Sprinig Boot优雅实现接口幂等性---1

最新推荐文章于 2023-09-27 16:56:22 发布
最新推荐文章于 2023-09-27 16:56:22 发布
阅读量309 收藏 1
点赞数
分类专栏: redis 开发中常见的一些方法
原文链接:https://blog.51cto.com/14528283/2435274
版权

文章目录


原文地址
参考博文1
重要的参考博文
使用拦截器的方式

一、概念

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次

比如:

订单接口, 不能多次创建订单

支付接口, 重复支付同一笔订单只能扣一次钱

支付宝回调接口, 可能会多次回调, 必须处理重复回调

普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次

等等

二、常见解决方案

唯一索引 – 防止新增脏数据

token机制 – 防止页面重复提交

悲观锁 – 获取数据的时候加锁(锁表或锁行)

乐观锁 – 基于版本号version实现, 在更新数据那一刻校验数据

分布式锁 – redis(jedis、redisson)或zookeeper实现

状态机 – 状态变更, 更新数据时判断状态

三、本文实现

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验。

四、实现思路

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token:

如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示

如果不存在, 说明参数不合法或者是重复请求, 返回提示即可。

五、项目简介

springboot

redis

@ApiIdempotent注解 + 拦截器对请求进行拦截

@ControllerAdvice全局异常处理

压测工具: jmeter

说明:

本文重点介绍幂等性核心实现, 关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内。

六、代码实现

POM文件

<!-- Redis-Jedis -->
<dependency>
 <groupId>redis.clients</groupId>
 <artifactId>jedis</artifactId>
 <version>2.9.0</version>
</dependency>
<!--lombok 本文用到@Slf4j注解, 也可不引用, 自定义log即可-->
<dependency>
 <groupId>org.projectlombok</groupId>
 <artifactId>lombok</artifactId>
 <version>1.16.10</version>
</dependency>

JedisUtil

    @Component
    @Slf4j
    public class JedisUtil {
        @Autowired
        private JedisPool jedisPool;
        private Jedis getJedis() {
            return jedisPool.getResource();
        }
        /**
         * 设值
         *
         * @param key
         * @param value
         * @return
         */
        public String set(String key, String value) {
            Jedis jedis = null;
            try {
                jedis = getJedis();
                return jedis.set(key, value);
            } catch (Exception e) {
                log.error("set key:{} value:{} error", key, value, e);
                return null;
            } finally {
                close(jedis);
            }
        }
 .....
    }

自定义注解@ApiIdempotent

/**
 * 在需要保证 接口幂等性 的Controller的方法上使用此注解
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiIdempotent {
}

ApiIdempotentInterceptor拦截器

 /**
     * 接口幂等性拦截器
     */
    public class ApiIdempotentInterceptor implements HandlerInterceptor {
        @Autowired
        private TokenService tokenService;
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
            if (!(handler instanceof HandlerMethod)) {
                return true;
            }
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            ApiIdempotent methodAnnotation = method.getAnnotation(ApiIdempotent.class);
            if (methodAnnotation != null) {
                check(request);// 幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示
            }
            return true;
        }
        private void check(HttpServletRequest request) {
            tokenService.checkToken(request);
        }
        @Override
        public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        }
        @Override
        public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        }
    }

TokenServiceImpl

   @Service
    public class TokenServiceImpl implements TokenService {
        private static final String TOKEN_NAME = "token";
        @Autowired
        private JedisUtil jedisUtil;
        @Override
        public ServerResponse createToken() {
            String str = RandomUtil.UUID32();
            StrBuilder token = new StrBuilder();
            token.append(Constant.Redis.TOKEN_PREFIX).append(str);
            jedisUtil.set(token.toString(), token.toString(), Constant.Redis.EXPIRE_TIME_MINUTE);
            return ServerResponse.success(token.toString());
        }
        @Override
        public void checkToken(HttpServletRequest request) {
            String token = request.getHeader(TOKEN_NAME);
            if (StringUtils.isBlank(token)) {// header中不存在token
                token = request.getParameter(TOKEN_NAME);
                if (StringUtils.isBlank(token)) {// parameter中也不存在token
                    throw new ServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());
                }
            }
            if (!jedisUtil.exists(token)) {
                throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());
            }
            Long del = jedisUtil.del(token);
            if (del <= 0) {
                throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());
            }
        }
    }

TestApplication

 @SpringBootApplication
    @MapperScan("com.wangzaiplus.test.mapper")
    public class TestApplication extends WebMvcConfigurerAdapter {
        public static void main(String[] args) {
            SpringApplication.run(TestApplication.class, args);
        }
        /**
         * 跨域
         * @return
         */
        @Bean
        public CorsFilter corsFilter() {
            final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
            final CorsConfiguration corsConfiguration = new CorsConfiguration();
            corsConfiguration.setAllowCredentials(true);
            corsConfiguration.addAllowedOrigin("*");
            corsConfiguration.addAllowedHeader("*");
            corsConfiguration.addAllowedMethod("*");
            urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
            return new CorsFilter(urlBasedCorsConfigurationSource);
        }
        @Override
        public void addInterceptors(InterceptorRegistry registry) {
            // 接口幂等性拦截器
            registry.addInterceptor(apiIdempotentInterceptor());
            super.addInterceptors(registry);
        }
        @Bean
        public ApiIdempotentInterceptor apiIdempotentInterceptor() {
            return new ApiIdempotentInterceptor();
        }
    }

OK, 目前为止, 校验代码准备就绪, 接下来测试验证

七、测试验证

获取token的控制器TokenController

 @RestController
    @RequestMapping("/token")
    public class TokenController {
        @Autowired
        private TokenService tokenService;
        @GetMapping
        public ServerResponse token() {
            return tokenService.createToken();
        }
    }

TestController, 注意@ApiIdempotent注解, 在需要幂等性校验的方法上声明此注解即可, 不需要校验的无影响。

  @RestController
    @RequestMapping("/test")
    @Slf4j
    public class TestController {
        @Autowired
        private TestService testService;
        @ApiIdempotent
        @PostMapping("testIdempotence")
        public ServerResponse testIdempotence() {
            return testService.testIdempotence();
        }
    }
  1. 获取token
    在这里插入图片描述
    查看Redis
  2. 测试接口安全性: 利用jmeter测试工具模拟50个并发请求, 将上一步获取到的token作为参数。
    在这里插入图片描述
  3. header或参数均不传token, 或者token值为空, 或者token值乱填, 均无法通过校验, 如token值为"abcd"
    在这里插入图片描述
    八、注意点(非常重要)
    在这里插入图片描述
    上图中, 不能单纯的直接删除token而不校验是否删除成功, 会出现并发安全性问题, 因为, 有可能多个线程同时走到第46行, 此时token还未被删除, 所以继续往下执行, 如果不校验jedisUtil.del(token)的删除结果而直接放行, 那么还是会出现重复提交问题, 即使实际上只有一次真正的删除操作, 下面重现一下。

稍微修改一下代码:
在这里插入图片描述
再次请求
在这里插入图片描述
再看看控制台
在这里插入图片描述
虽然只有一个真正删除掉token, 但由于没有对删除结果进行校验, 所以还是有并发问题, 因此, 必须校验。

九、总结

其实思路很简单, 就是每次请求保证唯一性, 从而保证幂等性, 通过拦截器+注解, 就不用每次请求都写重复代码, 其实也可以利用spring aop实现, 无所谓。

伍华锋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SprinigBoot权限demo基本环境的框架.rar
01-27
在"SprinigBoot权限demo基本环境的框架.rar"中,我们可能找到了一个基础的SpringBoot项目,该项目已经配置了Spring Security,用于演示如何在SpringBoot应用中实现权限管理。这个压缩包可能包含了以下关键文件: 1....
SpringBoot+JPA.zip
10-29
通过实现Spring Data JPA提供的Repository接口,我们可以声明需要的方法来操作实体。例如,`findAll()`、`findById()`、`save()`和`deleteById()`等。 7. **配置**: SpringBoot应用中,JPA的相关配置通常在`...
「并发编程实战」接口幂等性设计的最佳实现(8种实现方案)
frozenpenguin的博客
03-04 6933
幂等是一个数学与计算机科学概念。。比如求绝对值的函数,就是幂等的,。计算机科学中,幂等表示一次和多次请求某一个资源应该具有同样的副作用,或者说,多次请求所产生的影响与一次请求执行的影响效果相同。产生原因①用户重复提交:一般是指用户填写好表单信息后,由于响应较慢,从而多次点击提交按钮。②非法调用:指第三方通过逆向手段调试到了接口地址,然后通过爬虫或接口工具多次调用。③失败重试:指分布式项目中,被调用方出现超时或异常时,触发了调用方的重试补偿机制。④重复消息:通常指引入MQ。
什么是接口幂等性,如何实现接口幂等性?一文搞定
热门推荐
Java鱼仔的博客
11-13 2万+
同一个接口,多次发出同一个请求,必须保证操作只执行一次。
基于注解优雅实现接口幂等性
Ascend1977的博客
08-17 467
当多个并发请求同时访问同一个接口时,为了确保接口幂等性,我们可以使用 Redisson 分布式锁来保证接口在同一时刻只能被一个请求处理。通过使用注解来简化代码实现,可以更方便地应用于不同的接口方法。本文将介绍如何使用 Redisson 分布式锁实现接口幂等性,并通过自定义注解来进行统一管理。我们将使用 Spring Boot 框架作为示例。
【2023】项目开发过程中接口幂等性解决方案实现,及代码示例
weixin_52315708的博客
07-17 605
使用redis的原生操作SETNX命令来实现,这个方法会发送一条命令到Redis服务器, 如果键不存在,则设置键值对,并设置过期时间,返回true;如果键已经存在,则不做任何操作,并返回false。 使用Redis原生操作实现虽然简单,但在高并发情况下可能存在竞争条件的问题,因为尽管setIfAbsent方法本身是原子的,但在设置过期时间时不是同一个操作, 可能存在一定的延迟,具体根据自己情况来,如果对原子性
【技术应用】java接口幂等性实现方案
dylan的博客
12-21 2773
java接口幂等性实现样例,基于springboot,通过aop切面编程和redis组件实现
SpringBoot+Vue+kkFileView实现文档管理(文档上传、下载、在线预览)示例代码
最新发布
02-19
SpringBoot+Vue+kkFileView实现文档管理(文档上传、下载、在线预览)示例代码: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/128283542 import com.ruoyi.system.utils.FileUtils,此类见若依开发...
spring4+springmvc+hibernate4整合步骤详细解释
08-06
整合了ssh的基本开发步骤,把所有功能以及怎么实现需要的jai包作用全部包含在里面 配套一个案例包含增删改查
框架sprinigmvc4.1.6+spring4.1.6+hibernate4.1.7+maven整合
12-11
通过Spring的ApplicationContext配置,可以将DAO接口与Hibernate实现类绑定,实现业务层和持久层的解耦。 **项目结构** 一个典型的整合项目会包含以下目录结构: - src/main/java:存放源代码,包括Controller、...
Java接口幂等性设计原理解析
08-19
主要介绍了Java接口幂等性设计原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java架构师之路:优雅设计与实现接口幂等性
01-03
我们先看两道互联网大厂的面试题?1、分布式/微服务系统接口幂等性如何设计?比如不能重复扣款;2、消息中间件如何解决消息的幂等性?消息怎么防止不被重复消费;幂等这个词本身源自数学,幂等性是数学中的一个概念,常见于抽象代数中,表达的是N次变换与1次变换的结果相同,在计算机的各个领域都借用了该概念。本课程带你聊聊接口幂等性的那些事。
SpringBoot系列】实现接口幂等性的 4 种方案
weixin_46061874的博客
06-07 259
在HTTP/1.1中,对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外),即第一次请求的时候对资源产生了副作用,但是以后的多次请求都不会再对资源产生副作用。这里的副作用是不会对结果产生破坏或者产生不可预料的结果。也就是说,其任意多次执行对资源本身所产生的影响均与一次执行的影响相同。幂等性是开发当中很常见也很重要的一个需求,尤其是支付、订单等与金钱挂钩的服务,保证接口幂等性尤其重要。
一文理解如何实现接口幂等性
全菜工程师小辉的博客
06-15 676
幂等,这个词来源自数学领域。幂等性衍生到软件工程中,它的语义是指:函数/接口可以使用相同的参数重复执行, 不应该影响系统状态,也不会对系统造成改变。举一个简单的例子:正常设计的查询接口,不...
如何实现接口幂等性
doinbb的博客
09-06 2949
一.什么是幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致性的,不会因为 多次点击而产生了副作用,比如支付场景,用户购买了商品支付扣款成功,但是返回结果的时候 网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户 查询余额发现多扣钱了,流水记录也变成了两条,这就没有保证接口幂等性。 二. 那些情况需要防止出现幂等性 1、用户多次点击提交按钮 2、用户页面回退再次提交 3、微服务互相调用,由于网络抖动,导致请求失败,feign触发重试机制等。
如何保证接口幂等性(10种方案必有一个合适你)
weixin_44379605的博客
09-27 2617
接口幂等性就是说用户使用相同的参数请求同一个接口无论是一次还是多次都应该是一样的。不会因为多次的点击产生不同效果。举个栗子:一个用户在手机APP上提200块钱,然后一不小心点击了两次,那么就应该只提取出200块钱,不应该出来400(当然,真实场景下取钱操作是一个复杂事务,不可能一个接口点击就出来了)。对于这种场景下,即使用户点了两次也应该只取出一次的钱,就是接口幂等性
接口幂等性
suixinsuoyu12519的专栏
09-17 344
最近跟朋友聊起这个话题,想深入了解下,于是学习总结,记录下来,此文章参考以下博客综合而来表示感谢: http://blog.brucefeng.info/post/api-idempotent http://825635381.iteye.com/blog/2276077 https://www.cnblogs.com/leechenxiang/p/6626629.html 1. 接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务...
接口幂等性实现方案
qq_40788718的博客
09-05 815
接口幂等性 1. 什么是接口幂等性 幂等源于数学,表达的是N次变换与1次变换的结果相同。如果一个方法调用一次和调用多次产生的效果是相同的。幂等函数或者幂等方法,是指可以使用相同参数执行,并能获得相同结果的函数,这些函数不会影响系统的状态,也不用担心重复执行会对系统造成改变。 2. HTTP维度 GET方法 HTTP GET 方法用于获取资源,不应有副作用,所以是幂等的。Select可以说是天生的幂等。 这里指的是N次和1次具有相同的副作用,而不是返回相同的数据。 DELETE方法 HTTP DELETE
如何做到接口幂等性
lwang_IT的博客
02-25 2144
一、背景 我们实际系统中有很多操作,是不管做多少次,都应该产生一样的效果或返回一样的结果。例如: 1. 前端重复提交选中的数据,应该后台只产生对应这个数据的一个反应结果。 2. 我们发起一笔付款请求,应该只扣用户账户一次钱,当遇到网络重发或系统bug重发,也应该只扣一次钱; 3. 发送消息,也应该只发一次,同样的短信发给用户,用户会哭的; 4. 创建业务订单,一次业务请求只能创建一个,创建多个就会出大问题。 等等很多重要的情况,这些逻辑都需要幂等的特性来支持。 二、幂等性概念 幂等(idem
sprinigboot csv文件数据无表头如何将数据存入数据库
05-24
可以使用以下步骤来实现: 1. 创建一个Java类来表示CSV文件中的每一行数据。 2. 使用OpenCSV或其他CSV解析库读取CSV文件中的数据,并将每一行数据转换为Java对象。 3. 定义一个数据库表来存储CSV文件中的数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值