接口幂等性解决方案总结

什么是接口幂等性

在HTTP/1.1中，对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外)，即第一次请求的时候对资源产生了副作用，但是以后的多次请求都不会再对资源产生副作用。

为什么需要实现接口幂等性
在以下业务场景中需要考虑接口的幂等性：

前端重复提交表单： 用户填写表格后进行提交，很多时候会因网络波动等多方面原因没有返回提交成功响应，致使用户认为没有成功提交，然后一直点提交按钮，这时就会发生重复提交表单请求。

用户恶意进行刷单：用户投票的业务场景下，用户针对一个用户进行重复投票。这样会使投票结果与事实严重不符。

接口超时重复提交：很多时候 HTTP 客户端工具都默认开启超时重试的机制，尤其是调用第三方接口的时候，都会添加重试机制，导致一个请求提交多次。

消息进行重复消费：MQ 消费者在某些特定情况下会重复消费同样的消息。

使用幂等性最大的优势在于使接口保证幂等性，免去因重试等造成系统产生的未知的问题。

引入接口幂等性后对系统有什么影响？

幂等性是为了能处理重复提交等操作，但却增加了服务端的实现复杂性和运行成本，主要包括两点：

1.增加了控制幂等的业务逻辑，复杂化了业务功能

2.并行执行很多情况下需要改为串行执行，降低了执行效率

所以在使用时候需要考虑是否引入幂等性的必要性，根据实际业务场景具体分析，除了业务上的特殊要求外，一般情况下不需要引入的接口幂等性。

Restful API 接口幂等性如何？

Restful 推荐的几种 HTTP 接口方法中，对幂等性的要求如下：

方案一：数据库唯一主键实现幂等性

数据库唯一主键利用了数据库主键唯一约束的特性。

一般来说唯一主键比较适用于“插入”时的幂等性，其能保证一张表中只能存在一条带该唯一主键的记录。

使用数据库唯一主键完成幂等性时需要注意的是，该主键一般来说并不是使用数据库中自增主键，而是使用分布式 ID 充当主键，这样才能能保证在分布式环境下 ID 的全局唯一性。

适用操作：  插入操作   删除操作

使用限制：需要生成全局唯一主键ID

主要流程：

1.客户端执行创建请求，调用服务端接口

2.服务端预先获取一个分布式 ID,然后执行业务逻辑(将该 ID 充当待插入数据的主键）

服务端将该条数据插入数据库中，如果插入成功则表示没有重复调用接口。如果抛出主键重复异常，则表示数据库中已经存在该条记录，返回错误信息到客户端

方案二：数据库乐观锁实现幂等性

数据库乐观锁方案一般只能适用于执行更新操作的过程，我们可以提前在对应的数据表中多添加一个字段，充当当前数据的版本标识。每次对该数据库该表的这条数据执行更新时，都会将该版本标识作为一个条件，值为上次待更新数据中的版本标识的值。

适用操作：更新操作

使用限制：需要在数据库对应业务表中添加额外字段

主要流程：

比如有一个如下图的数据表：

为了在每次执行更新时防止重复更新，确定更新的一定是要更新的内容，我们通常都会添加一个 version 字段记录当前的记录版本。那么只要执行更新操作就能确定一定更新的是某个对应版本下的信息。

这样每次执行更新时候，都要指定要更新的版本号。如下操作就能准确更新 version=5 的信息：

UPDATE  my_table SET  price=price+50,version=version+1 WHERE id=1 AND version=5

上面 WHERE 后面跟着条件 id=1 AND version=5 被执行后，id=1 的 version 被更新为 6，所以如果重复执行该条 SQL 语句将不生效，因为 id=1 AND version=5 的数据已经不存在，这样就能保住更新的幂等，多次更新对结果不会产生影响。

方案三：防重 Token 令牌实现幂等性
针对客户端连续点击或者调用方的超时重试等情况，例如提交订单，此种操作就可以用 Token 的机制实现防止重复提交。

调用方在调用接口前先向后端请求一个全局 ID(Token)，请求的时候携带这个全局ID一起请求(Token可以放到 Headers 中)。后端需要对这个 Token 作为 Key，用户信息作为 Value 到 Redis 中进行键值内容校验，如果 Key 存在且 Value 匹配就执行删除命令，然后正常执行后面的业务逻辑。如果不存在对应的 Key 或 Value 不匹配就返回重复执行的错误信息，这样来保证幂等操作。
适用操作：插入操作  更新操作  删除操作

使用限制：  需要生成全局唯一Token串    需要使用第三方组件 Redis 进行数据效验

主要流程：

并发情况下执行 Redis 查找数据与删除需要保证原子性，否则很可能在并发下无法保证幂等性。其实现方法可以使用分布式锁或者使用 Lua 表达式来注销查询与删除操作。

方案四：下游传递唯一序列号实现幂等性

请求序列号就是每次向服务端请求时候附带一个短时间内唯一不重复的序列号，该序列号可以是一个有序 ID，也可以是一个订单号，一般由下游生成，在调用上游服务端接口时附加该序列号和用于认证的 ID。

当上游服务器收到请求信息后拿取该 序列号 和下游 认证ID 进行组合，形成用于操作 Redis 的 Key，然后到 Redis 中查询是否存在对应的 Key 的键值对，根据其结果：

如果存在，就说明已经对该下游的该序列号的请求进行了业务处理，这时可以直接响应重复请求的错误信息。

如果不存在，就以该 Key 作为 Redis 的键，以下游关键信息作为存储的值（例如下游商传递的一些业务逻辑信息），将该键值对存储到 Redis 中 ，然后再正常执行对应的业务逻辑即可。

适用操作   插入操作  更新操作  删除操作

使用限制    要求第三方传递唯一序列号     需要使用第三方组件 Redis 进行数据效验

主要流程：

下游服务生成分布式 ID 作为序列号，然后附带唯一序列号与请求的认证凭据ID调用上游接口。

上游服务进行安全效验，检测下游传递的参数中是否存在序列号和凭据ID。

上游服务到 Redis 中检测是否存在对应的序列号与认证ID组成的 Key，如果存在就抛出重复执行的异常信息，然后响应下游对应的错误信息。如果不存在就以该序列号和认证ID组合作为 Key，以下游关键信息作为 Value，进而存储到 Redis 中，然后正常执行接来来的业务逻辑。

上面步骤中插入数据到 Redis 一定要设置过期时间。这样能保证在这个时间范围内，如果重复调用接口，则能够进行判断识别。如果不设置过期时间，很可能导致数据无限量的存入 Redis，致使 Redis 不能正常工作。