接口幂等性校验

article/2025/10/3 15:43:43

接口幂等性校验

 

一、概念

幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。

在编程中.一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。

这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。例如,“getUsername()和setTrue()”函数就是一个幂等函数.

幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次,比如:

  • 订单接口, 不能多次创建订单
  • 支付接口, 重复支付同一笔订单只能扣一次钱
  • 支付宝回调接口, 可能会多次回调, 必须处理重复回调
  • 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次
    等等

 

二、常见解决方案

  • 唯一索引 – 防止新增脏数据

  • token机制 – 防止页面重复提交

  • 悲观锁 – 获取数据的时候加锁(锁表或锁行)

  • 乐观锁 – 基于版本号version实现, 在更新数据那一刻校验数据

  • 分布式锁 – redis(jedis、redisson)或zookeeper实现

  • 状态机 – 状态变更, 更新数据时判断状态

 

三、本文实现方案

本文采用第2种方式实现, 即通过redis + token机制实现接口幂等性校验

为需要保证幂等性的每一次请求创建一个唯一标识token, 先获取token, 并将此token存入redis, 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token,如果存在, 正常处理业务逻辑, 并从redis中删除此token, 那么, 如果是重复请求, 由于token已被删除, 则不能通过校验, 返回请勿重复操作提示,如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

 

四、核心代码

依赖库

dependencies {implementation 'org.springframework.boot:spring-boot-starter-data-redis'implementation 'org.springframework.boot:spring-boot-starter-web'implementation group: 'org.apache.commons', name: 'commons-lang3', version: '3.9'implementation 'org.projectlombok:lombok'testImplementation 'org.springframework.boot:spring-boot-starter-test'
}

自定义注解

/*** 在需要保证 接口幂等性 的Controller的方法上使用此注解*/
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiIdempotent {
}

TokenServiceImpl

/*** token业务处理,提供token创建、token验证接口* Created by double on 2019/7/11.*/
@Service
public class TokenServiceImpl implements TokenService {private static final String TOKEN_NAME = "token";@AutowiredStringRedisTemplate stringRedisTemplate;@Overridepublic ServerResponse createToken() {//通过UUID来生成tokenString tokenValue = "idempotent:token:" + UUID.randomUUID().toString();//将token放入redis中,设置有效期为60SstringRedisTemplate.opsForValue().set(tokenValue, "0", 60, TimeUnit.SECONDS);return ServerResponse.success(tokenValue);}/*** @param request*/@Overridepublic void checkToken(HttpServletRequest request) {String token = request.getHeader(TOKEN_NAME);if (StringUtils.isBlank(token)) {token = request.getParameter(TOKEN_NAME);if (StringUtils.isBlank(token)) {//没有携带token,抛异常,这里的异常需要全局捕获throw new ServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());}}//token不存在,说明token已经被其他请求删除或者是非法的tokenif (!stringRedisTemplate.hasKey(token)) {throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());}boolean del = stringRedisTemplate.delete(token);if (!del) {//token删除失败,说明token已经被其他请求删除throw new ServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());}}}

IdempotentTokenInterceptor

/*** 接口幂等性校验拦截器* Created by double on 2019/7/11.*/
public class IdempotentTokenInterceptor implements HandlerInterceptor {@Autowiredprivate TokenService tokenService;@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {if (!(handler instanceof HandlerMethod)) {return true;}HandlerMethod handlerMethod = (HandlerMethod) handler;//幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示ApiIdempotent apiIdempotent = handlerMethod.getMethod().getAnnotation(ApiIdempotent.class);if (apiIdempotent != null) {tokenService.checkToken(request);}return true;}@Overridepublic void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {}@Overridepublic void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {}
}

完成代码参考我的github:https://github.com/huchao1009/idempotent.git

 

五、测试

测试接口Controller

/*** 幂等性测试接口* Created by double on 2019/7/11.*/
@RestController
@RequestMapping("/test")
public class TestController {@Autowiredprivate TestService testService;@ApiIdempotent@PostMapping("testIdempotent")public ServerResponse testIdempotent() {return testService.testIdempotence();}}

 

1、获取token
http://localhost:8081/token

{"status": 0,"msg": "idempotent:token:80dd47ed-fa63-4b30-82fa-f3ee4fd64a50","data": null
}

 

2、验证接口安全性
http://localhost:8081/test/testIdempotent?token=idempotent:token:b9ae797d-ed1a-4dbc-a94f-b7e45897f0f5

第一次请求

{"status": 0,"msg": "test idempotent success","data": null
}

 

重复请求

{"status": 1,"msg": "请勿重复操作","data": null
}

 

3、利用jmeter测试工具模拟50个并发请求, 获取一个新的token作为参数

设置50个线程请求一次

image-20200415170757239

设置请求IP、Path、参数等信息image-20200415170807474

查看执行结果,可以看到只有一个请求成功,其他的请求都返回错误

image-20200415170713970

image-20200415170741939


http://chatgpt.dhexx.cn/article/ot434ffK.shtml

相关文章

接口幂等性这么重要,它是什么?怎么实现?

接口幂等性这么重要,它是什么?怎么实现?

什么是幂等性? 对于同一笔业务操作,不管调用多少次,得到的结果都是一样的。 幂等性设计 我们以对接支付宝充值为例,来分析支付回调接口如何设计? 如果我们系统中对接过支付宝充值功能的,我们需要给支付宝…
阅读更多...
接口的幂等性怎么设计?

接口的幂等性怎么设计?

自己最近负责的几个接口,都涉及到了幂等性的操作,抽空总结了一下,这也是面试官比较爱问的问题。 一、什么是幂等? 看一下维基百科怎么说的: 幂等性:多次调用方法或者接口不会改变业务状态,可以…
阅读更多...
java中接口幂等性解决方案总结

java中接口幂等性解决方案总结

一、概念 一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变…
阅读更多...
高并发下接口幂等性解决方案

高并发下接口幂等性解决方案

一、背景 我们实际系统中有很多操作,是不管做多少次,都应该产生一样的效果或返回一样的结果。 例如1. 前端重复提交选中的数据,应该后台只产生对应这个数据的一个反应结果;2. 我们发起一笔付款请求,应该只扣用户…
阅读更多...
接口幂等性测试

接口幂等性测试

前言 所谓幂等: 多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 我们在开发中主要操作也就是CURD,其中读取操作和删除操作是天然幂等的,我们所关心的就是创建操作、更新操作。 创建操作一定是非幂等的因为要涉及到…
阅读更多...
接口幂等性是什么?如何设计?

接口幂等性是什么?如何设计?

接口幂等 什么是接口幂等?为什么接口需要幂等性设计前端重复提交表单黑客恶意攻击接口超时重复提交消息重复消费 哪些接口需要幂等?如何实现幂等前端拦截数据库唯一索引实现数据库乐观锁实现数据库悲观锁实现JVM锁实现分布式锁实现Token实现 总结 接口幂…
阅读更多...
开发中是如何保证接口幂等性的?

开发中是如何保证接口幂等性的?

文章目录 一、定义二、业务场景三、保证幂等性常用方法方案1: insert前先select(基于mysql的分布式锁)方案2:加悲观锁 select * from table where id 1 for update(基于mysql的分布式锁)方案3:加乐观锁 增…
阅读更多...
如何保证接口的幂等性?常见的实现方案有哪些?

如何保证接口的幂等性?常见的实现方案有哪些?

什么是幂等性 幂等用于表示任意多次请求均与一次请求执行的结果相同,也就是说对于一个接口而言,无论调用了多少次,最终得到的结果都是一样的。 如何保证接口的幂等性 1、前端拦截 2、使用数据库实现幂等性 3、使用 JVM 锁实现幂等性 4、…
阅读更多...
接口幂等性常见的解决方案

接口幂等性常见的解决方案

一、什么是接口幂等性? 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。 举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的…
阅读更多...
接口幂等性解决方案

接口幂等性解决方案

一、分布式锁解决方案 先说这种方案,在网上有一些文章说可以通过分布式锁来保证幂等性。但是我认为这种方案不能保证幂等性,不可取。看下面分析 ①、方案流程介绍 用户通过浏览器发起请求,服务端接收请求数据,并且从请求数据中…
阅读更多...
什么是接口的幂等性,如何实现接口幂等性?一文搞定

什么是接口的幂等性,如何实现接口幂等性?一文搞定

微信搜索《Java鱼仔》,每天一个知识点不错过 每天一个知识点 什么是接口的幂等性,如何实现接口幂等性? (一)幂等性概念 幂等性原本是数学上的概念,用在接口上就可以理解为:同一个接口&#x…
阅读更多...
什么是幂等性?四种接口幂等性方案详解

什么是幂等性?四种接口幂等性方案详解

幂等性在我们的工作中无处不在,无论是支付场景还是下订单等核心场景都会涉及,也是分布式系统最常遇见的问题,除此之外,也是大厂面试的重灾区。 知道了幂等性的重要性,下面我就详细介绍幂等性以及具体的解决方案&#…
阅读更多...
接口的幂等性

接口的幂等性

1、接口调用存在的问题 现如今我们的系统大多拆分为分布式 SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用 RPC 通信或者 restful。既然是通信,…
阅读更多...
如何保证接口的幂等性?

如何保证接口的幂等性?

什么是幂等性?所谓幂等,就是任意多次执行所产生的影响均与一次执行的影响相同。 为什么会产生接口幂等性问题 在计算机应用中,可能遇到网络抖动,临时故障,或者服务调用失败,尤其是分布式系统中,接口调用…
阅读更多...
什么是接口的幂等性以及如何实现接口幂等性

什么是接口的幂等性以及如何实现接口幂等性

目录 1、接口调用存在的问题 2、什么是接口的幂等性 3、不做接口的幂等性会产生什么影响 4、什么情况下需要保证接口的幂等性 4.1 select:查询操作 4.2 insert:新增操作 4.3 delete:删除操作 4.3.1 绝对删除 具有幂等性 4.3.2 相对删…
阅读更多...
Python安装pygame教程

Python安装pygame教程

Python安装pygame教程 1、版本说明 由于python3.8与pygame存在不兼容的问题,因此在下载Python的时候,需要下载python3.8以下版本的,我下载的是python3.7.5 2、具体步骤 1、在本机控制台通过命令安装pygame pip install pygame 出现错误 …
阅读更多...
Pygame 教程(2):重要的概念及对象

Pygame 教程(2):重要的概念及对象

本章,将介绍 Pygame 中的重要概念及对象。 导航 上一章:创建第一个应用程序 下一章:绘制图形 文章目录 导航像素坐标Rect 对象Color 对象Surface 对象实例:矩形生成器创建初始窗口创建生成矩形的函数调用函数完整代码 结语 像素…
阅读更多...
Pygame教程系列二:MoviePy视频播放篇

Pygame教程系列二:MoviePy视频播放篇

【前言】 在pygame 2.0.0版本之前,播放视频可以使用pygame.movie.Movie(xxxx.mpg)播放(只支持.mpg格式的视频),但是在pygame 2.0.0之后,作者因为觉得视频模块维护成本太高就给抛弃了,假如你使用pygame 2.0.0,还调用上述…
阅读更多...
Pygame 教程(4):图像传输和绘制文本

Pygame 教程(4):图像传输和绘制文本

本章,你将学会如何传输图像和绘制文本。 导航 上一章:绘制图形 下一章:监测游戏时间 文章目录 导航加载图像导出图像绘制文本实例:画板添加常量限制坐标定义属性绘制色板更改线条粗细处理鼠标事件处理键盘事件调用事件处理方法完…
阅读更多...
Pygame基础教程(一)

Pygame基础教程(一)

写在前面的话: 本系列教程仅有一些在本机调试通过的代码(如代码中发现bug,恳请包涵)。除代码中出现的一些主要注释外,不会出现太多其他文字解释,但是,文章中会给出主要模块的官方文档地址。再次…
阅读更多...
推荐文章

Copyright @ 2022~2023