java token redis生成算法_Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

最新推荐文章于 2023-08-22 16:28:22 发布
最新推荐文章于 2023-08-22 16:28:22 发布
阅读量305 收藏
点赞数
文章标签: java token redis生成算法 java 拦截器 java 校验不超过50个汉字 slf4j注解log报错 springboot java获取版本号 springboot redis token

来自:简书,作者:wangzaiplus

链接:https://www.jianshu.com/p/6189275403ed

一、概念

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:

  • 订单接口, 不能多次创建订单
  • 支付接口, 重复支付同一笔订单只能扣一次钱
  • 支付宝回调接口, 可能会多次回调, 必须处理重复回调
  • 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次
    等等

二、常见解决方案

唯一索引 -- 防止新增脏数据token机制 -- 防止页面重复提交悲观锁 -- 获取数据的时候加锁(锁表或锁行)乐观锁 -- 基于版本号version实现, 在更新数据那一刻校验数据分布式锁 -- redis(jedis、redisson)或zookeeper实现状态机 -- 状态变更, 更新数据时判断状态

三、本文实现

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验

四、实现思路

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token:

  • 如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示
  • 如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

五、项目简介

springbootredis@ApiIdempotent注解 + 拦截器对请求进行拦截@ControllerAdvice全局异常处理压测工具: jmeter

说明:

本文重点介绍幂等性核心实现, 关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内, 有兴趣的小伙伴可以查看我的Github项目:

https://github.com/wangzaiplus/springboot/tree/wxw

六、代码实现

pom

                redis.clients            jedis            2.9.0org.projectlombok            lombok            1.16.10

JedisUtil

3044f0c2e71147fe9ab000f1aeba1b4b
e9786dd20af7414886743d4ecefb480a
bce1a2e0c68843d0852e5e6af381b374
0add093849bf4fdbabeda2ca5f140fb9
c83c72fc4c7a4670a5764ada3cf0d1d9
c2eee91dc6cc4949bf2ee2ed7dd59583
38533bbec2a34bf0ac649f590510ce8c
a83dcbc604c94270bdac5d7a770f849e

自定义注解@ApiIdempotent

5b62635362d542ce9de5b4f6a09730be

ApiIdempotentInterceptor拦截器

bb7746e0adbf41e2831ef81647e5105c

TokenServiceImpl

377f5c390bbd46e4a827f23eac9f391c

TestApplication

65e496e4eeda48a08a47110219306938

OK, 目前为止, 校验代码准备就绪, 接下来测试验证

七、测试验证

1、获取token的控制器TokenController

be70395a8e2242aca01360bf5cbaf9fd

2、TestController, 注意@ApiIdempotent注解, 在需要幂等性校验的方法上声明此注解即可, 不需要校验的无影响

7b29d10a5be64f1a9a6269a9dbee9f76

3、获取token

a28dca97777f4d2eb9d5d86f5887f84d

查看redis

0b0e1e518d9d4b9ba05dd7a6c4d66ec2

4、测试接口安全性: 利用jmeter测试工具模拟50个并发请求, 将上一步获取到的token作为参数

26fa1a61c97e416588a1177a20286947
7e961e91672a4ffc97fc0743f1b064f8

5、header或参数均不传token, 或者token值为空, 或者token值乱填, 均无法通过校验, 如token值为"abcd"

76b6ebf51aa643c7848687316c81b393

八、注意点(非常重要)

b622803d6ec34d9096d862487ea9a480

上图中, 不能单纯的直接删除token而不校验是否删除成功, 会出现并发安全性问题, 因为, 有可能多个线程同时走到第46行, 此时token还未被删除, 所以继续往下执行, 如果不校验jedisUtil.del(token)的删除结果而直接放行, 那么还是会出现重复提交问题, 即使实际上只有一次真正的删除操作, 下面重现一下

稍微修改一下代码:

434d8b2073d34f9dbd1ab3e1d49260a6

再次请求

8b2253eae62f4e8db2ce4f9a33ee1dd7

再看看控制台

ac337cc21cf24bedb0bce93df062e396

虽然只有一个真正删除掉token, 但由于没有对删除结果进行校验, 所以还是有并发问题, 因此, 必须校验

九、总结

其实思路很简单, 就是每次请求保证唯一性, 从而保证幂等性, 通过拦截器+注解, 就不用每次请求都写重复代码, 其实也可以利用spring aop实现, 无所谓。

对了,在这里说一下,我目前是在职Java开发,如果你现在正在学习Java,了解Java,渴望成为一名合格的Java开发工程师,在入门学习Java的过程当中缺乏基础入门的视频教程,可以关注并私信我:01。获取。我这里有最新的Java基础全套视频教程。

weixin_39726873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于redis处理token
瞭望空城
12-24 3781
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
Java Redis获取Token
最新发布
qq_31532979的博客
05-14 694
在本篇博客中,我们介绍了如何利用JavaRedis实现一个高性能的Token获取机制。通过使用Redis作为高速缓存,我们可以快速地存储和管理Token数据。同时,我们还通过具体的Java代码示例展示了如何实现Token生成和存储过程。希望本篇博客能够对你在实际项目中实现Token机制有所帮助。如果你有任何问题或建议,欢迎在下方评论区留言。Jedis - Java Redis客户端:https://github.com/xetorthio/jedis。
java实战生成token并放入redis设置过期时间
m0_56957320的博客
08-22 553
【代码】java实战生成token并放入redis设置过期时间。
java令牌验证使用tokenredis实现思路
Linlietao0587的博客
01-26 3532
一个标准项目中,会有拦截器!既然有拦截器,就有它放行规则。这里说一下,放行的规则使用到uuid生成token,然后把token,存放在redis中。前端访问时,带上token请求头。响应回来,把token存在本地中,以备下次使用! 1、生成Token令牌 String token=UUID.randomUUID()+""; 使用到UUID,因为他具有唯一性 2、存入RedisredisTemplate.opsForValue().set(token,user,Duration.ofMinute.
JMeter 读取Redis中的值并从中获取token
喜欢吃糖丶的博客
08-02 957
使用jmeter从Redis中取出登录人token的值。
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
总结来说,实现接口幂等性通常涉及多个步骤,包括接口设计、数据库策略、缓存机制以及拦截器的使用。Spring Boot结合Redis和自定义Interceptor,能够有效地确保接口幂等性,防止重复处理和数据不一致,从而提高系统...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
Spring Boot+Redis+拦截器+自定义Annotation如何实现接口自动幂等.docx
11-24
Spring Boot+Redis+拦截器+自定义Annotation实现接口自动幂等 在实际的开发项目中,一个对外裸露的接口往往会濒临无数次哀求,我们来说明一下幂等的概念:随意多次执行所产生的影响均与一次执行的影响相同。根据这...
基于springboot+jwt实现刷新token过程解析
08-19
实现中,我们使用了JWT来生成Token,并使用Redis来存储Token和refToken。在登录方法中,我们使用JwtUtil.sign()方法来生成Token,并将其存储到Redis中。在拦截器中,我们使用JwtUtil.verify()方法来验证Token的...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
此外,还需要编写一个TokenFilter,这个过滤器会在每次请求时检查请求头中的JWT,如果发现Token即将过期,就调用刷新接口获取新的Token。这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token的...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
Java基于JWT的token认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
java redis token_基于redis实现token验证用户是否登陆
weixin_39834205的博客
02-19 2001
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢:后端实现:1.引入redis相关的依赖org.springframework.bootspring-boot-starter-data-redisorg.springframework.sessionspring-session-data-redis2.0.5.RELEASE2.Controller层生成token信...
java redis token_满足javaredis的所有操作,token,验证码过期时间等
weixin_42552410的博客
02-24 390
很实用链接在此https://www.cnblogs.com/edisonfeng/p/3571870.htmlSystem.out.println("======================key==========================");// 清空数据System.out.println("清空库中所有数据:"+jedis.flushDB());// 判断key否存在Sys...
springboot使用redis判断redis中数据存不存在
08-30 1万+
判断缓存存不存在不存在再去数据库中查询    String key =  username;         // 缓存存在         boolean hasKey = redisTemplate.hasKey(key);         String dbPassword ;         if (hasKey) {             UserInfo userInfo = (U...
SpringBoot自定义注解@Idempotent实现API幂等性(防止接口重复请求)
qq837993702的博客
02-05 6491
目的 一定时间内,同样的请求(业务参数相同)访问同一个接口,则只能成功一次,其余被拒绝。 自定义幂等性注解 import java.lang.annotation.*; /** * 幂等注解 */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Idempotent { /** * 幂等名称,作为redis缓存Key的一部分。 */
实战|springboot+redis+拦截器 实现接口幂等性校验
Purpletaro的专栏
09-23 925
今天跟大家分享下实战|springboot+redis+拦截器 实现接口幂等性校验的知识。 1概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等...
RedisTemplate的基本使用方法
a1120467800的博客
11-21 9904
1、pom.xml依赖 <!--Redis相关依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2、配置文件 # Redis服务器连接端口 spring.redis.port=6379 # Re
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
05-05
实现用户手机号验证码登录可以分为以下几个步骤: 1. 用户输入手机号和验证码,点击登录按钮。 2. 后端接收到手机号和验证码后,先验证验证码是否正确。 3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。 4. 前端将token存储到本地,以便后续请求时使用。 5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。 下面是具体实现过程: 1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。 2. 在Spring Boot项目中添加依赖: ``` <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.0.3</version> </dependency> ``` 3. 实现发送短信验证码的接口: ``` @PostMapping("/sendSms") public Result sendSms(@RequestParam("phone") String phone) { // 生成随机验证码 String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000)); // 发送短信验证码 DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret); IAcsClient client = new DefaultAcsClient(profile); CommonRequest request = new CommonRequest(); request.setSysMethod(MethodType.POST); request.setSysDomain("dysmsapi.aliyuncs.com"); request.setSysVersion("2017-05-25"); request.setSysAction("SendSms"); request.putQueryParameter("RegionId", "cn-hangzhou"); request.putQueryParameter("PhoneNumbers", phone); request.putQueryParameter("SignName", "短信签名"); request.putQueryParameter("TemplateCode", "短信模板编号"); request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}"); try { CommonResponse response = client.getCommonResponse(request); // 将验证码存储到Redis中,有效期为5分钟 redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES); return Result.success("短信验证码发送成功"); } catch (Exception e) { return Result.error("短信验证码发送失败"); } } ``` 4. 实现用户手机号验证码登录的接口: ``` @PostMapping("/login") public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) { // 验证验证码是否正确 String redisCode = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisCode)) { return Result.error("验证码已过期,请重新发送"); } if (!redisCode.equals(code)) { return Result.error("验证码不正确"); } // 生成JWT token,并存储到Redis中 String token = JwtUtils.generateToken(phone); redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS); // 将token返回给前端 return Result.success(token); } ``` 5. 实现JWT token生成和解析: ``` public class JwtUtils { private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥 private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天) public static String generateToken(String phone) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(phone) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static String getPhoneFromToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); return claims.getSubject(); } catch (Exception e) { return null; } } } ``` 6. 在拦截器中验证token获取用户信息: ``` public class JwtInterceptor implements HandlerInterceptor { private static final String AUTH_HEADER = "Authorization"; // token请求头中的名称 @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader(AUTH_HEADER); if (StringUtils.isBlank(token)) { throw new BusinessException("未登录或登录已过期"); } String phone = JwtUtils.getPhoneFromToken(token); if (StringUtils.isBlank(phone)) { throw new BusinessException("无效的token"); } String redisToken = redisTemplate.opsForValue().get(phone); if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) { throw new BusinessException("未登录或登录已过期"); } return true; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值