redis 判断存在性_springboot + redis + 注解 + 拦截器 实现接口幂等性校验

最新推荐文章于 2024-04-29 10:11:48 发布
最新推荐文章于 2024-04-29 10:11:48 发布
阅读量188 收藏
点赞数
文章标签: redis 判断存在性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30193269/article/details/112225227
版权

提醒:后面有些图片模糊,请点击原文查看清晰图片

一、概念

75c8a01c1806d5ca1e5e1abe368d1d12.png

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次

比如:

订单接口, 不能多次创建订单

支付接口, 重复支付同一笔订单只能扣一次钱

支付宝回调接口, 可能会多次回调, 必须处理重复回调

普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次

等等

二、常见解决方案

75c8a01c1806d5ca1e5e1abe368d1d12.png

唯一索引 -- 防止新增脏数据

token机制 -- 防止页面重复提交

悲观锁 -- 获取数据的时候加锁(锁表或锁行)

乐观锁 -- 基于版本号version实现, 在更新数据那一刻校验数据

分布式锁 -- redis(jedis、redisson)或zookeeper实现

状态机 -- 状态变更, 更新数据时判断状态

三、本文实现

75c8a01c1806d5ca1e5e1abe368d1d12.png

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验

四、实现思路

75c8a01c1806d5ca1e5e1abe368d1d12.png

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token:

如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示

如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

五、项目简介

75c8a01c1806d5ca1e5e1abe368d1d12.png

  • springboot

  • redis

  • @ApiIdempotent注解 + 拦截器对请求进行拦截

  • @ControllerAdvice全局异常处理

  • 压测工具: jmeter

说明:

本文重点介绍幂等性核心实现, 关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内, 有兴趣的小伙伴可以查看我的Github项目: https://github.com/wangzaiplus/springboot/tree/wxw

六、代码实现

75c8a01c1806d5ca1e5e1abe368d1d12.png

pom

<dependency>    <groupId>redis.clientsgroupId>    <artifactId>jedisartifactId>    <version>2.9.0version>dependency><dependency>    <groupId>org.projectlombokgroupId>    <artifactId>lombokartifactId>    <version>1.16.10version>dependency>

JedisUtil

@Component@Slf4jpublic class JedisUtil {    @Autowired    private JedisPool jedisPool;    private Jedis getJedis() {        return jedisPool.getResource();    }    /**     * 设值     *     * @param key     * @param value     * @return     */    public String set(String key, String value) {        Jedis jedis = null;        try {            jedis = getJedis();            return jedis.set(key, value);        } catch (Exception e) {            log.error("set key:{} value:{} error", key, value, e);            return null;        } finally {            close(jedis);        }    }    ..... }

自定义注解@ApiIdempotent

/** * 在需要保证 接口幂等性 的Controller的方法上使用此注解 */@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)public @interface ApiIdempotent {}

ApiIdempotentInterceptor拦截器

/** * 接口幂等性拦截器 */public class ApiIdempotentInterceptor implements HandlerInterceptor {    @Autowired    private TokenService tokenService;    @Override    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {        if (!(handler instanceof HandlerMethod)) {            return true;        }        HandlerMethod handlerMethod = (HandlerMethod) handler;        Method method = handlerMethod.getMethod();        ApiIdempotent methodAnnotation = method.getAnnotation(ApiIdempotent.class);        if (methodAnnotation != null) {            check(request);// 幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示        }        return true;    }    private void check(HttpServletRequest request) {        tokenService.checkToken(request);    }    @Override    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {    }    @Override    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {    }}

TokenServiceImpl

@Servicepublic class TokenServiceImpl implements TokenService {    private static final String TOKEN_NAME = "token";    @Autowired    private JedisUtil jedisUtil;    @Override    public ServerResponse createToken() {        String str = RandomUtil.UUID32();        StrBuilder token = new StrBuilder();        token.append(Constant.Redis.TOKEN_PREFIX).append(str);        jedisUtil.set(token.toString(), token.toString(), Constant.Redis.EXPIRE_TIME_MINUTE);        return ServerResponse.success(token.toString());    }    @Override    public void checkToken(HttpServletRequest request) {        String token = request.getHeader(TOKEN_NAME);        if (StringUtils.isBlank(token)) {// header中不存在token            token = request.getParameter(TOKEN_NAME);            if (StringUtils.isBlank(token)) {// parameter中也不存在token                throw new ServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());            }        }        if (!jedisUtil.exists(token)) {            throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());        }        Long del = jedisUtil.del(token);        if (del <= 0) {            throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());        }    }}

TestApplication

@SpringBootApplication@MapperScan("com.wangzaiplus.test.mapper")public class TestApplication  extends WebMvcConfigurerAdapter {    public static void main(String[] args) {        SpringApplication.run(TestApplication.class, args);    }    /**     * 跨域     * @return     */    @Bean    public CorsFilter corsFilter() {        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();        final CorsConfiguration corsConfiguration = new CorsConfiguration();        corsConfiguration.setAllowCredentials(true);        corsConfiguration.addAllowedOrigin("*");        corsConfiguration.addAllowedHeader("*");        corsConfiguration.addAllowedMethod("*");        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);        return new CorsFilter(urlBasedCorsConfigurationSource);    }    @Override    public void addInterceptors(InterceptorRegistry registry) {        // 接口幂等性拦截器        registry.addInterceptor(apiIdempotentInterceptor());        super.addInterceptors(registry);    }    @Bean    public ApiIdempotentInterceptor apiIdempotentInterceptor() {        return new ApiIdempotentInterceptor();    }}

OK, 目前为止, 校验代码准备就绪, 接下来测试验证

七、测试验证

获取token的控制器TokenController

@RestController@RequestMapping("/token")public class TokenController {    @Autowired    private TokenService tokenService;    @GetMapping    public ServerResponse token() {        return tokenService.createToken();    }}

TestController, 注意@ApiIdempotent注解, 在需要幂等性校验的方法上声明此注解即可, 不需要校验的无影响

@RestController@RequestMapping("/test")@Slf4jpublic class TestController {    @Autowired    private TestService testService;    @ApiIdempotent    @PostMapping("testIdempotence")    public ServerResponse testIdempotence() {        return testService.testIdempotence();    }}

  1. 获取token

11b49fbfba17e91eed24396e0c245597.png

查看redis

30485dacbab82ee67c05c2c2e61d28f0.png

  1. 测试接口安全性: 利用jmeter测试工具模拟50个并发请求, 将上一步获取到的token作为参数

ba505a7b2bdb21aa6505253e82874c20.png

  1. header或参数均不传token, 或者token值为空, 或者token值乱填, 均无法通过校验, 如token值为"abcd"

    ad5a4bf731055c2791ce5df4a41b0dda.png

八、注意点(非常重要)

99adc7c86e7695c88b2e17d08ae234c4.png

上图中, 不能单纯的直接删除token而不校验是否删除成功, 会出现并发安全性问题, 因为, 有可能多个线程同时走到第46行, 此时token还未被删除, 所以继续往下执行, 如果不校验jedisUtil.del(token)的删除结果而直接放行, 那么还是会出现重复提交问题, 即使实际上只有一次真正的删除操作, 下面重现一下

稍微修改一下代码:

7d506f2f8a78b6f638cd2b1777c36305.png

再次请求

ec6fa1f9a65c460eaf2d01b0af791294.png

再看看控制台

f62083f4a839fd083cbb035a74d3b4e3.png

虽然只有一个真正删除掉token, 但由于没有对删除结果进行校验, 所以还是有并发问题, 因此, 必须校验

九、总结

其实思路很简单, 就是每次请求保证唯一性, 从而保证幂等性, 通过拦截器+注解, 就不用每次请求都写重复代码, 其实也可以利用spring aop实现, 无所谓

如果小伙伴有什么疑问或者建议欢迎提出

Github
https://github.com/wangzaiplus/springboot/tree/wxw

作者:wangzaiplus

链接:https://www.jianshu.com/p/6189275403ed

【推荐阅读】

数据库之架构:主备+分库?主从+读写分离?

(完)

c7342c3c6590082d02ea4e30211efa96.png

(java思维导图)

长按关注,每天java一下,成就架构师

weixin_30193269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot如何保证接口?六种方案一次讲清楚~
竹林幽深
01-29 716
在计算机领域中,等(Idempotence)是指任意一个操作的多次执行总是能获得相同的结果,不会对系统状态产生额外影响。在Java后端开发中,实现通常通过确保方法或服务调用的结果具有确定,无论调用次数如何,结果都是可预期的。上面的定义是目前大多数文章和书籍对等的描述,然而,在实际的互联网服务开发中,的理论定义与业务逻辑间的冲突是常见的。
spring 接口和解决方法_Spring基础知识整理
weixin_39942397的博客
11-27 331
IOCBeans 组件和 Context 组件是实现IOC和依赖注入的基础。IoC(Inverse of Control:控制反转)是一种设计思想,就是 将原本在程序中手动创建对象的控制权,交由Spring框架来管理。 IoC 容是 Spring 用来实现 IoC 的载体, IoC 容实际上就是个Map(key,value),Map 中存放的是各种对象。将对象之间的相互依赖关系交给 IoC 容...
springboot 启动时校验redis是否连接成功
最新发布
不靠谱助手的博客
04-29 907
当springboot项目启动时,redis中间件可能还没有启动成功,这时候springboot项目会直接挂掉,业务需要等待redis启动成功之后再进行连接redis
【Spring Cloud系列】- 分布式系统中实现的几种方式
记录总结工作过往
08-29 925
在开发订单系统时,我们常遇见支付问题,既用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条。在以前的单应用系统中,我们只需要把数据操作放入事务中即可,发生错误立即回滚,但是再响应客户端的时候也有可能出现网络中断或者异常问题。如果保证一个订单从创建到支付成功整个订单生命周期中,数据是一致,不因异常而改变。这种机制就需要用到等是一个数学与计算机的概念,常见于常见于抽象代数中。
SpringBoot接口实现
IT二叔的博客
07-08 533
1.什么是接口 简单来说就是当我们重复请求某个资源的时候,对于此资源要有同样的结果,也就是说只有第一次请求的时候对资源进行改变,以后的每一次请求都必须要有相同的结果 2.的案例实现 在一般情况下,我们进行接口调用的时候,都能进行正常的操作,但是在以下几个情况就会产生问题: 前端重复提交表单:在我们填写一些表单的时候,比如登录,当点击完提交,由于网络问题后台没有及时响应,此时重复点击就会产生问题 RabbitMQ消息重复消费:也就是MQ的消息重复问题,导致发生消息的重复消费 恶意刷单:比如点
springboot内存缓存_SpringBoot问题
weixin_39705065的博客
11-21 398
SpringBoot中防止请求重复提交一、适用的场景表单/请求重复提交,不得不说, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。1.1、常见场景:• 比如订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 • 普通表单提交接口, 因为网络超时,卡顿等原因多次点击提交,...
SSM+Shiro+Redis实现项目的权限管理
05-06
3. 权限校验:在Controller层使用Shiro的注解如`@RequiresPermissions`,`@RequiresRoles`进行权限检查,或者在Service/DAO层使用Shiro API进行权限判断。 4. 分布式Session管理:集成Redis,配置`RedisSessionDAO`...
基于springboot的权限验证+源代码+文档说明
11-29
# spring-boot-auth-starter ...3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
基于Dubbo实现的SOA分布式(没有实现分布式事务)-SpringBoot整合各种组件的JavaWeb脚手架+源代码+文档
11-29
- 拦截 ## 文章管理模块 - 增改删查 # 整合注意点 1. 每个Mapper上都要加@Mapper 2. yaml文件 @Value获取xx.xx.xx不可行,必须使用@ConfigurationProperties,指定prefix,属设置setter和getter 3. ...
一个SpringBoot基础项目框架
03-05
自定义注解+拦截实现基于RBAC接口权限校验(配套文档:https://blog.csdn.net/wujiangbo520/article/details/122057616) 全局异常处理 接口统一结果返回 一键生成数据库设计文档 大批量数据插入数据库测试 根据...
springboot_shiro.zip
11-06
6. **状态感知**:在页面和API接口中,利用Shiro提供的工具判断用户是否已登录,实现权限控制。 7. **测试**:进行充分的功能和能测试,确保Shiro的各个功能正常且系统稳定。 通过以上内容,我们可以了解到...
基于SpringBoot实现Api接口的几种方式
qq_35267557的博客
08-11 1906
接口,token方式实现接口redis + lua脚本实现接口
SpringBoot实现接口校验
smiling
01-10 1201
接口通俗的来说就是同一时间内,发起多次请求只有一次请求成功;其目的时防止多次提交,数据重复入库,表单验证网络延迟重复提交等问题。 主流的实现方案如下: 1、唯一索引:给表加唯一索引,该方法最简单,当数据重复插入时,直接报sql异常,对应用影响不大; alter table 表名 add unique(字段) 示例,两个字段为唯一索引,如果出现完全一样的order_name,create_time就直接重复报异常; alter table 'order' add unique...
spring boot 实现
壮哥哥
08-09 5162
spring boot 实现 背景 在分布式服务中,业务在高并发的情况下会消费者出现多次请求的情况.这个时候如果执行插入的业务操作,则数据库中出现多条数据.造成脏数据的产生.而且也是对资源的浪费. 此时我们需要做的就是阻止多页业务的处理操作. 执行方案 实现接口,让请求只成功一次.这里需要保存一个唯一标示,在下一个请求执行时获取标示如果重复提交则阻止执行. 代码实现 创建一个自定义异...
SpringBoot里实现有几种方法?看完这篇就不会再踩坑了
wdj_yyds的博客
04-30 1204
来源:mydlq.club/article/94/ 一、什么是 二、什么是接口 三、为什么需要实现 四、引入后对系统的影响 五、Restful API 接口 六、如何实现 方案一:数据库唯一主键 方案二:数据库乐观锁 方案三:防重 Token 令牌 方案四、下游传递唯一序列号 七、实现接口等示例 1、Maven 引入相关依赖 2、配置连接 Redis 的参数 3、创建与验证 Token 工具类 4、创建测试...
SpringBoot 接口实现
qq_35354529的博客
02-03 753
这里写目录标题1.什么是2.为什么需要实现3.为什么需要实现4.引入后对系统的影响5.Restful API 接口6.如何实现方案一:数据库唯一主键方案二:数据库乐观锁方案三:防重 Token 令牌方案四、下游传递唯一序列号7.实现接口等示例8.最后总结 1.什么是 等是一个数学与计算机学概念,在数学中某一元运算为等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相
Springboot 定时任务,分布式下如何解决
lovoo的博客
06-30 923
在分布式环境下,定时任务的问题需要考虑多个节点之间的数据一致和事务处理。一种解决方法是使用分布式锁来保证同一时间只有一个节点能够执行该任务。具体实现可以使用Redis或Zookeeper等分布式协调工具提供的分布式锁功能。另一种解决方法是使用消息队列来保证任务的。当一个节点执行任务时,先将任务发送到消息队列中,然后等待其他节点确认任务已经执行完毕后再进行后续操作。如果有节点出现故障或者网络异常导致任务未能成功执行,则可以重新发送任务并等待其他节点确认。
SpringBoot - 如何实现接口
记录并分享
06-30 927
等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。等函数或等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。......
SpringBoot第19讲:SpringBoot 如何保证接口
Jet_qi的博客
07-04 2111
等原先是数学中的一个概念,表示进行1次变换和进行N次变换产生的效果相同。以相同的请求调用这个接口一次和调用这个接口多次,对系统产生的影响是相同的。如果一个接口满足这个特,那么我们就说这个接口是一个接口接口等和防止重复提交是一回事吗?严格来说,并不是。等: 更多的是在重复请求已经发生,或是无法避免的情况下,采取一定的技术手段让这些重复请求不给系统带来副作用。防止重复: 提交更多的是不让用户发起多次一样的请求。
Spring Boot+Redis+拦截实现接口
"本文档详细介绍了如何在Spring Boot应用中结合Redis拦截和自定义注解实现接口的自动对于保证系统稳定和避免重复操作至关重要,尤其是在分布式系统和多线程环境下。文中提到了几种常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值