WEB安全之token令牌保证接口幂等性问题

最新推荐文章于 2024-04-19 09:53:25 发布
最新推荐文章于 2024-04-19 09:53:25 发布
阅读量2.4k 收藏 3
点赞数 3
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42214548/article/details/102557531
版权

Token机制,防止页面重复提交

 业务要求:页面的数据只能被点击提交一次

 发生原因:由于重复点击或者网络重发,或者 nginx 重发等情况会导致数据被重复提交

    解决办法:采用 token 加 redis(redis 单线程的,处理需要排队)

 

处理流程:

数据提交前要向服务的申请 token,token 放到 redis 或 jvm 内存,token 有效时间建议为15分钟

提交后后台校验 token,同时删除 token,防止同一个token重复使用

token 特点:要申请,一次有效性,可以限流

 

基于Token方式防止API接口幂等

客户端每次在调用接口的时候,需要在请求头中,传递令牌参数,每次令牌只能用一次。

一旦使用之后,就会被删除,这样可以有效防止重复提交。

步骤:

1.生成令牌接口(令牌可以存储到redis中,在这里我只是做一个案例演示)

2. 接口中获取令牌验证

 

 

 

 

 

 

使用token机制后,该接口可以防止因为网络延迟或其他因素带来的重复提交

栗子木
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订单服务篇-使用Token机制解决接口
Simon的博客
07-21 953
文章目录一、在何处使用二、怎么使用1.生成Token2.验证Token 一、在何处使用 二、怎么使用 1.生成Token //防重复令牌 String token = UUID.randomUUID().toString().replace("-", ""); orderConfirmVo.setOrderToken(token); //保存到redis redisTemplate.opsForValue().set(OrderConstant.USER_ORDER_TOKEN_PREFIX+
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
防重 Token 令牌如何实现
Leon_Jinhai_Sun的博客
04-24 1403
针对客户端连续点击或者调用方的超时重试等情况,例如提交订单,此种操作就可以用Token的机制实现防止重复提交。 简单的说就是调用方在调用接口的时候先向后端请求一个全局 ID(Token),请求的时候携带这个全局 ID 一起请求(Token 最好将其放到 Headers 中),后端需要对这个 Token 作为 Key,用户信息作为 Value 到 Redis 中进行键值内容校验,如果 Key 存在且 Value 匹配就执行删除命令,然后正常执行后面的业务逻辑。如果不存在对应的 Key 或 Value 不..
关于tokentoken使用详解
最新发布
2301_79644036的博客
04-19 2141
首先在 express 中安装 jsonwebtoken生成 token 值并返回给前端:在 login 接口中加入// SECRET_KEY 可以是自己定义的一个密钥,也可以是使用 crypto 包随机生成或者其他密钥可以定义在全局然后使用白名单去除不需要验证的接口;这里定义一个验证 token 的中间件,需要使用 token 验证才能获取数据的接口才放上这个中间件:if (!
SprngBoot+redis+Token 解决接口问题
mufeng
04-21 2709
前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现等! 解释一下等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次的,不能重复处理。 如何保证,通常有以下手段: 数据库建立唯一索引,可以保证最终插入数据库的只有一条数据 token机制...
Redis+token实现接口
weixin_40598838的博客
06-13 1130
在秒杀场景或情况下,用户多次发送请求会导致订单表中有多条数据的情况,为此要实现的功能是接口等,
代码实现使用令牌保证接口
Leon_Jinhai_Sun的博客
11-15 355
package com.learn.controller; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang.StringUtils; import org.springframework.b...
接口解决方案完整代码
03-23
这种特对于保证数据一致、避免重复处理以及防止因网络重传等问题导致的错误至关重要。 在“接口解决方案完整代码”中,我们看到的是一个基于token的方法来实现接口。这种方法通常包括以下几个...
WebApi安全 使用TOKEN+签名验证.zip
07-19
WebApi token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api  3....
高并发场景下如何保证接口?综合比较了防重令牌token)、随机字符串(noncestr)、等表、防重表、数据库唯一索引
05-20
在高并发场景中,接口是一个至关重要的概念,它确保同一个请求无论被调用多少次,结果始终一致,避免出现重复操作导致的数据不一致问题。本文将深入探讨几种常见的实现策略,包括防重令牌Token)、...
java如何保证接口
06-16
前端在向后台发起接口请求的时候,首先向后端请求一个全局的Token,请求的时候携带上这个全局Token请求后端接口。 后台需要将这个Token作为key,用户的...这样就会保证等操作。 适用于新增、更新、删除操作。
接口token方案
BUG指挥课堂
05-26 724
1、redis+token+拦截器方案 https://blog.csdn.net/LiuAustin/article/details/104439239?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLe
场景应用:你了解方案吗?平时怎么使用?
流楚丶格念的博客
10-09 571
是构建可靠和健壮系统的关键要素。选择合适的方案取决于您的应用程序需求、架构和技术栈。在设计和实施时,请考虑各种情况,以确保操作的一致和可靠,从而提供卓越的用户体验并减少系统故障的潜在影响。无论您的应用程序是在线支付系统、RESTful API、分布式数据库还是其他任何东西,都是确保其可用和可维护的关键因素。
接口】使用token,Redis保证接口
weixin_44798538的博客
10-27 1115
这个token令牌就相当于门票的概念,每次接口请求的时候带上token令牌,服务器第一次处理的时候去校验token,并且这个token只能用一次,如果用户使用相同的令牌请求二次,那么第二次就不处理,直接返回。举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口。我点击确定时,向后台发送数据,并把这个token,放在请求头中。
springboot 配置jwt实现登录鉴权
qq_34197740的博客
03-11 5578
token令牌为什么会防止重复提交?
ocree的专栏
06-02 825
<br />    我的理解如下:<br />    服务器端生成一次token保存在用户session中,同时告知客户端。 在接收到客户端请求时,判断请求中的令牌和用户session中的令牌是否相同,相同则认为是初次提交,否则认为是重复提交。<br />    为保证token是一次的,服务器端需要在每次判断token之后删除旧token。大体流程如下(伪代码):<br />   if (request.token == session.token) {<br />       // 初次提交,执行
接口常见的解决方案
weixiaohuai的博客
03-16 5622
一、什么是接口? 接口就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。 举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条,这就没有保证接口。 二、什么情况下需要保证接口? 在增删改查4个操作中,尤为注意就是增加或者修改, A:查询操作,如:...
简单开发中重复提交的问题(令牌机制(一次))
Marion的博客
02-20 743
重复提交的问题: * 添加完商品之后,转发到一个页面,刷新该页面. * 网速很慢,点击提交的按钮,其实已经在提交了但是网速慢,不停的点击提交. 解决重复提交的根本解决办法:令牌机制(一次). 生成随机的令牌保存在session中. 在表单的提交的时候,将随机的令牌放入到表单的隐藏字段中. 在Servlet中获得session中和表单中的令牌是否一致. 如果一致执行插入操作,不一致跳转到其他页...
Redis+token机制实现操作
红烧大熊猫的博客
01-08 3582
Redis+Token机制实现操作 前言  使用redis+token实现操作,防止表单的重复提交和一些其他重复请求操作。有些接口需要保证操作的唯一,比如:订单接口(重复点击下单,只会生成一个订单号);支付接口(重复支付也只会扣一次款);表单接口等等… 一、实现操作的方法 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表...
用redis+token实现接口
04-26
要使用 Redis token 实现接口,可以按照以下步骤操作: 1. 在请求接口时,客户端生成一个唯一的 token,并将其作为请求参数发送到服务端。 2. 服务端接收到请求后,先检查该 token 是否已经存在于 Redis ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值