幂等性和接口的请求方式

幂等性和接口的请求方式

一．幂等性

1.什么是接口幂等性

接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的，不会因为多次点击而产生了副作用。举个最简单的例子，那就是支付，用户购买商品后支付，支付扣款成功，但是返回结果的时候网络异常，此时钱已经扣了，用户再次点击按钮，此时会进行第二次扣款，返回结果成功，用户查询余额发现多扣钱了，流水记录也变成了两条,这就没有保证接口的幂等性。

2.什么情况下需要保证接口的幂等性

在增删改查4个操作中，需要注意的是增加或者修改。
A: 查询操作
查询对于结果是不会有改变的，查询一次和查询多次，在数据不变的情况下，查询结果是一样的。select是天然的幂等操作。

B: 删除操作
删除一次和多次删除都是把数据删除。(注意可能返回结果不一样，删除的数据不存在，返回0，删除的数据多条，返回结果多个,在不考虑返回结果的情况下,删除操作也是具有幂等性的)

C.修改操作
修改在大多场景下结果一样,但是如果是增量修改是需要保证幂等性的，（需要分情况对待）如下例子:
把表中id为XXX的记录的A字段值设置为1,这种操作不管执行多少次都是幂等，
把表中id为XXX的记录的A字段值增加1,这种操作就不是幂等的。
D: 新增操作
增加在重复提交的场景下会出现幂等性问题,如以上的支付问题

3.如何设计接口才能做到幂等？

常见的两种实现方案: 1. 通过代码逻辑判断实现 2. 使用token机制实现

A: 通过代码逻辑判断实现接口幂等性,只能针对一些满足判断的逻辑实现,具有一定局限性

B: 使用token机制实现接口幂等性,通用性强的实现方法
token机制实现步骤:
1）Client获取生成的唯一token；
2）Server将token存入redis；
3）Server返回token给Client；
4）提交后后台校验token，执行提交逻辑,提交成功同时删除token，生成 新的token更新redis ,这样当第一次提交后token更新了,页面再次提交携 带的token是已删除的token后台验证会失败不让提交。
注：还有其他方式保证接口幂等性：乐观锁，悲观锁等。

二．八种请求方式

1、Get 向特定资源发出请求（请求指定页面信息，并返回实体主体），幂等
2、Post 向指定资源提交数据进行处理请求（提交表单、上传文件），又可能导致新的资源的建立或原有资源的修改.非幂等不安全。
3、Put 向指定资源位置上上传其最新内容（从客户端向服务器传送的数据取代指定文档的内容）幂等
4、Head 与服务器get请求一致的相应，响应体不会返回，获取包含在小消息头中的原信息（与get请求类似，返回的响应中没有具体内容，用于获取报头）
5、Delete 请求服务器删除request-URL的资源*（请求服务器删除页面）幂等
6、Trace 回显服务器收到的请求，用于测试和诊断，请求服务器在响应中的实体主体部分返回所得到的内容。
7、opions 返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能（允许客户端查看服务器性能）
8、Connect HTTP/1.1协议中能够将连接改为管道方式的代理服务器。就是把服务器作为跳板，去访问其他网页，然后把数据返回回来，连接成功后，就可以正常的get、post了。

三．Get,Post,Put区别

1.get 和 post 区别

get用来告诉服务器需要获取哪些内容，向静态页面请求则直接返回文件内容给浏览器,GET操作是安全的。所谓安全是指不管进行多少次操作，资源的状态都不会改变。
post用来向服务器提交内容，主要是为了提交，而不是为了请求内容，只是提交内容让服务器处理。POST操作既不是安全的，也不是幂等的，比如常见的POST重复加载问题：当我们多次发出同样的POST请求后，其结果是创建出了若干的资源。
安全和幂等的意义在于：安全意味着该操作用于获取信息而非修改信息。换句话说，GET请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。 当操作没有达到预期的目标时，我们可以不停的重试，而不会对资源产生副作用。从这个意义上说，POST操作往往是有害的，但很多时候我们还是不得不使用它。

2.PUT和POST区别

PUT和POS,PUT被定义为idempotent的方法，POST则不是.idempotent的方法:如果一个方法重复执行多次，产生的效果是一样的，那就是idempotent的。也就是说：

PUT请求：如果两个请求相同，后一个请求会把第一个请求覆盖掉。（所以PUT用来改资源）
Post请求：后一个请求不会把第一个请求覆盖掉。（所以Post用来增资源）

所以综上所述：我们查询数据时使用GET访问方式，保存数据时使用POST访问方式，当我们更新数据时使用PUT访问方式，当我们删除数据时使用DELETE访问方式。

在实际的做的时候，很多人却没有按照HTTP规范去做，导致这个问题的原因有很多，比如说： 　　
1.很多人贪方便，更新资源时用了GET，因为用POST必须要到FORM（表单），这样会麻烦一点。　　
2.对资源的增，删，改，查操作，其实都可以通过GET/POST完成，不需要用到PUT和DELETE。 　　
3.另外一个是，早期的但是Web MVC框架设计者们并没有有意识地将URL当作抽象的资源来看待和设计 。还有一个较为严重的问题是传统的Web MVC框架基本上都只支持GET和POST两种HTTP方法，而不支持PUT和DELETE方法。