接口幂等性 token机制(防重令牌) 基于springboot2 redis实现 请提供示例代码

已于 2023-12-14 18:06:45 修改
阅读量197 收藏 2
点赞数
文章标签: redis 数据库
于 2023-12-07 21:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanwu1/article/details/134865891
版权

在基于Spring Boot 2和Redis实现防重令牌的幂等性控制时,你可以使用Redis存储令牌信息,并在接口请求时验证令牌的有效性。下面是一个简单的示例代码,演示了如何使用Spring Boot 2和Redis实现防重令牌的机制:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Service
public class TokenService {

    private static final String REDIS_KEY_PREFIX = "api:token:";

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    /**
     * 生成并存储防重令牌
     *
     * @return 生成的令牌
     */
    public String generateAndStoreToken() {
        String token = generateToken();
        String redisKey = REDIS_KEY_PREFIX + token;
        // 将令牌存储到Redis,并设置过期时间
        redisTemplate.opsForValue().set(redisKey, "", 5, TimeUnit.MINUTES);
        return token;
    }

    /**
     * 检查令牌的有效性,防止重复提交
     *
     * @param token 要检查的令牌
     * @return true:令牌有效;false:令牌无效
     */
    public boolean isTokenValid(String token) {
        String redisKey = REDIS_KEY_PREFIX + token;
        // 检查Redis中是否存在该令牌
        return !redisTemplate.hasKey(redisKey);
    }

    /**
     * 生成唯一的令牌
     *
     * @return 生成的令牌
     */
    private String generateToken() {
        return UUID.randomUUID().toString();
    }
}

在这个例子中,TokenService 提供了两个主要方法:

  1. generateAndStoreToken() 用于生成令牌并将其存储到Redis中,同时设置了令牌的过期时间为5分钟。
  2. isTokenValid(String token) 用于检查令牌的有效性,确保一个令牌在有效期内只能使用一次。

在你的Controller中,你可以使用TokenService来防止接口的重复提交:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class MyController {

    @Autowired
    private TokenService tokenService;

    @PostMapping("/submitData")
    public String submitData(@RequestParam String data, @RequestParam String token) {
        // 检查令牌的有效性
        if (!tokenService.isTokenValid(token)) {
            return "重复提交,令牌无效!";
        }

        // 处理业务逻辑,例如保存数据等

        // 使用完令牌后,可以将其从Redis中删除,确保该令牌在有效期内只能使用一次
        // 这样做是为了确保幂等性,防止同一请求多次提交
        // 注意:这里删除操作是可选的,根据业务需求和实际情况考虑是否需要删除
        // String redisKey = "api:token:" + token;
        // redisTemplate.delete(redisKey);

        return "数据提交成功!";
    }
}

在这个例子中,当客户端发起一个请求时,需要携带一个令牌 token。在Controller中,首先通过tokenService.isTokenValid(token)检查令牌的有效性,如果有效则处理业务逻辑,然后可以选择将令牌从Redis中删除,确保同一个令牌在有效期内只能使用一次。

请注意,这只是一个简单的示例,实际应用中可能需要根据具体业务需求进行更详细的处理。

接口幂等性(防重令牌)(重复提交)_接口幂等性,防止重复提交-CSDN博客
https://blog.csdn.net/m0_55990500/article/details/127316115?ops_request_misc=&request_id=&biz_id=102&utm_term=%E9%98%B2%E9%87%8D%E5%A4%8D%E6%8F%90%E4%BA%A4%20%E4%BB%A4%E7%89%8C%E6%9C%BA%E5%88%B6&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-127316115.142v96pc_search_result_base4&spm=1018.2226.3001.4187

powerTan01
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springboot+jwt实现刷新token过程解析
08-19
文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供参考学习价值。 标签解析 SpringBoot、JWT、Token 部分内容解析 1. 在线刷新Token 在线刷新Token的方式是指在每次访问资源时,...
SpringBoot集成Redis
02-26
配置完成后,SpringBoot会自动创建RedisTemplate和StringRedisTemplate实例,它们提供了基本的Redis操作接口。我们可以通过@Autowired来注入这两个模板,进行数据的存取。例如,使用StringRedisTemplate保存键值对:...
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-20 1644
本章主要介绍幂等性以及幂等性实战案例。博客目录索引(持续更新)本章案例版本:``SpringBoot 2.3.4.RELEASE`Gitee仓库、Github仓库。
SpringBoot使用防重Token令牌实现简单的接口幂等
qinxun2008081的博客
01-10 451
SpringBoot使用防重Token令牌实现简单的接口幂等
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
骏马逸动,心随你动的博客
08-16 7316
一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 -- 防止新增脏数...
防止表单重复提交token
m0_47769271的博客
07-06 2172
防止表单重复提交token
java如何防止表单重复提交:使用Token机制防止表单重复提交
weixin_19970108018的博客
09-19 760
Token机制是在表单提交时,将一个随机字符串设置到Session中,然后将这个字符串放到表单中,当表单提交时,将Session中的字符串和表单中的字符串进行比较,如果不一致,则表示表单已经被重复提交。Post-Redirect-Get模式是在表单提交时,将表单数据提交到服务器,服务器处理完成后,重定向到一个新的页面,而不是直接返回结果页面,这样就可以避免表单重复提交的问题。// 服务器处理完成后,重定向到一个新的页面。// 表单提交时,验证token。// 将字符串放到表单中。// 执行表单提交操作。
使用防重Token接口幂等性校验
weixin_54174344的博客
12-18 480
使用防重token的好处:可扩展性好:使用注解,对于有注解标记的接口拦截器才会起作用。工作过程:1进入下单界面,前端会自动发求,后端产生token返回前端,并将token存于redis中2用户点击“下单”,由于网络原因,点击多次发送多次求3拦截器会拦截所有求,只有成功删除redistoken求,才能进入“下单接口”,在数据库中创建订单。
SpringCloud实现SSO 单点登录的示例代码
08-26
2. **令牌生成**:简单的用户名+时间戳作为key可能不够安全,建议使用更复杂的算法如JWT(JSON Web Token)生成令牌。 3. **异常处理**:在处理用户登录和Redis操作时,需加入适当的异常处理机制。 4. **刷新机制**...
基于springboot电影交流平台小程序源码数据库文档.zip
最新发布
04-16
该压缩包文件“基于springboot电影交流平台小程序源码数据库文档.zip”包含了构建一个电影交流平台所需的关键元素,主要基于Spring Boot技术栈。Spring Boot是一个流行的Java框架,它简化了创建独立、生产级别的...
hello-sso-jwt:带有JSON Web令牌(JWT)的单一登录(SSO)示例,Spring启动
02-05
3. **配置AuthorizationServer**:设置OAuth2的授权服务器,定义JWT的签发策略,如令牌的过期时间、签发者信息等。 4. **配置ResourceServer**:设置资源服务器,配置JWT的验证规则,并使用`BearerTokenExtractor`...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6160
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
AOP+自定义注解token令牌和参数防重复提交实战
点滴记忆,分享成长之路
01-29 2909
重复提交带来的问题 会导致表单重复提交,造成数据重复或者错乱 核心接口求增加,消耗服务器负载,严重甚至会造成服务器宕机 通过引入redis服务端token令牌或者参数AOP方式达到防重复提交
token防止表单重复提交,token 原理
iteye_5347的博客
11-05 648
1:显示表单的那个 action 中使用 createToken() 生成一个随机的 token值,并存放在服务端(session或者cache中),并且传递一份到页面中 2:表单页面使用一个隐藏表单域获取后端传过来的 token值,该表单页面提交时会将此 token 值一同提交到后端 3:在表单页面提交到的 actioin 中使用 validateToken() 将服务端与表单隐藏域中的 ...
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4609
在调用接口接口里是有token的 但是 如果并发 token值被覆盖,就会造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token会失效 所以需要更新,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token会失效了,因为我每个2分...
java防止重复提交的方法
花生日记
04-24 6674
这样,即使用户多次提交表单,由于令牌已经被移除,后续的求都会被拒绝。在处理完POST求后,服务器不直接返回响应,而是返回一个重定向(REDIRECT)到GET求的响应。这样,即使用户刷新页面,也只会重复发起GET求,而不会重复提交表单。在服务器端可以设置一定的限制,例如限制同一个用户在一定时间内只能提交一次表单。在提交成功后,可以禁用提交按钮,防止用户多次点击。在前端页面中,可以通过禁用提交按钮或者在提交时添加遮罩层来防止用户重复提交。在后端代码中,可以通过生成唯一的token来防止重复提交。
【安全】Java幂等性校验解决重复点击(6种实现方式)
ACGkaka的博客
11-04 5763
【安全】Java幂等性校验解决重复点击(6种实现方式)
token防止重复提交
qq_42842433的博客
09-14 1758
客户端获取页面时求一次获取token接口,服务器端生成随机token,并将其存放在session或者redis中,并将其返回给客户端 客户端求放重复提交接口时要带上此token(一般是存放至求头中),服务器端将检验此token,若token能够在session或redis中查找到,则删除此token并放行接口,若没能查找到,说明不是第一次提交,则拒绝放行 使用spring时可以利用AOP完成防重 流程图: ...
幂等性-防重 Token 令牌
weixin_44371237的博客
03-14 330
幂等性-防重 Token 令牌
redis+token实现接口幂等性代码
05-25
Redis 中,可以使用 SETNX 命令实现幂等性,具体实现代码如下: ```python import redis import uuid # 连接 Redis redis_client = redis.Redis(host='localhost', port=6379, db=0) def is_token_exist(token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值