参数幂等性校验失败_GitHub - bayern01kahn/idempotent: 接口幂等性校验

最新推荐文章于 2024-01-25 15:58:34 发布
最新推荐文章于 2024-01-25 15:58:34 发布
阅读量127 收藏
点赞数
文章标签: 参数幂等性校验失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39621456/article/details/111841262
版权

接口幂等性校验

一、概念

幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。

在编程中.一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。

这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。例如,“getUsername()和setTrue()”函数就是一个幂等函数.

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次,比如:

订单接口, 不能多次创建订单

支付接口, 重复支付同一笔订单只能扣一次钱

支付宝回调接口, 可能会多次回调, 必须处理重复回调

普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次

等等

二、常见解决方案

唯一索引 -- 防止新增脏数据

token机制 -- 防止页面重复提交

悲观锁 -- 获取数据的时候加锁(锁表或锁行)

乐观锁 -- 基于版本号version实现, 在更新数据那一刻校验数据

分布式锁 -- redis(jedis、redisson)或zookeeper实现

状态机 -- 状态变更, 更新数据时判断状态

三、本文实现方案

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token,如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示,如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

四、核心代码

依赖库

dependencies {

implementation 'org.springframework.boot:spring-boot-starter-data-redis'

implementation 'org.springframework.boot:spring-boot-starter-web'

implementation group: 'org.apache.commons', name: 'commons-lang3', version: '3.9'

implementation 'org.projectlombok:lombok'

testImplementation 'org.springframework.boot:spring-boot-starter-test'

}

自定义注解

/**

* 在需要保证 接口幂等性 的Controller的方法上使用此注解

*/

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

public @interface ApiIdempotent {

}

TokenServiceImpl

/**

* token业务处理,提供token创建、token验证接口

* Created by double on 2019/7/11.

*/

@Service

public class TokenServiceImpl implements TokenService {

private static final String TOKEN_NAME = "token";

@Autowired

StringRedisTemplate stringRedisTemplate;

@Override

public ServerResponse createToken() {

//通过UUID来生成token

String tokenValue = "idempotent:token:" + UUID.randomUUID().toString();

//将token放入redis中,设置有效期为60S

stringRedisTemplate.opsForValue().set(tokenValue, "0", 60, TimeUnit.SECONDS);

return ServerResponse.success(tokenValue);

}

/**

* @param request

*/

@Override

public void checkToken(HttpServletRequest request) {

String token = request.getHeader(TOKEN_NAME);

if (StringUtils.isBlank(token)) {

token = request.getParameter(TOKEN_NAME);

if (StringUtils.isBlank(token)) {

//没有携带token,抛异常,这里的异常需要全局捕获

throw new ServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());

}

}

//token不存在,说明token已经被其他请求删除或者是非法的token

if (!stringRedisTemplate.hasKey(token)) {

throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());

}

boolean del = stringRedisTemplate.delete(token);

if (!del) {

//token删除失败,说明token已经被其他请求删除

throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());

}

}

}

IdempotentTokenInterceptor

/**

* 接口幂等性校验拦截器

* Created by double on 2019/7/11.

*/

public class IdempotentTokenInterceptor implements HandlerInterceptor {

@Autowired

private TokenService tokenService;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

if (!(handler instanceof HandlerMethod)) {

return true;

}

HandlerMethod handlerMethod = (HandlerMethod) handler;

//幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示

ApiIdempotent apiIdempotent = handlerMethod.getMethod().getAnnotation(ApiIdempotent.class);

if (apiIdempotent != null) {

tokenService.checkToken(request);

}

return true;

}

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

五、测试

测试接口Controller

/**

* 幂等性测试接口

* Created by double on 2019/7/11.

*/

@RestController

@RequestMapping("/test")

public class TestController {

@Autowired

private TestService testService;

@ApiIdempotent

@PostMapping("testIdempotent")

public ServerResponse testIdempotent() {

return testService.testIdempotence();

}

}

1、获取token

http://localhost:8081/token

{

"status": 0,

"msg": "idempotent:token:80dd47ed-fa63-4b30-82fa-f3ee4fd64a50",

"data": null

}

2、验证接口安全性

http://localhost:8081/test/testIdempotent?token=idempotent:token:b9ae797d-ed1a-4dbc-a94f-b7e45897f0f5

第一次请求

{

"status": 0,

"msg": "test idempotent success",

"data": null

}

重复请求

{

"status": 1,

"msg": "请勿重复操作",

"data": null

}

3、利用jmeter测试工具模拟50个并发请求, 获取一个新的token作为参数

设置50个线程请求一次

设置请求IP、Path、参数等信息

查看执行结果,可以看到只有一个请求成功,其他的请求都返回错误

weixin_39621456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitHub-Theme-for-Emacs:突出显示颜色主题的语法类似于GitHub代码查看器的外观。 :smiling_face_with_heart-eyes:
02-05
GitHub-Theme-for-Emacs 是一个专为Emacs编辑器设计的颜色主题,旨在模拟GitHub代码查看器中的语法高亮风格,让开发者在本地编辑代码时能够享受到与GitHub在线浏览代码时相似的视觉体验。这个主题是由Emacs Lisp...
rsamatlab代码-DANV:此存储库是https://github.com/Hangz-nju-cuhk/Talking-Face-Ge
05-25
matlab代码对抗性纠缠的视听表示形式的会说话人脸生成 在这项工作中,我们提出了Disentangled Audio-Visual System (DAVS)来解决任意主题的说话人脸的生成问题,该目的是合成与给定语音语义相对应的一系列人脸图像,...
接口幂等性
virgil
05-09 752
1. 什么是幂等性接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。比如说支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条,这就是违反了接口幂等性。 2. 需要幂等性的场景? 表单重复提交 表单页面“回退”再次提交 微服务互相调用,由于网络问题,导致请求失败(feign 触发重试机制) 队列服务的重复消费的问题(库
什么是幂等性?四种接口幂等性方案详解
papaya的博客
07-15 5705
再比如现在是微服务时代了,服务化接口在外部调用者会存在多次调用的情况(考虑网络中断重试等),为了防止外部多次调用对系统数据状态的发生多次改变,讲服务接口设计成幂等,就是未为了防止多次重试,造成系统不一致的问题。幂等性在我们的工作中无处不在,无论是支付场景还是下订单等核心场景都会涉及,也是分布式系统最常遇见的问题,除此之外,也是大厂面试的重灾区。在访问电商网站时,提交订单采用的是Post请求,如果直接刷新浏览器就容易导致重复订单的提交,这个不是用户希望发生的行为。......
什么是接口幂等性,如何实现接口幂等性?一文搞定
热门推荐
Java鱼仔的博客
11-13 2万+
同一个接口,多次发出同一个请求,必须保证操作只执行一次。
spacy中文模型zh_core_web_sm-2.3.0/zh_core_web_md-2.3.1
08-05
https://github.com/explosion/spacy-models/releases/download/zh_core_web_sm-2.3.0/zh_core_web_sm-2.3.0.tar.gz 下载太慢,方面下载
github-action-issue-commenter::rainbow_flag: GitHub行动评论问题
04-16
GitHub Action提供有关问题/拉动请求的评论 目录 描述 输入项 sourceData requestId GITHUB_TOKEN 例子 基本配置 完整的配置 访客统计 发牌 作者 版本控制 贡献 致谢 前叉 开发支援 描述 提供有关...
Ignite_reactjs_01-github-explorer:火箭座-Estrutura do ReactJS
03-18
Ignite_reactjs_01-github-explorer 点燃(Trilha ReactJS-第一章) Estrutura do ReactJS(Rocketseat) 正在施工:construction:
接口幂等性
布袋和尚
05-20 1万+
1、接口调用存在的问题 现如今我们的系统大多拆分为分布式 SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用 RPC 通信或者 restful。既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!尤其在支付场景。 2. 什么是接口幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会
接口幂等性详解
m0_54187478的博客
11-06 1340
幂等性指的是对同一个操作的多次执行所产生的影响与一次执行的影响相同。无论操作执行多少次,系统状态都应该保持一致。在计算机科学和网络领域中,幂等性通常用来描述服务或操作的特性。对于RESTful API或HTTP方法,一个幂等操作的特点是:对于相同的输入,在多次执行之后,得到的结果是一致的。例如,HTTP中的GET请求是幂等的,无论请求多少次,结果都是相同的。而POST请求则不一定是幂等的,因为每次执行时,可能会创建新的资源或状态,从而改变系统状态。
「并发编程实战」接口幂等性设计的最佳实现(8种实现方案)
frozenpenguin的博客
03-04 7100
幂等是一个数学与计算机科学概念。。比如求绝对值的函数,就是幂等的,。计算机科学中,幂等表示一次和多次请求某一个资源应该具有同样的副作用,或者说,多次请求所产生的影响与一次请求执行的影响效果相同。产生原因①用户重复提交:一般是指用户填写好表单信息后,由于响应较慢,从而多次点击提交按钮。②非法调用:指第三方通过逆向手段调试到了接口地址,然后通过爬虫或接口工具多次调用。③失败重试:指分布式项目中,被调用方出现超时或异常时,触发了调用方的重试补偿机制。④重复消息:通常指引入MQ。
接口幂等性是什么?如何实现接口幂等性接口幂方案!
最新发布
vanGog的博客
01-25 507
接口幂等性是指同一个接口,多次发出同一个请求,必须保证操作只执行一次。也就是说,用户对于同一个接口发起的一次请求或者多次请求的结果是一致的,不会因为多次请求而产生不同的结果。简单来说,接口幂等性就是用户对于同一操作发起的一次或多次请求的结果是一致的,不会因为多次点击而产生了副作用。例如支付场景,用户购买了商品支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条,这就是违反了接口幂等性
【Gulimall+】接口幂等性策略总结
qq_40265247的博客
03-04 277
简介 1 什么是幂等性 接口幂等性就是用户对同一操作发起的一次请求和多次请求结果是一致的,不会因为多次点击而产生了副作用,比如支付场景,用户购买了商品,支付扣款成功,但是返回结果的时候出现了网络异常,此时钱已经扣了,用户再次点击按钮,此时就会进行第二次扣款,返回结果成功,用户查询余额发现多扣钱了,流水记录也变成了两条。。。这就没有保证接口幂等性 2 那些情况需要防止 用户多次点击按钮 用户页面回退再次提交 微服务互相调用,由于网络问题,导致请求失败,feign触发重试机制 3 什么情况下需要幂等 以 SQL
如何保证接口幂等性(10种方案必有一个合适你)
weixin_44379605的博客
09-27 2651
接口幂等性就是说用户使用相同的参数请求同一个接口无论是一次还是多次都应该是一样的。不会因为多次的点击产生不同效果。举个栗子:一个用户在手机APP上提200块钱,然后一不小心点击了两次,那么就应该只提取出200块钱,不应该出来400(当然,真实场景下取钱操作是一个复杂事务,不可能一个接口点击就出来了)。对于这种场景下,即使用户点了两次也应该只取出一次的钱,就是接口幂等性
什么是接口幂等性以及如何实现接口幂等性
风暴计划
04-22 7123
目录 1、接口调用存在的问题 2、什么是接口幂等性 3、不做接口幂等性会产生什么影响 4、什么情况下需要保证接口幂等性 4.1 select:查询操作 4.2 insert:新增操作 4.3 delete:删除操作 4.3.1 绝对删除 具有幂等性 4.3.2 相对删除 不具有幂等性 4.4 update:更新操作 4.4.1 绝对更新 具有幂等性 4.4.2 相对更新 不具有幂等性 5、使用幂等的业务场景 5.1 前端重复提交 5.2 接口超时重试 5.3 MQ消息重
python爬取微博用户关注列表_GitHub - dataabc/weibo-follow: 爬取关注列表中微博账号的微博...
06-08
这是一个用Python爬取微博用户关注列表的项目,GitHub链接为:https://github.com/dataabc/weibo-follow。 该项目基于Python 3.6及以上版本,并使用了Selenium、ChromeDriver和BeautifulSoup库。具体实现过程如下:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值