spring 接口幂等性和解决方法_Sprinig Boot优雅实现接口幂等性,原来这么简单

最新推荐文章于 2022-11-04 12:03:01 发布
最新推荐文章于 2022-11-04 12:03:01 发布
阅读量401 收藏
点赞数
文章标签: spring 接口幂等性和解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631007/article/details/113999906
版权

一、概念

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次

比如:

订单接口, 不能多次创建订单

支付接口, 重复支付同一笔订单只能扣一次钱

支付宝回调接口, 可能会多次回调, 必须处理重复回调

普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次

等等

二、常见解决方案

唯一索引 -- 防止新增脏数据

token机制 -- 防止页面重复提交

悲观锁 -- 获取数据的时候加锁(锁表或锁行)

乐观锁 -- 基于版本号version实现, 在更新数据那一刻校验数据

分布式锁 -- redis(jedis、redisson)或zookeeper实现

状态机 -- 状态变更, 更新数据时判断状态

三、本文实现

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验。

四、实现思路

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token:

如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示

如果不存在, 说明参数不合法或者是重复请求, 返回提示即可。

五、项目简介springboot

redis

@ApiIdempotent注解 + 拦截器对请求进行拦截

@ControllerAdvice全局异常处理

压测工具: jmeter

说明:

本文重点介绍幂等性核心实现, 关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内。

六、代码实现

pomredis.clients

jedis

2.9.0

org.projectlombok

lombok

1.16.10

JedisUtil@Component

@Slf4j

public class JedisUtil {

@Autowired

private JedisPool jedisPool;

private Jedis getJedis() {

return jedisPool.getResource();

}

/**

* 设值

*

* @param key

* @param value

* @return

*/

public String set(String key, String value) {

Jedis jedis = null;

try {

jedis = getJedis();

return jedis.set(key, value);

} catch (Exception e) {

log.error("set key:{} value:{} error", key, value, e);

return null;

} finally {

close(jedis);

}

}

.....

}

自定义注解@ApiIdempotent/**

* 在需要保证 接口幂等性 的Controller的方法上使用此注解

*/

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

public @interface ApiIdempotent {

}

ApiIdempotentInterceptor拦截器/**

* 接口幂等性拦截器

*/

public class ApiIdempotentInterceptor implements HandlerInterceptor {

@Autowired

private TokenService tokenService;

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {

if (!(handler instanceof HandlerMethod)) {

return true;

}

HandlerMethod handlerMethod = (HandlerMethod) handler;

Method method = handlerMethod.getMethod();

ApiIdempotent methodAnnotation = method.getAnnotation(ApiIdempotent.class);

if (methodAnnotation != null) {

check(request);// 幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示

}

return true;

}

private void check(HttpServletRequest request) {

tokenService.checkToken(request);

}

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

TokenServiceImpl@Service

public class TokenServiceImpl implements TokenService {

private static final String TOKEN_NAME = "token";

@Autowired

private JedisUtil jedisUtil;

@Override

public ServerResponse createToken() {

String str = RandomUtil.UUID32();

StrBuilder token = new StrBuilder();

token.append(Constant.Redis.TOKEN_PREFIX).append(str);

jedisUtil.set(token.toString(), token.toString(), Constant.Redis.EXPIRE_TIME_MINUTE);

return ServerResponse.success(token.toString());

}

@Override

public void checkToken(HttpServletRequest request) {

String token = request.getHeader(TOKEN_NAME);

if (StringUtils.isBlank(token)) {// header中不存在token

token = request.getParameter(TOKEN_NAME);

if (StringUtils.isBlank(token)) {// parameter中也不存在token

throw new ServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());

}

}

if (!jedisUtil.exists(token)) {

throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());

}

Long del = jedisUtil.del(token);

if (del <= 0) {

throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());

}

}

}

TestApplication@SpringBootApplication

@MapperScan("com.wangzaiplus.test.mapper")

public class TestApplication extends WebMvcConfigurerAdapter {

public static void main(String[] args) {

SpringApplication.run(TestApplication.class, args);

}

/**

* 跨域

* @return

*/

@Bean

public CorsFilter corsFilter() {

final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();

final CorsConfiguration corsConfiguration = new CorsConfiguration();

corsConfiguration.setAllowCredentials(true);

corsConfiguration.addAllowedOrigin("*");

corsConfiguration.addAllowedHeader("*");

corsConfiguration.addAllowedMethod("*");

urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);

return new CorsFilter(urlBasedCorsConfigurationSource);

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

// 接口幂等性拦截器

registry.addInterceptor(apiIdempotentInterceptor());

super.addInterceptors(registry);

}

@Bean

public ApiIdempotentInterceptor apiIdempotentInterceptor() {

return new ApiIdempotentInterceptor();

}

}

OK, 目前为止, 校验代码准备就绪, 接下来测试验证

七、测试验证

获取token的控制器TokenController@RestController

@RequestMapping("/token")

public class TokenController {

@Autowired

private TokenService tokenService;

@GetMapping

public ServerResponse token() {

return tokenService.createToken();

}

}

TestController, 注意@ApiIdempotent注解, 在需要幂等性校验的方法上声明此注解即可, 不需要校验的无影响。@RestController

@RequestMapping("/test")

@Slf4j

public class TestController {

@Autowired

private TestService testService;

@ApiIdempotent

@PostMapping("testIdempotence")

public ServerResponse testIdempotence() {

return testService.testIdempotence();

}

}

3. 获取token

c463ad114f2415127af37eb73318f89d.png

查看redis

5f260f2e6442d7a7c867b9f30c803b59.png

4. 测试接口安全性: 利用jmeter测试工具模拟50个并发请求, 将上一步获取到的token作为参数。

5d98e21053d5647e5813f4955bf87080.png

5. header或参数均不传token, 或者token值为空, 或者token值乱填, 均无法通过校验, 如token值为"abcd"

70a9661b11b4de73c10c300700c3eb81.png

八、注意点(非常重要)

1e3498f7808eea8b45651f1c7a4ebbc3.png

上图中, 不能单纯的直接删除token而不校验是否删除成功, 会出现并发安全性问题, 因为, 有可能多个线程同时走到第46行, 此时token还未被删除, 所以继续往下执行, 如果不校验jedisUtil.del(token)的删除结果而直接放行, 那么还是会出现重复提交问题, 即使实际上只有一次真正的删除操作, 下面重现一下。

稍微修改一下代码:

e5c00148c05abd20cf485e0553036022.png

再次请求

d03b5d26d56f2baf0a2cb184361054db.png

再看看控制台

28497845b2c82f2c6e1783a76f1c8f52.png

虽然只有一个真正删除掉token, 但由于没有对删除结果进行校验, 所以还是有并发问题, 因此, 必须校验。

九、总结

其实思路很简单, 就是每次请求保证唯一性, 从而保证幂等性, 通过拦截器+注解, 就不用每次请求都写重复代码, 其实也可以利用spring aop实现, 无所谓。

如果小伙伴有什么疑问或者建议欢迎提出。

weixin_39631007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
本篇文章给大家介绍了使用springboot和拦截器、redis来优雅实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,感兴趣的朋友跟随小编一起看看吧
redis 判断存在性_springboot + redis + 注解 + 拦截器 实现接口幂等性校验
weixin_30193269的博客
12-31 179
提醒:后面有些图片模糊,请点击原文查看清晰图片一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常见解决方案唯一索引 -- 防止新增脏数据token机...
一文详解!实现springboot接口等幂性校验?安排!
weixin_51954021的博客
11-11 3224
一 前言 本篇内容的内容是实现接口等幂次校验。 二 实现方案 主流的实现方案如下 2.1 唯一索引 给表加唯一索引,次方法简单,当数据重复插入时,直接报SQL异常,对应用影响不大; alter table 表名 add unique(字段) 示例,两个字段为唯一索引,如果出现完全一样的 order_name, create_time 就直接重复报异常; alter table `order` add unique(order_name,create_time) 2.2 锁 分布式锁
SpringBoot 接口幂等性实现
qq_35354529的博客
02-03 743
这里写目录标题1.什么是幂等性2.为什么需要实现幂等性3.为什么需要实现幂等性4.引入幂等性后对系统的影响5.Restful API 接口幂等性6.如何实现幂等性方案一:数据库唯一主键方案二:数据库乐观锁方案三:防重 Token 令牌方案四、下游传递唯一序列号7.实现接口幂等示例8.最后总结 1.什么是幂等性 幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相
spring boot 实现幂等性
壮哥哥
08-09 5130
spring boot 实现幂等性 背景 在分布式服务中,业务在高并发的情况下会消费者出现多次请求的情况.这个时候如果执行插入的业务操作,则数据库中出现多条数据.造成脏数据的产生.而且也是对资源的浪费. 此时我们需要做的就是阻止多页业务的处理操作. 执行方案 实现接口幂等性,让请求只成功一次.这里需要保存一个唯一标示,在下一个请求执行时获取标示如果重复提交则阻止执行. 代码实现 创建一个自定义异...
SprinigBoot权限demo基本环境的框架.rar
01-27
链接:https://pan.baidu.com/s/1v_OzU5Xv5EPzEmHTkLEPmg 提取码:m02f
SpringBoot+JPA.zip
10-29
包含springBoot+JPA的增删改查,含有条件查询,是学习springboot以及jpa入门的好demo
spring4+springmvc+hibernate4整合步骤详细解释
08-06
整合了ssh的基本开发步骤,把所有功能以及怎么实现需要的jai包作用全部包含在里面 配套一个案例包含增删改查
框架sprinigmvc4.1.6+spring4.1.6+hibernate4.1.7+maven整合
12-11
框架sprinigmvc4.1.6+spring4.1.6+hibernate4.1.7+maven整合
CXF使用EndpointImpl发布WebService加入拦截器
02-21
CXF使用EndpointImpl发布WebService加入拦截器
JAVA Spring Boot接口幂等性实现方案
weixin_41292115的博客
03-31 339
JAVA接口幂等性实现方案 一、何为幂等性 在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数 二、接口幂等性 在HTTP/1.1规范中幂等性的定义是: Methods can also have the property of “idempotence” in that (aside from error or expiration issues) the side-effects of N &gt
spring 接口幂等性解决方法_Spring Boot接口幂等性封装
weixin_39642687的博客
01-17 142
Spring Boot接口幂等性封装封装思路接口幂等性后端的处理方式,就是通过redis来验证表单提交时申请的token有效性。因此,我们可以利用Spring Boot的自动装配特性,针对此功能封装一个可用的starter。本文仅提供实现的思路和核心代码供大家参考。配置文件我们针对前段能够配置一些属性进行参数封装,如:可以配置Token有效时间、可以配置请求头中的key,以及是否启用等信息。在本文...
SpringBoot接口幂等性实现
IT二叔的博客
07-08 525
1.什么是接口幂等性 简单来说就是当我们重复请求某个资源的时候,对于此资源要有同样的结果,也就是说只有第一次请求的时候对资源进行改变,以后的每一次请求都必须要有相同的结果 2.幂等性的案例实现 在一般情况下,我们进行接口调用的时候,都能进行正常的操作,但是在以下几个情况就会产生问题: 前端重复提交表单:在我们填写一些表单的时候,比如登录,当点击完提交,由于网络问题后台没有及时响应,此时重复点击就会产生问题 RabbitMQ消息重复消费:也就是MQ的消息重复性问题,导致发生消息的重复消费 恶意刷单:比如点
springboot内存缓存_SpringBoot幂等性问题
weixin_39705065的博客
11-21 385
SpringBoot中防止请求重复提交一、适用的场景表单/请求重复提交,不得不说幂等性幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。1.1、常见场景:• 比如订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 • 普通表单提交接口, 因为网络超时,卡顿等原因多次点击提交,...
SpringBootSpring Boot 实现接口幂等性
sco5282的博客
11-04 708
调用方在调用接口的时候先向后端请求一个全局 ID(Token),请求的时候携带这个全局 ID 一起请求(Token 最好将其放到 Headers 中),后端需要对这个 Token 作为 Key,用户信息作为 Value 到 Redis 中进行键值内容校验,如果 Key 存在且 Value 匹配就执行删除命令,然后正常执行后面的业务逻辑。如果不存在就抛异常,返回重复提交的错误信息。针对客户端连续点击或者调用方的超时重试等情况,例如:提交订单,此种操作就可以用 Token 的机制实现防止重复提交。
spring boot实现接口幂等性操作
热门推荐
意田天的博客
02-22 1万+
spring boot 结合redis实现接口幂等前言:1.新建redis工具类2. 自定义注解AutoIdempotent3. token创建和检验3.1 token服务接口3.2 token的服务实现类4. 配置拦截器4.1 web配置类4.2 拦截处理器5.测试6.总结 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性
SpringBoot实现幂等性有几种方法?看完这篇就不会再踩坑了
wdj_yyds的博客
04-30 1185
来源:mydlq.club/article/94/ 一、什么是幂等性 二、什么是接口幂等性 三、为什么需要实现幂等性 四、引入幂等性后对系统的影响 五、Restful API 接口幂等性 六、如何实现幂等性 方案一:数据库唯一主键 方案二:数据库乐观锁 方案三:防重 Token 令牌 方案四、下游传递唯一序列号 七、实现接口幂等示例 1、Maven 引入相关依赖 2、配置连接 Redis 的参数 3、创建与验证 Token 工具类 4、创建测试...
SpringBoot】基于自定义注解实现接口幂等性方法
弱水提沧的博客
03-02 2403
近期需要对接口进行幂等性的改造,特此记录下。 一、背景 在微服务架构中,幂等是一致性方面的一个重要概念。一个幂等操作的特点是指其多次执行所产生的影响均与一次执行的影响相同。在业务中也就是指的,多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 二、常见场景 1.用户重复操作 在产品订购下单过程中,由于网络延迟或者用户误操作等原因,导致多次提交。这时就会在后台执行多条重复请求,导致脏数据或执行错误等。 2.分布式消息重复消费 消息队列中由于某种原因消息二次发送或者
Spring Boot 实现接口幂等性的 4 种方案
emprere的博客
07-29 223
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:我用Java几分钟处理完 30亿数据大家好,我是互联网架构师!一、什么是幂等性幂等是一个数学与计算机学概念,在数学中某一元运算为幂等时,其作用在任一元素两次后会和其作用一次的结果相同。在计算机中编程中,一个幂等...
sprinigboot csv文件数据无表头如何将数据存入数据库
最新发布
05-24
如果你的CSV文件没有表头,你需要自己定义列名来存储数据。可以使用以下步骤来实现: 1. 创建一个Java类来表示CSV文件中的每一行数据。 2. 使用OpenCSV或其他CSV解析库读取CSV文件中的数据,并将每一行数据转换为Java对象。 3. 定义一个数据库表来存储CSV文件中的数据,包含与Java对象属性对应的列名。 4. 使用JPA或其他ORM框架将Java对象保存到数据库中。 下面是一个示例代码,演示如何将没有表头的CSV文件数据存入数据库中: ```java // 定义一个Java类来表示CSV文件中的每一行数据 public class CsvData { private String column1; private String column2; // ... 其他属性和getter/setter方法 } // 读取CSV文件中的数据 CSVReader reader = new CSVReader(new FileReader("data.csv")); List<String[]> rows = reader.readAll(); // 将每一行数据转换为Java对象并保存到数据库中 for (String[] row : rows) { CsvData data = new CsvData(); data.setColumn1(row[0]); data.setColumn2(row[1]); // ... 其他属性赋值 entityManager.persist(data); // 使用JPA将对象保存到数据库 } ``` 在这个示例代码中,我们使用了OpenCSV库来读取CSV文件中的数据,然后将每一行数据转换为Java对象,并使用JPA将Java对象保存到数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值