springboot token_Springboot接口幂等性基于token实现方案

最新推荐文章于 2023-12-24 13:12:48 发布
最新推荐文章于 2023-12-24 13:12:48 发布
阅读量150 收藏
点赞数
文章标签: springboot token 网页token怎么获取

什么是接口幂等

幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中,即f(f(x)) = f(x).简单的来说就是一个操作多次执行产生的结果与一次执行产生的结果一致。有些系统操作天生就具有幂等性例如数据库的select语句,但更多时候是需要程序员来做保证的,尤其是在分布式系统环境中,接口能不能做到保证幂等性对系统的影响可能是非常大的,例如很常见的支付下单等场景,由于分布式环境中网络的复杂性,用户误操作,网络抖动,消息重复,服务超时导致业务自动重试等等各种情况都可能会使线上数据产生了不一致,造成生产事故。

实现方案

1、查询操作:查询一次和查询多次,在数据不变的情况下,查询结果是一样的。select是天然的幂等操作;2、删除操作:删除操作也是幂等的,删除一次和多次删除都是把数据删除。(注意可能返回结果不一样,删除的数据不存在,返回0,删除的数据多条,返回结果多个) ;3、唯一索引:利用数据库新增脏数据。比如:支付宝的资金账户,支付宝也有用户账户,每个用户只能有一个资金账户,怎么防止给用户创建资金账户多个,那么给资金账户表中的用户ID加唯一索引,所以一个用户新增成功一个资金账户记录。要点:唯一索引或唯一组合索引来防止新增数据存在脏数据(当表存在唯一索引,并发时新增报错时,再查询一次就可以了,数据应该已经存在了,返回结果即可);4、token机制:防止页面重复提交。采用token加redis或token加jvm内存。处理流程:1. 数据提交前要向服务的申请token,token放到redis或jvm内存,token有效时间;2. 提交后后台校验token,同时删除token,生成新的token返回。token特点:要申请,一次有效性,可以限流。注意:redis要用删除操作来判断token,删除成功代表token校验通过,如果用select+delete来校验token,存在并发问题,不建议使用;5、分布式锁:如果是分布式系统的话,构建全局唯一索引会比较困难,比如唯一性的字段就没有办法确定。这时候可以引入分布式锁,通过第三方的系统(Redis或Zookeeper),在业务系统插入数据或者更新数据前,需要先获取分布式锁,然后才能做操作,操作完成之后就释放锁。这样其实是把单机系统里面多线程并发锁的思路引入了多个系统的场景,也就是分布式系统中的解决思路。要点:某个长流程处理过程要求不能并发执行,可以在流程执行之前根据某个标志(用户ID+后缀等)获取分布式锁,其他流程执行时获取锁就会失败,也就是同一时间该流程只能有一个能执行成功,执行完成后,释放分布式锁(分布式锁要第三方系统提供)。6、select + insert:在设计单据相关的业务,或者是任务相关的业务,肯定会涉及到状态机(状态变更图)。简单理解,就是业务单据上面有个状态的字段,状态在不同的情况下会发生变更,一般情况下存在有限状态机。这时候,如果状态机已经处于下一个状态,这时候来了一个上一个状态的变更,理论上是不能够变更的,这样的话,保证了有限状态机的幂等。注意:订单等单据类业务,存在很长的状态流转,一定要深刻理解状态机,对业务系统设计能力提高有很大帮助。

基于token+Redis的实现方案

环境:springboot2.2.11.RELEASE + Redis

  • pom.xml 依赖

<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-data-redisartifactId>
dependency>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-webartifactId>
dependency>
<dependency>
<groupId>org.apache.commonsgroupId>
<artifactId>commons-pool2artifactId>
dependency>

  • 自定义注解类,有该注解的需要验证token是否有效

@Documented
@Inherited
@Retention(RUNTIME)
@Target({ METHOD, TYPE})
public @interface ApiIdempotent {

}

  • 拦截器定义,拦截请求方法进行token有效性验证

public class MethodIdempotentCheck implements HandlerInterceptor {

private Logger logger = LoggerFactory.getLogger(MethodIdempotentCheck.class) ;

@Resource
private StringRedisTemplate stringRedisTemplate ;

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {
if (handler instanceof HandlerMethod) {
			HandlerMethod handlerMethod = (HandlerMethod) handler ;
			Method method = handlerMethod.getMethod() ;
			Class> clazz = method.getClass() ;
if (clazz.isAnnotationPresent(ApiIdempotent.class)) {
if (!checkToken(request)) {
					failure(response) ;
return false ;
				}
			} else {
if (method.isAnnotationPresent(ApiIdempotent.class)) {
if (!checkToken(request)) {
						failure(response) ;
return false ;
					}
				}
			}
		}
return true ;
	}

private void failure(HttpServletResponse response) throws Exception {
		response.setContentType("application/json;charset=utf-8") ;
		response.getWriter().write("{\"code\": -1, \"message\": \"重复提交\"}") ;
	}

private boolean checkToken(HttpServletRequest request) {
		logger.info("验证token") ;
		String token = request.getParameter("access-token") ;
if (token == null || token.length() == 0) {
			token = request.getHeader("access-token") ;
		}
		logger.info("获取token:{}", token) ;
if (token == null || token.length() == 0) {
return false ;
		}
boolean exists = stringRedisTemplate.hasKey(token) ;
if (!exists) {
return false ;
		}
return stringRedisTemplate.delete(token) ;
	}

}
token会从header中获取请求参数中获取。

  • WebConfig 配置拦截器

@Configuration
public class WebConfig implements WebMvcConfigurer {

@Override
public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(tokenInterceptor()) ;
	}

@Bean
public HandlerInterceptor tokenInterceptor() {
return new MethodIdempotentCheck() ;
	}

}

  • Controller 测试

@RestController
@RequestMapping("/demo")
public class DemoController {

@Resource
private StringRedisTemplate stringRedisTemplate ;

/**
	 * 	生成Token;这里token的有效期设置了10分钟。
	 * 	@return
	 */
@GetMapping("/create")
public Object create() {
		String access_token = UUID.randomUUID().toString() ;
		stringRedisTemplate.opsForValue().set(access_token, access_token, 10, TimeUnit.MINUTES) ;
return access_token ;
	}

@PostMapping("/save")
@ApiIdempotent
public Object business(@RequestBody Users user) {
		Map result = new HashMap<>() ;// todo save Users
		result.put("code", 0) ;
		result.put("message", "创建成功") ;return result ;
	}
}

business 方法加入了@ApiIdempotent注解,表示该方法需要进行token验证是否有效的请求

整个请求流程要先获取token,然后将得到的token放入header中或者请求参数中。

测试:

获取token:

1dbc1e136f9731b43c760ac796eb2df4.png

请求业务方法将获取的token 添加到header中

769c2e35f782f7bd16d2b09e73d64c1e.png

4269b94af85d5b5843b5d95e38f27740.png

再次请求:

6bbd18292378b1a5a381a547963a1b47.png

每次请求token的验证是通过删除token进行的,所以当第二次再请求时,redis中已经没有了token所以这里就提示:重复提交了。

weixin_39611765
关注
SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
SpringBoot(7)在SpringBoot实现基于Token的用户身份验证
热门推荐
WilsonSong1024的博客
05-25 4万+
基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。
springBoot集成token认证
zhiyikeji的博客
09-19 1995
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
springboot实现token登录
qq_40820235的博客
12-03 7835
一、Controller层login接口进行账密验证,验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2635
一篇搞定springboot整合jwt实现token
SpringBoot】基于自定义注解实现接口幂等性方法
弱水提沧的博客
03-02 2572
近期需要对接口进行幂等性的改造,特此记录下。 一、背景 在微服务架构中,幂等是一致性方面的一个重要概念。一个幂等操作的特点是指其多次执行所产生的影响均与一次执行的影响相同。在业务中也就是指的,多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 二、常见场景 1.用户重复操作 在产品订购下单过程中,由于网络延迟或者用户误操作等原因,导致多次提交。这时就会在后台执行多条重复请求,导致脏数据或执行错误等。 2.分布式消息重复消费 消息队列中由于某种原因消息二次发送或者
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3764
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
SpringBoot基于token的请求验证
一路向北的博客
09-09 4787
SpringBoot实现基于Token的请求验证
SpringBoot实现基于token的登录验证
qq_36816062的博客
09-17 9738
SpringBoot实现基于token的登录验证        基于token的登录验证实现原理:客户端通过用户名和密码调用登录接口,当验证数据库中存在该用户后,将用户的信息按照token的生成规则,生成一个字符串token,返回给客户端,客户端在调用其他接口的时候,需要在请求头上带上token,来验证登录信息        Demo实现代码如下: (因为除登录接口外,
SpringBoot(六)基于token快速获取用户登录信息
lizc_lizc的博客
08-11 3万+
文章目录学习内容编写代码改造代码 学习内容 通过实现HandlerMethodArgumentResolver接口,快速获取基于token登录的用户信息。 编写代码 新建LoginUser实体类,用于存储登录用户信息。 public class LoginUser { private Long id; private String username; // 省略get、...
SpringCloud微服务 实现幂等处理
最新发布
wjianwei666的专栏
12-24 553
通过API网关,如`Zuul`或`SpringCloudGateway`,可以实现对进入微服务体系的请求进行统一的处理,包括请求的限流、熔断等,从而保证服务内部处理的幂等性。通过统一的配置管理,如`SpringCloudConfig`,可以确保服务在不同环境中的一致性,避免因环境差异导致的行为不一致。在使用消息队列,如`RabbitMQ`或`Kafka`时,可以通过消息的幂等生产或消费来保证消息处理的幂等性。在一些分布式事务框架下,如`Seata`,可以实现全局事务管理,确保在微服务间的事务一致性。
高并发的核心技术-幂等实现方案
rdhj5566的专栏
02-09 1万+
高并发的核心技术-幂等实现方案  一、背景  我们实际系统中有很多操作,是不管做多少次,都应该产生一样的效果或返回一样的结果。  例如:  1. 前端重复提交选中的数据,应该后台只产生对应这个数据的一个反应结果。  2. 我们发起一笔付款请求,应该只扣用户账户一次钱,当遇到网络重发或系统bug重发,也应该只扣一次钱;  3. 发送消息,也应该只发一次,同样的短信发给用户,用户
数据库新增幂等操作_【概念篇】嘛是幂等性
weixin_35170789的博客
01-15 1012
【引言】今天被问到一个问题,数据库中哪些操作具有幂等性。恩?当时听了很迷瞪,平时管理数据库,一些操作也没碰到幂等性这个说法啊。鉴于此,今天学习下幂等性是个嘛?!【大纲】1.幂等性是个啥?2.幂等性有什么用?3.怎样保证幂等性?4.幂等性有啥不足?一、嘛是幂等性幂等(idempotent)是一个数学与计算机学概念,常见于抽象代数中。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结...
使用SpringBoot、Redis和拦截器实现接口自动幂等
SpringBoot+Redis+Interceptor+自定义Annotation实现接口自动幂等 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,这种情况下,如何保证接口幂等性成为一个非常重要的问题。幂等性是指任意多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值