前言

SpringBoot实现接口幂等性的方案有很多,其中最常用的一种就是 token + redis 方式来实现。

下面我就通过一个案例代码,帮大家理解这种实现逻辑。

原理

前端获取服务端getToken() -> 前端发起请求 -> header中带上token -> 服务端校验前端传来的token和redis中的token是否一致 -> 一致则删除token -> 执行业务逻辑

案例

1、利用Token + Redis

核心代码如下:

@RestController

public class IdempotentController {

    @Autowired

    private RedisTemplate<String, String> redisTemplate;

    /**

     * 提交接口,需要携带有效的token参数

     */

    @PostMapping("/submit")

    public String submit(@RequestParam("token") String token) {

        // 检查Token是否有效

        if (!isValidToken(token)) {

            return "Invalid token";

        }

        // 具体的接口处理逻辑,在这里实现你的业务逻辑

        // 使用完毕后删除Token

        deleteToken(token);

        return "Success";

    }

    /**

     * 检查Token是否有效

     */

    private boolean isValidToken(String token) {

        // 检查Token是否存在于Redis中

        return redisTemplate.hasKey(token);

    }

    /**

     * 删除Token

     */

    private void deleteToken(String token) {

        // 从Redis中删除Token

        redisTemplate.delete(token);

    }

    /**

     * 生成Token接口,用于获取一个唯一的Token

     */

    @GetMapping("/generateToken")

    public String generateToken() {

        // 生成唯一的Token

        String token = UUID.randomUUID().toString();

        // 将Token保存到Redis中,并设置过期时间(例如10分钟)

        redisTemplate.opsForValue().set(token, "true", Duration.ofMinutes(10));

        return token;

    }

}

上述代码和前面描述的原理一致,但实际上存在问题,那就是在高并发场景下依然会有幂等性问题,这是因为没有充分利用redis的原子性

2、利用Redis原子性

接下来,使用Redis的原子性操作,比如SETNXEXPIRE来实现更可靠的幂等性控制。

我们优化一下代码,如下:

@RestController

public class IdempotentController {

    @Autowired

    private RedisTemplate<String, String> redisTemplate;

    /**

     * 提交接口,需要携带有效的token参数

     */

    @PostMapping("/submit")

    public String submit(@RequestParam("token") String token) {

        // 使用SETNX命令尝试将Token保存到Redis中,如果返回1表示设置成功,说明是第一次提交;否则返回0,表示重复提交

        Boolean success = redisTemplate.opsForValue().setIfAbsent(token, "true", Duration.ofMinutes(10));

        if (success == null || !success) {

            return "Duplicate submission";

        }

        try {

            // 具体的接口处理逻辑,在这里实现你的业务逻辑

            return "Success";

        } finally {

            // 使用DEL命令删除Token

            redisTemplate.delete(token);

        }

    }

}

可以看到,我们使用了setIfAbsent方法来尝试将Token保存到Redis中,并设置过期时间(例如10分钟)。如果设置成功,则执行具体的接口处理逻辑,处理完成后会自动删除Token。如果设置失败,说明该Token已存在,即重复提交,直接返回错误信息。

注意,上述代码中删除Token的操作在finally块中执行,无论接口处理逻辑成功与否都会确保删除Token,以免出现异常导致未能正确删除Token的情况。

通过使用Redis的原子性操作,我们可以更可靠地实现接口的幂等性,并在高并发情况下提供更好的性能和准确性。

但是,在高并发场景下,这样其实依然有问题,依然有概率出现幂等性问题。

这是因为,高并发场景下,可能会出现同时两个请求都从redis中获取到token,在服务端都能校验成功,最终破坏幂等性。

所以,还有优化的空间。

3、结合Lua脚本

可以使用Lua脚本配合Redis的原子性操作来实现更可靠的幂等性控制。

优化后的完整代码如下:

@RestController

public class IdempotentController {

    @Autowired

    private RedisTemplate<String, String> redisTemplate;

    /**

     * 提交接口,需要携带有效的token参数

     */

    @PostMapping("/submit")

    public String submit(@RequestHeader("token") String token) {

        if (StringUtils.isBlank(token)) {

            return "Missing token";

        }

        DefaultRedisScript<Boolean> script = new DefaultRedisScript<>(LUA_SCRIPT, Boolean.class);

        // 使用Lua脚本执行原子性操作

        Boolean success = redisTemplate.execute(script, Collections.singletonList(token), "true", "600");

        if (success == null || !success) {

            return "Duplicate submission";

        }

        try {

            // 具体的接口处理逻辑,在这里实现你的业务逻辑

            return "Success";

        } finally {

            // 使用DEL命令删除Token

            redisTemplate.delete(token);

        }

    }

    /**

     * 生成Token接口,用于获取一个唯一的Token

     */

    @GetMapping("/generateToken")

    public String generateToken() {

        // 生成唯一的Token

        String token = UUID.randomUUID().toString();

        // 将Token保存到Redis中,并设置过期时间(例如10分钟)

        redisTemplate.opsForValue().set(token, "true", Duration.ofMinutes(10));

        return token;

    }

    // Lua脚本

    private final String LUA_SCRIPT = "if redis.call('SETNX', KEYS[1], ARGV[1]) == 1 then\n" +

            "    redis.call('EXPIRE', KEYS[1], ARGV[2])\n" +

            "    return true\n" +

            "else\n" +

            "    return false\n" +

            "end";

}

其中,这段Lua脚本的含义如下:

  1. 首先定义了一个私有 final 字符串变量 LUA_SCRIPT,用于存储Lua脚本的内容。

  2. 在Lua脚本中使用了Redis的命令,以及参数引用。下面是逐行解释:

  • if redis.call('SETNX', KEYS[1], ARGV[1]) == 1 then:使用 Redis 的 SETNX 命令,在键 KEYS[1] 中设置值为 ARGV[1](ARGV 是一个参数数组)。如果 SETNX 返回值为 1(表示设置成功),则执行以下代码块。

  • redis.call('EXPIRE', KEYS[1], ARGV[2]):使用 Redis 的 EXPIRE 命令,在键 KEYS[1] 设置过期时间为 ARGV[2] 秒。

  • return true:返回布尔值 true 给调用方,表示设置和过期时间设置都成功。

  • else:如果 SETNX 返回值不为 1,则执行以下代码块。

  • return false:返回布尔值 false 给调用方,表示设置失败。

所以,这段Lua脚本的目的是在 Redis 中设置一个键值对,并为该键设置过期时间。如果键已存在,脚本将返回 false 表示设置失败;如果键不存在,脚本将返回 true 表示设置和过期时间设置都成功。

总结

在处理接口幂等性的问题中,token机制使用最广泛,也是性能比较好的方案。

其实,还有一种比较简单的方案,就是使用Redission分布式锁。

这种方案的编码非常少,效果也能达到,但上锁必有损耗,所以综合性能是不如本文方案的,但因为封装的好,编码简单,也是企业中很受欢迎的方式。

我的过往文章中有关于Redisson配合自定义注解实现防重的文章,有兴趣的可以去看一下。

Redisson虽然实现简单,但本身不利于学习,在学习阶段,我不推荐直接上手Redisson。

好了,今天的知识学会了吗?

SpringBoot + Redis + Token 解决接口幂等性问题的更多相关文章

  1. 微服务-Springboot+Redis缓存管理接口代码实现

    废话少说,上代码,结合代码讲解: 一.创建maven工程:导入依赖: <packaging>war</packaging><!--修改jdk的版本--><pr ...

  2. springboot + redis + 注解 + 拦截器 实现接口幂等性校验

    一.概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多 ...

  3. Springboot + redis + 注解 + 拦截器来实现接口幂等性校验

    Springboot + redis + 注解 + 拦截器来实现接口幂等性校验   1. SpringBoot 整合篇 2. 手写一套迷你版HTTP服务器 3. 记住:永远不要在MySQL中使用UTF ...

  4. springboot+redis+Interceptor+自定义annotation实现接口自动幂等

    前言: 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同.按照这个含义,最终的含义就是 对数据库的影响只能是一次性的 ...

  5. Spring Boot + Redis实战-利用自定义注解+分布式锁实现接口幂等性

    场景 不管是传统行业还是互联网行业,我们都需要保证大部分操作是幂等性的,简单点说,就是无论用户点击多少次,操作多少遍,产生的结果都是一样的,是唯一的.而今次公司的项目里,又被我遇到了这么一个幂等性的问 ...

  6. 【SpringBoot】 一种解决接口返回慢的方式

    前言 使用springboot开发后台代码的时候,很核心的一个功能是为前端提供接口,那么很可能你会遇到如下问题: 1. 接口里面调用的service层是第三方库或者第三方后台程序,导致访问很慢. 2. ...

  7. 基于Redis&MySQL接口幂等性设计

    基于Redis&MySQL接口幂等性设计 欲把相思说似谁,浅情人不知. 1.幂等 幂等性即多次调用接口或方法不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致. 2.幂等使用场景 前 ...

  8. asp.net core mvc基于Redis实现分布式锁,C# WebApi接口防止高并发重复请求,分布式锁的接口幂等性实现

    使用背景:在使用app或者pc网页时,可能由于网络原因,api接口可能被前端调用一个接口重复2次的情况,但是请求内容是一样的.这样在同一个短暂的时间内,就会有两个相同请求,而程序只希望处理第一个请求, ...

  9. API接口幂等性框架设计

    表单重复提价问题 rpc远程调用时候 发生网络延迟  可能有重试机制 MQ消费者幂等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的  过一段时间失效 分布式: redis+to ...

  10. 防盗链&CSRF&API接口幂等性设计

    防盗链技术 CSRF(模拟请求) 分析防止伪造Token请求攻击 互联网API接口幂等性设计 忘记密码漏洞分析 1.Http请求防盗链 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属 ...

随机推荐

  1. iOS网络数据指标收集

    在平时开发中有时候需要收集网络不同阶段性能数据来分析网络情况,下面总结了2种收集方式. 1.通过NSURLSession提供的代理方法收集 2.通过NSURLProtocol做统一网络请求拦截收集 通 ...

  2. K8s Pod状态与容器探针

    1.pod的调度流程及常见状态 1.1.pod的调度流程 Pod创建过程如上图所示,首先用户向apiserver发送创建pod的请求,apiserver收到用于创建pod请求后,对应会对该用户身份信息 ...

  3. 【HarmonyOS】关于 Caused by java.lang.IllegalStateException The specified...

    [问题描述] 线上收到大量手机的崩溃异常,以华为手机为主,崩溃如下 1.Caused by: java.lang.IllegalStateException: The specified messag ...

  4. Java发展历程及各版本新特性

    Java的历史是非常有意思的.1990年底,Sun Microsystems在工作站计算机市场上领先世界,并继续保持健康发展.Sun想把本公司的创新和专业知识应用到即将到来的消费电子市场领域,于是该公 ...

  5. Tr0ll-1项目实战

    前言 Tr0ll的灵感来源于OSCP实验室内机器的不断拖动. 目标很简单,获取root并从/root目录中获取Proof.txt. 不适合那些容易受挫的人!公平的警告,前方有巨魔! 靶机环境 kali ...

  6. 查询mysql数据库目前有哪些链接 具体ip及数量

    SELECT substring_index(host, ':',1) AS host_name,state,count(*) FROM information_schema.processlist ...

  7. SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁

    一.需求分析 之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号.在部分场景下,我们还需要将其 账号封禁,以防止其再次登录. Sa-Token 是一个轻量级 java 权限认证框 ...

  8. 使用Locust进行性能测试

    当涉及到评估应用程序或服务的性能时,Locust是一个功能强大且易于使用的开源工具.本文将介绍Locust的基本概念和使用方法. 什么是Locust? Locust是一个用于编写.运行和分析负载测试的 ...

  9. DDD架构为什么应该首选六边形架构?

    一.传统分层架构 分层架构的一个重要原则是:每层只能与位于其下方的层发生耦合. 分层架构分两种:一种是严格分层架构,规定某层只能与直接位于其下方的层发生耦合:另一种是松散分层架构,允许任意上方层与任意 ...

  10. Java并发工具CountDownLatch的使用和原理

    1.等待多线程完成的 CountDownLatch CountDownLatch 允许一个或多个线程等待其他线程完成操作. 假如有这样一个需求:我们需要解析一个 Excel 里多个 sheet 的数据 ...