下单接口防重提交问题

最新推荐文章于 2024-11-06 00:13:21 发布
最新推荐文章于 2024-11-06 00:13:21 发布
阅读量144 收藏
点赞数
文章标签: redis java 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzkwMzMxMzI2Mw==&mid=2247485531&idx=1&sn=f757f8622c49fc82ef20a9a055b75039&chksm=c0996a5bf7eee34da97e79760c3614096e4be4e3a9cef10ad33b7cc3c8cf3bcdbda14b155f38&cur_album_id=2679185492252426242&scene=189&key=a56b10a19df1d62932
版权
文章介绍了如何通过生成和使用令牌来确保用户支付的幂等性。在用户下单过程中,第一步获取令牌并存储在redis中,第二步提交订单时携带令牌,通过令牌的原子性检查和删除来防止重复提交,从而避免多次支付的情况发生。
摘要由CSDN通过智能技术生成

原创 奔跑的小梁 梁霖编程工具库 2023-02-07 10:53 发表于广东

收录于合集#项目8个

  • 背景

    • 用户下单的时候,可能由于网络延迟导致用户多次提交的是同一笔订单,但作为业务方需要保证用户只会支付一次。即用户多次点击提交支付的时候下单接口应该具有幂等性。

    • 幂等性介绍

      • 幂等即如果用户同一个请求多次到达,那么我们只能处理一次,即默认第一次会处理,后续的请求会忽略。

      • 对于输出,同一个请求不论来多少次,返回的结果都必须是相同的。

      • 因此幂等通常会选取请求中可以唯一标识这个请求的参数作为幂等key,幂等请求的结果和幂等key应该存储在redis中,后序相同的请求到来可以直接冲redis中获取。

  • 用户下单流程

    • 1、选中购物车中的商品,点击结算 ------->后端返回一个提交令牌token同时跳转到提交订单支付页面【提交订单】

    • 2、用户点击提交订单,进行支付【确认支付】

  • 说明:下单流程中第1步提交订单实际上是直接和我们的后台进行响应,速度是比较快的,因此在这一步是不会出现重复下单,但对于第2步由于支付需要和第三方交互,用户可能由于延迟多次支付,因此在第1步的时候我们会生成一个唯一标识这个订单的令牌token交给用户【同时token会在后端保存一份】,用户在第2步的时候会携带token进行支付【支付完后端就删除了这个token】,这样我们就可以保证不论用户支付多少次,实际上的付款只会执行一次。

  • 解决重复下单问题的思路

    • 将用户下单过程分为两步执行,第一步中会生成一个提交令牌token,并将这个提交的令牌token存到redis中,在第二步中用户点击提交订单进行支付的时候会携带上这个提交令牌token,如果发现redis中有这个token说明是第一次提交,调用第三方支付接口同时删除redis中的这个令牌。这样在第二个步骤中不管用户点击了多少次都只会支付一次(因为后续的提交都找不到这个token了)。

  • 第一步:点击购物车结算按钮,获取提交订单的唯一令牌【这步是和本项目的微服务交互,故速度会比较快】

@ApiOperation("获取提交订单令牌")@GetMapping("get_token")public JsonData getOrderToken(){    LoginUser loginUser = LoginInterceptor.threadLocal.get();    String key = String.format(CacheKey.SUBMIT_ORDER_TOKEN_KEY,loginUser.getId());    String token = CommonUtil.getStringNumRandom(32);    redisTemplate.opsForValue().set(key,token,30,TimeUnit.MINUTES);    return JsonData.buildSuccess(token);
}

  • 第二步:点击提交订单接口并携带token【这一步要和第三方支付交互,速度可能会比较慢,关键是在这步容易出现重复提交】

/** * * 防重提交 * * 用户微服务-确认收货地址 * * 商品微服务-获取最新购物项和价格 * * 订单验价 *   * 优惠券微服务-获取优惠券 *   * 验证价格 * * 锁定优惠券 * * 锁定商品库存 * * 创建订单对象 * * 创建子订单对象 * * 发送延迟消息-用于自动关单 * * 创建支付信息-对接三方支付 * * @param orderRequest * @return */@Override@Transactionalpublic JsonData confirmOrder(ConfirmOrderRequest orderRequest) {
    LoginUser loginUser = LoginInterceptor.threadLocal.get();
    String orderToken = orderRequest.getToken();    if(StringUtils.isBlank(orderToken)){        throw new BizException(BizCodeEnum.ORDER_CONFIRM_TOKEN_NOT_EXIST);    }    //原子操作 校验令牌,删除令牌    String script = "if redis.call('get',KEYS[1]) == ARGV[1] then return redis.call('del',KEYS[1]) else return 0 end";
    Long result = redisTemplate.execute(new DefaultRedisScript<>(script,Long.class), Arrays.asList(String.format(CacheKey.SUBMIT_ORDER_TOKEN_KEY,loginUser.getId())),orderToken);    //redis中找不到提交token 说明是重复提交,直接抛出异常    if(result == 0L){        throw new BizException(BizCodeEnum.ORDER_CONFIRM_TOKEN_EQUAL_FAIL);    }        //说明是第一次提交,执行下单支付相关业务todo【调用第三方支付接口】}

竹林幽深
关注
Spring Boot进阶(53):「避免重复提交!Spring Boot 接口防重复请求的四种方式」
**My Coding Family**
06-26 2899
Spring Boot 如何防止重复请求?一文教你搞定它。
B2C电商项目(第十五天、秒杀后端、异步下单、防止恶意刷单、防止重复秒杀、下单接口隐藏、下单接口限流 )
落日的博客
06-15 1779
秒杀后端 学习内容 : 1)实现秒杀异步下单,掌握如何保证生产者&消费者消息不丢失 2)实现防止恶意刷单 3)实现防止相同商品重复秒杀 4)实现秒杀下单接口隐藏 5)实现下单接口限流 一、秒杀异步下单 用户在下单的时候,需要基于JWT令牌信息进行登陆人信息认证,确定当前订单是属于谁的。 针对秒杀的特殊业务场景,仅仅依靠对象缓存或者页面静态化等技术去解决服务端压力还是远远不够。 对于数据库压力还是很大,所以需要异步下单,异步是最好的解决办法,但会带来一些额外的程序上的 复杂性。 1.1、 秒杀服务-下
重复下单问题
猿小许的博客
07-05 493
重复下单问题
表单重复提交-接口幂等性问题
helloworld_9的博客
10-15 95
表单重复提交-接口幂等性问题
接口数据防重
weixin_30338743的博客
10-19 314
系统应用之间交互,实际上就是各系统后台数据的处理,这里简单记录下数据防重的一些手段。 重复调用 例如,用户在商城下单后,商城系统向订单系统下发订单数据。订单系统接收到数据后,插入数据库。 伪代码: orderDao.insert(Order); 正常情况下,接收数据后保存。数据看起来没有什么问题。但系统总会有一些异常情况。假如系统运行的某一天...
商城系统中重复下单问题
qq_41903141的博客
05-20 846
进行订单的预检查,如果每次检查都去mysql的话,就会很慢,我们可以在redis中做。用户下单,调用下单接口,在下单接口中按照下面伪代码的方式来实现。方案1:利用mysql的唯一性索引。方案2:利用redis
连续点击,请求生成单据问题
qq_30177469的博客
12-28 183
连续多次请求同一个方法,相同的参数.一般小系统,加锁不允许并发即可解决.
接口防止重复提交,订单避免重复下单
Stone.鱼儿的博客
08-15 2311
接口防重
Spring自定义注解防重提交方案(参数形式&amp;Token令牌)
2401_83641443的博客
04-21 283
利用AOP(面向切面编程),我们可以在不改变原有逻辑的情况下,增加额外的功能。AOP思想将系统的功能分为两个部分,从而分离各种关注点,降低了代码的耦合性,减少了代码侵入性。通过AOP,我们能够统一处理横切逻辑,这使得添加和删除横切逻辑变得更加方便。AOP里面常见的概念。
【防止重复提交Redis + AOP + 注解的方式实现分布式锁
weixin_44783506的博客
02-05 2104
Redis + AOP + 注解的方式实现分布式锁
10W QPS高并发,如何防止重复下单
程序员江小北
05-29 1305
10wqps高并发,如何防止重复提交/支付订单? 10wqps高并发,如何防止重复下单? 10wqps高并发,如何防止重复支付? 10wqps高并发,如何解决重复操作问题
高并发下如何保证接口的幂等性?
m0_50180963的博客
03-28 589
前言 接口幂等性问题,对于开发人员来说,是一个跟语言无关的公共问题。本文分享了一些解决这类问题非常实用的办法,绝大部分内容我在项目中实践过的,给有需要的小伙伴一个参考。 不知道你有没有遇到过这些场景: 有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复的数据,只是id不一样。 我们在项目中为了解决接口超时问题,通常会引入了重试机制。第一次请求接口超时了,请求方没能及时获取返回结果(此时有可能已经成功了),为了避免返回错误的结果(这种情况不可能直接返回失败
订单防重(幂等性)
weixin_42752859的博客
02-28 5377
幂等性需要唯一的业务订单号来保证 情况一:不考虑并发+单表 1.先query后——&amp;gt;再参数校验是否支付过——&amp;gt;在执行支付; 缺点:高并发下性能低,不具备原子性,防重率低; 情况二:并发+单表 2.乐观锁+ABA 缺点:ABA问题 3.mysql唯一索引 4.利用redis的原子性实现分布式锁 将orderID作为key,setnx——del, 5.或...
后端接口防重几种策略
苦行僧
02-15 6376
文章目录背景方案策略一:唯一索引机制策略二: 分布式锁策略三:缓存计数器 背景 在开发中很容易忽略接口防重的场景,比如交易中支付防重问题、营销系统中C端领取优惠券接口防重等等处理不当很容易引起资损。 方案 主流方式有三种策略:唯一索引机制、分布式锁和缓存计数器。 策略一:唯一索引机制 新建一个表用于存储锁的记录, CREATE TABLE `Lock` ( `id` int(11) unsign...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6192
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
CentOS 7系统下Redis Cluster集群一键部署脚本发布
运维人生
11-02 332
环境准备:自动安装Redis所需的依赖包,并下载Redis源码。Redis安装:编译并安装Redis。配置文件生成:为每个Redis节点生成独立的配置文件。Redis实例启动:根据配置文件启动Redis实例。集群创建:使用redis-cli命令创建Redis Cluster集群。本文提供了一个在CentOS 7系统下Redis Cluster集群的一键部署脚本,帮助开发者快速搭建Redis Cluster集群。未来,我们将继续完善该脚本,增加更多的功能和配置选项,以满足不同场景下的需求。
Go 使用 Redis 实现分布式锁
最新发布
qq_37106501的博客
11-06 860
Go 使用 Redis 实现分布式锁
Redis ——发布订阅
weixin_62946182的博客
10-31 542
发布订阅:基于哈希表与链表结构实现 map结构key值保存用户订阅的兴趣事件,而value保存发布者对象信息,以链表的形式连接对同一事件感兴趣的对象,当消息队列中出现关于订阅事件的发布信息时,Redis可以快速的将该信息按照以key值对应的value链表为订阅的转发顺序;
Redis-基本全局命令
ketil27的博客
11-04 361
Redis 有5种数据结构,但它们都是键值对种的值,对于键来说有⼀些通⽤的命令。返回所有满⾜样式(pattern)的key。⽀持如下统配样式。命令有效版本:1.0.0之后时间复杂度:O(N)返回值:匹配pattern的所有key。
LZPHP在线订单管理系统:邮件短信提醒与多重防刷安全设计
6. 防刷单和防重提交机制: 这两个机制能够帮助系统抵御恶意用户通过自动化脚本或多次提交同一订单来破坏系统或进行欺诈的行为。 7. 邮件系统内核升级优化: 优化邮件系统内核,提高邮件发送的稳定性和成功率,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值