java 防重_关于java:如何做一个防重设计

最新推荐文章于 2024-03-22 10:00:00 发布
最新推荐文章于 2024-03-22 10:00:00 发布
阅读量931 收藏
点赞数
文章标签: java 防重
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42572602/article/details/114611138
版权
本文探讨了业务设计中防重的重要性,分析了导致接口重复调用的各种原因,包括攻击、用户误操作和超时重试。接着介绍了如何通过Token机制、防重Key、防重表等方法实现防重,并详细讲解了插入和更新操作的防重策略,如乐观锁和状态机。最后,强调了防重方法的选择应根据业务需求和系统特性来确定。
摘要由CSDN通过智能技术生成

前言

在业务设计中防重设计是一个关键点,以接口设计为例,防重就是避免接口被屡次调用而产生脏数据,比方领取订单呈现反复领取,所以说防重至关重要,在如何防重之前咱们首先看一下是如何呈现反复申请的。

何时呈现屡次调用

屡次调用接口的呈现有主观原因比方:人为的反复申请攻打,用户的误操作等;也有客观原因比方:为了健壮性进行超时重试;

反复申请攻打

对于这种歹意攻打,其实曾经属于平安领域了,咱们能够通过黑名单+限流来解决,下一步再思考防重解决;

用户的误操作

比方用户在界面点击提交按钮,因为手误呈现屡次点击提交,这种状况客户端能够做一些解决,缩小用户的误操作,比方提交完按钮变灰等;当然提供方的防重解决也是必不可少的;

超时重试

接口调用方为了保证系统的健壮性,往往会做一些重试解决,比方各种RPC框架都曾经帮咱们内置了容错机制,提供方须要做好防重;

如何做好防重解决,其实外围就是保障多个雷同的申请只有一次被执行,或者说屡次调用和一次调用产生的成果是一样的,也就是咱们常常说的要保障幂等性;

何时须要防重

所有的操作说到底都是增删改查,其实咱们真正须要做防重解决的,更重要的是减少和批改;查问和删除自身执行一次和屡次,产生的成果是一样的,有人造幂等性,尽管说有人造幂等性,然而查问和删除自身也是要耗费资源的,如果能避免反复执行,也能节俭资源;

减少和批改是必须要做防重的,减少能够以下单为例,批改能够以更新库存为例,如果没有做好防重结果是十分重大的;上面具体看看都有哪些防重的措施;

如何防重

下面说到次要是针对减少和批改须要做好防重解决,当然针对减少和批改其实是有不同的防重措施,也有对立的形式,上面别离介绍;

对立防重

token机制

服务器须要提供获取token机制的服务,这样每次客户端申请的时候先获取token,服务器端会将token保留在redis中;客户端发送申请的时候会带上token,这样服务器端能够拿到token间接去redis中做删除解决,依据返回值判断是否胜利:

localhost:0>get token

"111"

localhost:0>del token

"1"

localhost:0>del token

"0"

通过redis寄存token,这样在分布式环境下也能很好的工作;

防重key

依据申请参数生成md5密文,而后用此密文作为key存入redis中,能够通过应用setnx命令来保障只有一个能保留胜利;

key = MD5.md5("param1="+param1+"&param2="+param2...)

localhost:0>setnx key 1

"1"

localhost:0>setnx key 1

"0"

防重表

能够利用表的惟一索引束缚,能够应用相似防重key作为惟一索引字段,屡次申请过去只会有一个插入胜利,为了避免防重表数据过多,能够启动一个定时器定时清理;

以上几种形式其实和具体的业务关系不大,能够实用大部分场景;而且通过redis或者数据库,以及原子性操作来保障在分布式环境下也能够很好的运行;

插入防重

select+insert

插入数据最先想到就是先查看有没有,而后在插入,然而这样显著存在两个操作,不是原子性操作,单节点下还能通过锁来解决,分布式环境下就须要用到分布式锁来保障原子性了;当然也能够联合其余形式一起应用,比方上面的惟一主键机制;

惟一主键

这种形式其实就是不间接应用数据库的自增主键了,应用分布式id算法生成,这样在插入数据的时候就能够通过惟一主键来进行束缚,保障只会有一条胜利;

回滚机制

有些业务其实是有正向流程和逆向流程,比方领取订单,在接管到银行返回的领取胜利告诉时判断订单的状态,如果曾经领取胜利,能够间接走退款流程;

更新防重

乐观锁形式

乐观锁常被用在更新场景中,如上面通过版本号的形式来实现:

update table_name

sale = sale + 1,

version = version + 1,

WHERE id = #{id}

AND version = #{version}

状态机乐观锁

在相干订单的业务中,很多都会波及到状态机,状态是流转的,有了上一个状态才会有下一个状态,比方常见的购物订单包含:提交未领取,领取胜利,待发货,发货中,已签收等,每个状态都须要前置状态;

update table_name

set  status = 下一个状态

where  id = #{id}

and status = #{status}

总结

防重的办法很多,咱们往往须要更加本人的业务做相干的抉择,不同的业务,不同的业务量,不同的容忍水平都会影响咱们如何去做防重;每种形式也不是都是独立存在的,有时候往往须要多种形式整合起来。

感激关注

能够关注微信公众号「 回滚吧代码」,第一工夫浏览,文章继续更新;专一Java源码、架构、算法和面试。

玲珑阁玉韦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何一个防重设计
kshzhaohui的专栏
12-09 1344
前言 在业务设计防重设计一个关键点,以接口设计为例,防重就是防止接口被多次调用而产生脏数据,比如支付订单出现重复支付,所以说防重至关重要,在如何防重之前我们首先看一下是如何出现重复请求的。 何时出现多次调用 多次调用接口的出现有主观原因比如:人为的重复请求攻击,用户的误操作等;也有客观原因比如:为了健壮性进行超时重试; 重复请求攻击 对于这种恶意攻击,其实已经属于安全范畴了,我们可以通过黑名单+限流来处理,下一步再考虑防重处理; 用户的误操作 比如用户在界面点击提交按钮,因为手误出现多次点击提交
Java后台防止请求重复提交,拦截器+注解实现防止表单重复提交
踮脚敲代码
11-17 3331
由于网络原因,用户操作有误(连续点击两次以上提交按钮),或者页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。后端实现拦截器防重。那么如何防止请求重复提交呢?一般有两种解决方案:第一种:前端处理,在提交完成之后,将按钮禁用。第二种:后端处理,使用拦截器拦截。交给前端解决,判断多长时间内不能再次点击按钮,或者点击之后禁用按钮,当然,聪明的小伙伴能够绕过前端验证,因此推荐后端进行拦截处理。
java-------防止重复请求
qq_36138652的博客
01-09 1454
redis
java代码防重
silencezyn1208的博客
03-10 2551
一、表单重复提交的常见应用场景 1、在网络延迟的情况下让用户又是加你点击多次submit按钮导致 2、表单提交后用户点击刷新按钮导致表单重复提交 3、用户表单提交后,点击浏览器后退按钮退回表单页面后进行再次提交。 二、解决办法 1、利用javaScript防止表单重复提交<%@ page language="java" import="java.util.*
Java SpringBoot+Redis实现后端接口防重复提交校验
旭东怪的博客
06-20 2529
1 Maven依赖 <!--redis缓存--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> &lt
基于Java的一物一码开源溯源防伪营销系统设计源码
03-29
这是一个基于Java的一物一码开源溯源防伪营销系统设计,使用Java、Vue、JavaScript、HTML和Shell语言开发,包含643个文件。主要文件类型包括295个Java源文件、92个Vue文件、86个SVG文件、72个JavaScript文件、35个...
Java_interview_test:Java测试应用于面试
05-03
在这个场景中,“REST”(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,常用于构建分布式系统,尤其是Web服务。 RESTful架构的核心概念是资源,通过URI(统一资源标识符)来定位,...
fang_java_beneathtx5_DEMO_小游戏_塔防源码_
10-01
通过学习和分析这个DEMO源码,开发者可以了解如何在Java环境下构建一个基本的塔防游戏,同时也可以掌握游戏开发的基本流程和技术。对于有志于游戏开发的程序员来说,这是一份非常有价值的参考资料。
Java_N-Tier:我的JAVA业余爱好者
05-28
Java_N-Tier是一个专为Java爱好者设计的项目,旨在帮助他们理解和实现多层架构(N-Tier Architecture)在Java开发中的应用。这个项目的核心目标是让业余开发者通过实践,掌握如何构建可扩展、模块化且易于维护的软件...
基于Java的儿童预防接种管理系统毕业设计源码
最新发布
05-25
本源码为基于Java的儿童预防接种管理系统毕业设计,包含376个...该项目旨在为用户提供一个全面、便捷的儿童预防接种管理系统解决方案,通过Java、Vue、JavaScript、Shell、HTML技术的结合,为用户带来高效的使用体验。
Java后台防止客户端重复请求、提交表单实现原理
08-25
主要介绍了Java后台防止客户端重复请求、提交表单实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 防重_防重提交-开发思路
weixin_39832875的博客
02-13 66
importjava.util.ArrayList;importjava.util.List;importjava.util.UUID;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpSession;import...
如何处理java接口防重提交
Java_ttcd的博客
08-13 951
第二种:采用 Spring AOP 理念,实现请求的切割,在请求执行到某个方法或某层时候,开始拦截进行,获取该请求的参数,用户信息,请求地址,存入redis中并放置过期时间,进行防重(推荐使用)第二种(推荐):采用 AOP面向切面编程的思想 ,在不污染源代码的情况下,进行增强功能,切入到要防重的接口上,实现统一防重处理、业务解耦。第一种:局限性太高,前台必须传递一个唯一值,就算请求到达指定后台服务,写一个拦截器,需要配置太多不需要拦截的方法,也许你会说,可以拦截有规则的请求地址,这样真的好吗?...
大数据量情况下如何防重
dzy_001的博客
03-09 1769
新建一个防重表,只建一个防重字段且设置唯一索引,插入业务表之前先插入防重表。如果插入失败则表示重复
高并发下如何防重
HollisChuang's Blog
06-14 378
Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记!最近测试给我提了一个bug,说我之前提供的一个批量复制商品的接口,产生了重复的商品数据。追查原因之后发现,这个事情没想象中简单,可以说一波多折。1. 需求产品有个需求:用户选择一些品牌,点击确定按钮之后,系统需要基于一份默认品牌的商品数据,复制出一批新的商品。拿到这个需求时觉得太简单了,三下五除二就搞定。我...
Java实现数据库新增修改防止编码重复功能
qq_37634156的博客
12-20 1685
案例 项目中添加菜单实现防止菜单编码重复功能 实现 数据库表创建索引 可添加多个字段 Java层逻辑代码 @ApiOperation(value = "添加菜单") @RequestMapping(value = "/insertMenu", method = RequestMethod.POST) public Result insertMenu(@RequestBody Menu menu) { Result result = new Result(); t..
java 防重_java接口防重提交如何处理
weixin_39636691的博客
02-13 90
importcom.qianxian.common.exception.AppException;importcom.qianxian.common.util.TokenUtil;importlombok.extern.slf4j.Slf4j;importorg.apache.commons.lang3.StringUtils;importorg.aspectj.lang.ProceedingJo...
面试官:说下你公司系统怎么设计防重复数据的?架构师必问
Moonxiyue的博客
05-24 288
作者:三分恶 原文:cnblogs.com/three-fighter/p/14054749.html 博主负责的项目报了一个问题,用户操作回退失效。我们的设计里,操作回退是回到操作前的状态。经过查看日志发现,用户之前的操作了两次,也就是说提交操作的接口被调用了两次,导致之用户上一次的状态和这一次的状态是一样的,所以操作回退是没有问题的,问题出在了操作的接口被调用了两次。 对于防止重复提交,是放在前端控制的,用户点击完按钮之后,后台返回成功的结果,按钮就不可见,实践证明,客户端的限制操作不是绝对可靠的
【安全】Java幂等性校验解决重复点击(6种实现方式)
xnxqwzy的博客
03-22 1721
幂等是一个数学与计算机科学概念,英文 idempotent [aɪˈdempətənt]。。比如 求绝对值 的函数,就是幂等的,abs(x) = abs(abs(x))。计算机科学中,幂等表示一次和多次请求某一个资源应该具有同样的作用。满足幂等条件的性能叫幂等性。
基于JSP的社区疫情管理系统设计与实现:Java、SSM与安全防护
本文档是一篇关于基于Web的社区疫情防控管理系统的论文,其核心目标是解决传统社区防控工作中手动管理信息的繁琐、不便和易错问题,通过引入现代信息技术提升管理效率。系统设计遵循B/S架构,使用Java作为开发语言,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值