不需要客户端提前获取token,然后再发起业务请求;它根据入参的情况产生幂等的key, 并将key存入redis中一段时间,标识该请求已经发生了,后面再发情同样参数的请求,会校验Redis中是否存在该幂等key, 如果存在则拦截该请求;如下图所示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jk3EbmtA-1610467009378)(D:%5C%E6%88%91%E7%9A%84%E6%96%87%E6%A1%A3%5Ctypora%E6%96%87%E6%A1%A3%5Cpictures%5CAPI%E5%B9%82%E7%AD%89%E8%AE%BE%E8%AE%A1%5Cimage-20210112231132923.png)]

定义注解@Idempotent:

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Idempotent {
    /**
     * 幂等名称,作为redis缓存Key的一部分。
     */
    String value();

    /**
     * 幂等过期时间,即:在此时间段内,对API进行幂等处理。
     */
    long expireMillis();
}

定义切面处理类IdempotentAspect.java

@Aspect
@Component
@ConditionalOnClass(RedisTemplate.class)
public class IdempotentAspect {
    private static Logger logger = LoggerFactory.getLogger(IdempotentAspect.class);

    /**
     * 根据实际路径进行调整
     */
    @Pointcut("@annotation(com.xxx.xlt.utils.idempotent.method2.Idempotent)")
    public void executeIdempotent() {
    }

    @Around("executeIdempotent()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取方法
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        //获取幂等注解
        Idempotent idempotent = method.getAnnotation(Idempotent.class);
        //根据 key前缀 + @Idempotent.value() + 方法签名 + 参数 构建缓存键值
        //确保幂等处理的操作对象是:同样的 @Idempotent.value() + 方法签名 + 参数
        String key = String.format("idempotent_%s", idempotent.value() + "_" + KeyUtil.generate(method, joinPoint.getArgs()));
        //存入redis
        if (RedisUtil.hasKey(key)&&RedisUtil.get(key).equals(key)) {
            throw new IdempotentException("Repetitive request for "+key);
        }
        RedisUtil.set(key, key, idempotent.expireMillis());
        return joinPoint.proceed();
    }
}

工具类KeyUtil.java

public class KeyUtil {
    private static final Logger LOGGER = LoggerFactory.getLogger(KeyUtil.class);

    /**
     * 根据{方法名 + 参数列表}和md5转换生成key
     */
    public static String generate(Method method, Object... args) {
        StringBuilder sb = new StringBuilder(method.toString());
        for (Object arg : args) {
            sb.append(toString(arg));
        }
        return DigestUtils.md5DigestAsHex(sb.toString().getBytes());
    }

    private static String toString(Object object) {
        if (object == null) {
            return "null";
        }
        if (object instanceof Number) {
            return object.toString();
        }
        //调用json工具类转换成String
        return JsonUtil.toJson(object);
    }
}

/**
 * Json格式化工具
 *
 * @author Alex
 */
class JsonUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(JsonUtil.class);
    private static final ObjectMapper MAPPER = new ObjectMapper();

    static {
        MAPPER.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false)
                .setSerializationInclusion(JsonInclude.Include.NON_NULL);
    }

    /**
     * Java Object Maps To Json
     */
    public static String toJson(Object obj) {
        String result;
        if (obj == null || obj instanceof String) {
            return (String) obj;
        }
        try {
            result = MAPPER.writeValueAsString(obj);
        } catch (Exception e) {
            LOGGER.error("Java Object Maps To Json Error !");
            throw new RuntimeException("Java Object Maps To Json Error !", e);
        }
        return result;
    }
}

使用示例:

    @Override
    @Idempotent(value="OrderService.addNewOrderHead",expireMillis=100L)
    public CommonResponse<OrderHead> addNewOrderHead(OrderHead orderHead) {
        CommonResponse<OrderHead> response = new CommonResponse<>();
        if (StringUtils.isEmpty(orderHead.getOrderDate())) {
            throw new CommonException("orderDate is empty.");
        }
        if (StringUtils.isEmpty(orderHead.getOrderNo())) {
            throw new CommonException("orderNo is empty.");
        }
        Long orderId = SnowflakeIdGenerator.generateId();
        orderHead.setOrderHeadId(orderId);
        orderHeadMapper.insertOrderHead(orderHead);
        response.setData(Collections.singletonList(orderHead));
        return response;
    }
Alexon Xu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网API接口幂等设计
welcome to 一点点 home
10-07 459
场景:支付宝二维码去付款,那么这个二维码代表这一次付款,如果这个二维码不小心被扫描多次,那么也应该只扣款一次,如果扣了两次款,那么我们的资金就损失了。 再比如,我们的一个天猫订单去支付,不小心连续点击了两次支付按钮,那么这次支付也应该扣款一次。 即: 在我们实际系统中有很多操作,是不管做多少次,都应该产生同样的效果的同时返回一样的结果。 这种事情在高并发的互联网环境下,更要得到保证。如:我提交.........
API幂等性设计
zengchenacmer的专栏
03-11 3657
一、什么是幂等性幂等”是指一个操作重复执行N次得到的结果(副作用)与执行一次是相等的。 例如: 在HTTP协议中,get请求,会得到同样的数据二、为什么需要幂等性 我们先从一个例子来说,假设 有一个远程取钱的API接口bool get_money(id, amount) 参数: id:用户的账户 amount: 表示取多少钱
接口幂等性详解
m0_54187478的博客
11-06 1118
幂等性指的是对同一个操作的多次执行所产生的影响与一次执行的影响相同。无论操作执行多少次,系统状态都应该保持一致。在计算机科学和网络领域中,幂等性通常用来描述服务或操作的特性。对于RESTful API或HTTP方法,一个幂等操作的特点是:对于相同的输入,在多次执行之后,得到的结果是一致的。例如,HTTP中的GET请求是幂等的,无论请求多少次,结果都是相同的。而POST请求则不一定是幂等的,因为每次执行时,可能会创建新的资源或状态,从而改变系统状态。
强力推荐:Idempotent API - 构建健壮分布式系统的关键武器
最新发布
gitblog_00040的博客
06-01 604
强力推荐:Idempotent API - 构建健壮分布式系统的关键武器 项目地址:https://gitcode.com/ikyriak/IdempotentAPI 项目简介 在当今高度分布式的数字时代,构建一个无懈可击的微服务架构是每个开发者和团队的追求。Idempotent API(版本2.2.0)是一个专为解决分布式系统中API重复请求问题而生的开源库。它专注于通过实现幂等性保障Web A...
API接口幂等性设计方案
qq_42714869的博客
05-08 749
1、乐观锁 多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。 在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这 样保证更新操作即使在并发的情况下,也不会有太大的问题 2、Token机制,防止页面重复提交 ...
分布式API接口幂等设计(自我记录)
qq_35945923的博客
08-17 234
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
在开发Web应用时,我们经常面临一个问题:如何确保API接口的幂等性,即多次执行同一个请求应当产生相同的...通过学习和参考该项目,开发者可以更好地理解和实践API接口幂等设计的实现,从而提升其在Web开发中的技能。
分布式服务API幂等设计方案SpringBoot+Redis拦截器实现实例.docx
10-26
分布式服务API幂等设计是确保系统稳定性和数据一致性的重要策略。在分布式环境中,由于网络延迟、重试机制等因素,同一个请求可能会被多次执行。幂等性要求即使接口被重复调用,其结果也应该保持不变,避免出现如...
RESTful API设计规范
10-16
RESTful架构应该遵循统一接口原则,统一接口包含了一组受限的预定义的操作,不论什么样...而GET、HEAD、PUT和DELETE请求都是幂等的,无论对资源操作多少次, 结果总是一样的,后面的请求并不会产生比第一次更多的影响。
RESTful API设计基础知识
07-06
- 事务:RESTful API通常不支持原子性事务,但可以通过幂等性设计部分解决。 6. 重要性理解: - 可寻址性:确保资源易于发现和访问,是REST的核心。 - 无状态性:简化服务器设计,提高系统可扩展性。 - 统一...
【弹力设计篇】聊聊API设计中的幂等性
日拱一卒,不期速成!
07-19 105
聊聊API设计中的幂等性
API接口幂等性设计
07-16 1138
概念 我们实际系统中有很多操作,是不管做多少次,都应该产生一样的效果或返回一样的结果。 例如 1. 前端重复提交选中的数据,应该后台只产生对应这个数据的一个反应结果; 2. 我们发起一笔付款请求,应该只扣用户账户一次钱,当遇到网络重发或系统bug重发,也应该只扣一次钱; 3. 发送消息,也应该只发一次; 4. 创建业务订单,一次业务请求只能创建一个,创建多个就会出大问题等等很多重要的...
如何理解RESTful的幂等性
GarfieldEr007的专栏
02-18 1万+
理解RESTful的幂等性,并且设计符合幂等规范的高质量RESTful API。 怎么理解幂等性 HTTP幂等方法,是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次,还是调用一百次,一千次,结果都是相同的。 还是以之前的博文的例子为例。 GET /tickets # 获取ticket列表 GET /tickets/12 #
RESTful API 工具箱之幂等性(TODO)
jicahoo的专栏
08-19 2691
幂等性是某种操作固有的性质, 还是我们可以把所有类型的操作都可以实现为幂等的。有些操作天生就是幂等的, 譬如说, 取数据操作,复制操作,我执行无数次取数据操作或者复制操作, 结果和执行一次是一样的。 有些操作就不是幂等的,像删除操作,转账操作。
API接口幂等性框架设计
art_code的博客
01-24 1350
API接口幂等性框架设计 表单重复提价问题 rpc远程调用时候 发生网络延迟 可能有重试机制 MQ消费者幂等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的 过一段时间失效 分布式: redis+token 注意在getToken() 这种方法代码一定要上锁 保证只有一个线程执行 否则会造成token不唯一 ...
接口幂等性是什么?怎么实现?
星之宇的博客
08-22 432
什么是幂等性? 对于同一笔业务操作,不管调用多少次,得到的结果都是一样的。 幂等性设计 我们以对接支付宝充值为例,来分析支付回调接口如何设计? 如果我们系统中对接过支付宝充值功能的,我们需要给支付宝提供一个回调接口,支付宝回调信息中会携带(out_trade_no【商户订单号】,trade_no【支付宝交易号】),trade_no在支付宝中是唯一的,out_trade_no在商户系统中是唯一的。 回调接口实现有以下实现方式。 方式1(普通方式) 过程如下: 1.接收到支付宝支付成功请求 2.根据trade_
get/post 以及幂等性
热门推荐
bieleyang的博客
07-28 1万+
理解HTTP幂等性 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常
HTTP幂等性概念和应用
我本书生
06-07 2401
基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javas
对外提供接口的api如何保证幂等
06-10
对外提供接口的 API 需要保证幂等性,以避免重复操作导致业务数据的错误或不一致。下面是一些常见的对外接口 API 幂等性保证方法: 1. 请求参数中添加幂等性标识:在 API 请求参数中添加一个唯一的幂等性标识,如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值