前言
在业务设计中防重设计是一个关键点,以接口设计为例,防重就是防止接口被多次调用而产生脏数据,比如支付订单出现重复支付,所以说防重至关重要,在如何防重之前我们首先看一下是如何出现重复请求的。
何时出现多次调用
多次调用接口的出现有主观原因比如:人为的重复请求攻击,用户的误操作等;也有客观原因比如:为了健壮性进行超时重试;
- 重复请求攻击
对于这种恶意攻击,其实已经属于安全范畴了,我们可以通过黑名单+限流来处理,下一步再考虑防重处理;
- 用户的误操作
比如用户在界面点击提交按钮,因为手误出现多次点击提交,这种情况客户端可以做一些处理,减少用户的误操作,比如提交完按钮变灰等;当然提供方的防重处理也是必不可少的;
- 超时重试
接口调用方为了保证系统的健壮性,往往会做一些重试处理,比如各种RPC框架都已经帮我们内置了容错机制,提供方需要做好防重;
如何做好防重处理,其实核心就是保证多个相同的请求只有一次被执行,或者说多次调用和一次调用产生的效果是一样的,也就是我们经常说的要保证幂等性;
何时需要防重
所有的操作说到底都是增删改查,其实我们真正需要做防重处理的,更重要的是增加和修改;查询和删除本身执行一次和多次,产生的效果是一样的,有天然幂等性,虽然说有天然幂等性,但是查询和删除本身也是要消耗资源的,如果能防止重复执