SpringBoot项目全局接口幂等性

原创 已于 2023-12-28 21:13:16 修改 · 620 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

于 2023-12-28 21:05:44 首次发布
本文介绍了前端连续操作导致接口多次调用的问题,提出通过用户标识和缓存机制在SpringMVC中实现幂等性,防止重复请求。通过定义拦截器和注解,以及重写HttpServletRequest处理请求体,确保数据一致性。

问题与解决方法

问题:当前端进行与后端进行数据交互时,连续操作(例如连续点击了两次按钮)会导致接口多次调用,第一次操作调用后端接口,还未执行完成时第二次请求又来了,由于事务性,第二次请求无法读取到第一次请求更改的值,造成重复操作导致了数据问题。

解决方案:通过用户和接口参数,作为唯一标识,在接口返回前拦截相同唯一标识的请求,来防止接口重复调用。

技术方案:在SpringMVC的拦截器中,将用户的token、接口url、接口参数组合成字符串作为key,存储在缓存中(设置过期时间,自动过期),在接口执行完成后,需要将缓存清理掉。因为不是所有的接口都需要重复性校验,因此封装成注解来指定哪些接口需要幂等性。

实现方式

定义一个缓存静态类(可以使用Redis来代替),用于存储用户请求接口的唯一标识

需要给缓存设置一个过期时间,防止接口卡住,导致接口不能访问

/**
 * @author xuchong
 * @since 2023/11/22 17:51
 */
public class KeyTimer {

    /**
     * 用于存储key的值,和过期时间(单位秒)
     */
    private final static ConcurrentHashMap<String, Integer> keyMap = new ConcurrentHashMap<>();

    /**
     * 用于定时清理缓存的线程池
     */
    private final static ScheduledExecutorService executor = Executors.newSingleThreadScheduledExecutor();

    /**
     * 默认五秒
     */
    private static final Integer defaultTime = 5;

    /**
     * 将key放入缓存map中,用于判断幂等性
     * @param key 幂等性key
     * @return 是否存在,如果存在key返回false;如果不存在key返回true
     */
    public static boolean setKeyIfAbsent(String key) {
        return setKeyIfAbsent(key, defaultTime);
    }


    /**
     * 将key放入缓存map中,用于判断幂等性
     * @param key 幂等性key
     * @param seconds 指定过期时间 单位:秒
     * @return 是否存在,如果存在key返回false;如果不存在key返回true
     */
    public static boolean setKeyIfAbsent(String key, Integer seconds) {
        //如果没有key,则添加
        Integer newSeconds = keyMap.putIfAbsent(key, seconds);
        if (Objects.nonNull(newSeconds)) {
            return false;
        }
        //定时自动删除
        executor.schedule(() -> keyMap.remove(key), seconds, TimeUnit.SECONDS);
        return true;
    }

    /**
     * 根据key获取value
     * @param key 键
     * @return 值
     */
    public static Integer getValue(String key) {
        return keyMap.get(key);
    }

    /**
     * 删除键值
     *
     * @param key 键
     */
    public static void remove(String key) {
        keyMap.remove(key);
    }

}

定义一个注解,用于在Controller上标识需要幂等性,并且可以指定过期的时间

/**
 * 接口幂等性 注解
 * @author xuchong
 * @since 2023/11/22 18:55
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Idempotence {
    int seconds() default 5;
}

在过滤器中,将重写HttpServletRequest并且传递给chain.doFilter中,在后续的使用中,直接调用保存的流信息即可

public class HttpServletRequestReplacedFilter implements Filter {
    @Override
    public void destroy() {
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        String contentType = request.getContentType();
        String method = "multipart/form-data";
        if (contentType != null && contentType.contains(method)) {
            chain.doFilter(request, response);
            return;
        }
        if(request instanceof HttpServletRequest) {
            requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) request);
        }
 
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
        // 在chain.doFiler方法中传递新的request对象
        if(requestWrapper == null) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }
 
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

重写HandlerInterceptor自定义一个拦截器,preHandle中执行接口请求前的逻辑,这是组装key,加入缓存;postHandle中执行接口成功返回后的逻辑;afterCompletion中执行接口请求完成后的逻辑,该方法无论是否发生异常,最后都会执行,所以选择在这里清楚缓存。

/**
 * @author xuchong
 * @since 2023/11/24 9:48
 */
@Slf4j
public class IdempotenceInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //是否需要拦截,返回接口禁止请求的时间
        Integer seconds = preHash(handler);
        if (Objects.isNull(seconds)) {
            return true;
        }
        //将参数转化为key 用户token + 参数 + body
        String key = hashRequest(request);
        //加入缓存,防止重复请求
        if (!KeyTimer.setKeyIfAbsent(key, seconds)) {
            throw new RuntimeException("重复点击,请稍后");
        }
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //是否需要拦截,返回接口禁止请求的时间
        Integer seconds = preHash(handler);
        if (Objects.isNull(seconds)) {
            return;
        }
        //将参数转化为key 用户token + 参数 + body
        String key = hashRequest(request);
        //当前请求完成,删除缓存
        KeyTimer.remove(key);
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }

    private Integer preHash(Object handler) {
        //只拦截controller的请求流
        if (!(handler instanceof HandlerMethod)) {
            return null;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        Idempotence idempotence = method.getAnnotation(Idempotence.class);
        //不拦截不需要做限制的接口
        if (Objects.isNull(idempotence)) {
            return null;
        }
        //接口重复请求 需要间隔的秒数
        return idempotence.seconds();
    }



    private String hashRequest(HttpServletRequest request) {
        //用于记录唯一值
        StringBuilder key = new StringBuilder();
        //获取当前用户的token
        String authorization = Optional.ofNullable(request.getHeader(HttpHeaders.AUTHORIZATION))
                .orElse(StringUtils.EMPTY)
                .trim();
        key.append(authorization);
        //获取url
        key.append(request.getRequestURL());
        //获取请求参数
        Enumeration<String> parameterNames = request.getParameterNames();
        while (parameterNames.hasMoreElements()) {
            String paramName = parameterNames.nextElement();
            // 获取对应的参数值
            String paramValue = request.getParameter(paramName);
            key.append(paramName).append(paramValue);
            //log.info("参数名:" + paramName + ",参数值:" + paramValue);
        }
        // 获取请求体的值
        if (request instanceof BodyReaderHttpServletRequestWrapper) {
            BodyReaderHttpServletRequestWrapper requestWrapper = (BodyReaderHttpServletRequestWrapper) request;
            String body = requestWrapper.getBody();
            key.append(body);
            //log.info("请求体的值:" + body);
        }
        int hash = HashUtil.apHash(key.toString());
        //log.info("请求参数Hash:" + hash);
        return String.valueOf(hash);
    }


}

由于这里从HttpServletRequest中获取了Body,InputStream只能读取一次,这里从拦截器中读取了就会导致后续逻辑中无法获取请求体,会抛出一个异常;所以这里需要重写HttpServeltRequest,将流保存下来提供后面读取;

/**
 * 用于读取HttpServletRequest中的Body
 * @author xuchong
 * @since 2023/12/26 13:44
 */
@Slf4j
public class BodyReaderHttpServletRequestWrapper extends HttpServletRequestWrapper {
    private final String requestBody;

    public BodyReaderHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[1024];
                int bytesRead;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            }
        } catch (IOException ex) {
            log.error("HttpServletRequest流复制 异常" ,ex);
        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                }
                catch (IOException e) {
                    log.error("HttpServletRequest流复制 关闭异常" ,e);
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                }
                catch (IOException e) {
                    log.error("HttpServletRequest流复制 bufferedReader关闭异常" ,e);
                }
            }
        }
        requestBody = stringBuilder.toString();
    }

    @Override
    public ServletInputStream getInputStream() {
        ByteArrayInputStream stream = new ByteArrayInputStream(requestBody.getBytes());
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() {
                return stream.read();
            }
        };
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    public String getBody() {
        return this.requestBody;
    }
}

如何使用重写后的BodyReaderHttpServletRequestWrapper呢,这里比较好的方法就是在Filter的doFilter方法中,重写HttpServeltRequest,并将重写后的对象延用起来。

public class HttpServletRequestReplacedFilter implements Filter {
    @Override
    public void destroy() {
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        ServletRequest requestWrapper = null;
        String contentType = request.getContentType();
        String method = "multipart/form-data";
        if (contentType != null && contentType.contains(method)) {
            chain.doFilter(request, response);
            return;
        }
        if(request instanceof HttpServletRequest) {
            requestWrapper = new BodyReaderHttpServletRequestWrapper((HttpServletRequest) request);
        }
 
        //获取请求中的流如何,将取出来的字符串,再次转换成流,然后把它放入到新request对象中。
        // 在chain.doFiler方法中传递新的request对象
        if(requestWrapper == null) {
            chain.doFilter(request, response);
        } else {
            chain.doFilter(requestWrapper, response);
        }
    }
 
    @Override
    public void init(FilterConfig arg0) throws ServletException {
    }
}

用自定义的BodyReaderHttpServletRequestWrapper时,这里有一个坑,我们调用上传文件的接口,发现报错,这里需要将上传文件的请求过滤掉;

将过滤器加入到配置中

@Configuration
public class WebMvcConfigurer implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(idempotenceInterceptor())
                .addPathPatterns("/api/**").order(100); //order值越大,优先级越低
    }
    @Bean
    public IdempotenceInterceptor idempotenceInterceptor() {
        return new IdempotenceInterceptor();
    }
    /**
     * 将HttpServletRequest重写应用的filter注册到spring中
     */
    @Bean
    public FilterRegistrationBean httpServletRequestReplacedRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestReplacedFilter());
        registration.addUrlPatterns("/api/*");
        registration.addInitParameter("paramName", "paramValue");
        registration.setName("httpServletRequestReplacedFilter");
        return registration;
    }
}

使用

在测试类中编写测试用例,使用接口压测方式,看看能成功运行几次

@Slf4j
@RestController
@RequestMapping("/api")
public class TestController {

    @Idempotence(seconds = 5)
    @RequestMapping(value = "/test")
    String Test(@RequestBody Map<String, String> body, Integer size, Integer current) {
        log.info("请求成功 body={} size={} current={}", JSONObject.toJSONString(body), size, current);
        return "请求成功";
    }

}

结尾

重写HttpServletRequest后,调用部分接口会出现JSON转换的错误

JSON parse error: Invalid UTF-8 middle byte 0x3f

目前解决方法是启动jar包时,执行utf-8

java -jar -Dfile.encodeing=UTF-8 xxx.jar

各位大佬有没有其他更好的解决方案,欢迎留言……_

Geho
关注
SpringBoot第19讲:SpringBoot 如何保证接口
Jet_qi的博客
07-04 2276
等原先是数学中的一个概念,表示进行1次变换和进行N次变换产生的效果相同。以相同的请求调用这个接口一次和调用这个接口多次,对系统产生的影响是相同的。如果一个接口满足这个特性,那么我们就说这个接口是一个等接口。接口等和防止重复提交是一回事吗?严格来说,并不是。等: 更多的是在重复请求已经发生,或是无法避免的情况下,采取一定的技术手段让这些重复请求不给系统带来副作用。防止重复: 提交更多的是不让用户发起多次一样的请求。
SpringBoot】基于自定义注解实现接口幂等性方法
弱水提沧的博客
03-02 2826
近期需要对接口进行幂等性的改造,特此记录下。 一、背景 在微服务架构中,等是一致性方面的一个重要概念。一个等操作的特点是指其多次执行所产生的影响均与一次执行的影响相同。在业务中也就是指的,多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。 二、常见场景 1.用户重复操作 在产品订购下单过程中,由于网络延迟或者用户误操作等原因,导致多次提交。这时就会在后台执行多条重复请求,导致脏数据或执行错误等。 2.分布式消息重复消费 消息队列中由于某种原因消息二次发送或者
SpringBoot 接口实现幂等性,我有四种方案!
m0_67597657的博客
12-17 1553
1、目录什么是幂等性什么是接口幂等性为什么需要实现幂等性引入幂等性后对系统的影响Restful API 接口的幂等性如何实现幂等性方案一:数据库唯一主键方案二:数据库乐观锁方案三:防重 Token 令牌方案四、下游传递唯一序列号实现接口示例Maven 引入相关依赖配置连接 Redis 的参数创建与验证 Token 工具类创建测试的 Controller 类创建 SpringBoot 启动类写测试类进行测试最后总结Java JDK 版本:1.8。
springboot 接口
weixin_43931625的博客
08-24 659
springboot 接口
Springboot+redis+Interceptor+自定义annotation实现接口自动
08-25
本篇文章给大家介绍了使用springboot和拦截器、redis来优雅的实现接口等,对于等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,感兴趣的朋友跟随小编一起看看吧
springboot内存缓存_SpringBoot幂等性问题
weixin_39705065的博客
11-21 526
SpringBoot中防止请求重复提交一、适用的场景表单/请求重复提交,不得不说幂等性幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。1.1、常见场景:• 比如订单接口, 不能多次创建订单 • 支付接口, 重复支付同一笔订单只能扣一次钱 • 支付宝回调接口, 可能会多次回调, 必须处理重复回调 • 普通表单提交接口, 因为网络超时,卡顿等原因多次点击提交,...
spring boot 实现幂等性
壮哥哥
08-09 5331
spring boot 实现幂等性 背景 在分布式服务中,业务在高并发的情况下会消费者出现多次请求的情况.这个时候如果执行插入的业务操作,则数据库中出现多条数据.造成脏数据的产生.而且也是对资源的浪费. 此时我们需要做的就是阻止多页业务的处理操作. 执行方案 实现接口的幂等性,让请求只成功一次.这里需要保存一个唯一标示,在下一个请求执行时获取标示如果重复提交则阻止执行. 代码实现 创建一个自定义异...
SpringBoot接口防抖(防重复提交),接口幂等性,轻松搞定
编程不良人
12-07 1235
接口幂等性是指在分布式系统中,对于相同的请求,无论请求多少次,都应该返回相同的结果。这意味着,如果请求已经处理完毕,那么重复请求应该返回相同的响应,而不应该产生额外的副作用。这种特性对于确保系统的稳定性和一致性非常重要,尤其是在处理并发请求和网络异常的情况下。在编程中,可以通过一些特定的设计来实现接口幂等性,例如使用全局唯一的ID来标记请求,或者使用乐观锁机制来防止重复处理等。
redis 判断存在性_springboot + redis + 注解 + 拦截器 实现接口幂等性校验
weixin_30193269的博客
12-31 290
提醒:后面有些图片模糊,请点击原文查看清晰图片一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常见解决方案唯一索引 -- 防止新增脏数据token机...
springboot + redis + 注解 + 拦截器 实现接口幂等性校验
u011277123的博客
06-10 1652
Java高级互联网架构2019-06-09 19:53:33 一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方...
SpringBoot 实现接口幂等性的 4 种方案!
gb4215287的博客
12-22 231
SpringBoot 实现接口幂等性的 4 种方案
SpringBoot 接口幂等性实现的4种方案!这个我真的服气了!
公众号-老炮说Java
01-30 3412
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:超级小豆丁http://www.mydlq.club/articl...
SpringBoot 接口实现幂等性
qq_24574189的博客
12-23 137
SpringBoot 接口实现幂等性
SpringBoot接口幂等性的实现
IT二叔的博客
07-08 670
1.什么是接口的幂等性 简单来说就是当我们重复请求某个资源的时候,对于此资源要有同样的结果,也就是说只有第一次请求的时候对资源进行改变,以后的每一次请求都必须要有相同的结果 2.幂等性的案例实现 在一般情况下,我们进行接口调用的时候,都能进行正常的操作,但是在以下几个情况就会产生问题: 前端重复提交表单:在我们填写一些表单的时候,比如登录,当点击完提交,由于网络问题后台没有及时响应,此时重复点击就会产生问题 RabbitMQ消息重复消费:也就是MQ的消息重复性问题,导致发生消息的重复消费 恶意刷单:比如点
Spring Boot通过Redis和自定义注解实现api等处理
henry的博客
07-04 1716
1、简述 为了实现同一时间段,同样的请求(请求url和请求参数相同),只能成功一次,其余被拒绝,需实现等处理。 本示例实现原理: 通过自定义注解并配合切点切面实现请求验证功能。其中验证功能通过redis实现,当第一次获取请求时,根据请求url、controller层调用方法、请求参数生成MD5值,将其作为redis的key和value值,并设置失效时间,当在失效时间之内再次请求时,根据是否...
接口幂等性的解决方案(用springboot配置拦截器redis校验token 是否重复)
fajing_feiyue的博客
03-14 2402
幂等性的含义: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是对数据库的影响只能是一次性的,不能重复处理。 在我们编程中中一些常见的操作: 1、select查询天然等 2、delete删除也是等,删除同一个多次效果一样 3、update直接更新某个值的,等 4、update更新累加操作的,非等 5、insert非等操作,每次新增一条 造成多次请求的原因: 1...
SpringBoot 接口幂等性的实现方案,真服了~
码猿技术专栏
02-04 746
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术作者:超级小豆丁http://www.mydlq.club/article/94/目录什么是幂等性什么是接口幂等性为什么需...
SpringBoot自定义Annotation实现通用的接口自动幂等性
独行侠梦的博客
07-03 331
前言: 在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,我们来解释一下等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只...
springboot多渠道支付保证幂等性
最新发布
11-21
<think> 在Spring Boot中实现多渠道支付的幂等性,核心在于确保同一笔支付请求无论被提交多少次,都只产生一次实际支付效果。以下是几种常用方法: 1. **唯一索引(数据库层面)** 在支付流水表中为业务唯一标识(如商户订单号+渠道)添加唯一索引,拦截重复请求。 ```sql ALTER TABLE payment_flow ADD UNIQUE INDEX idx_unique_request (merchant_order_no, channel); ``` 2. **Token机制(客户端配合)** 步骤: - 客户端发起支付前先获取服务端发放的支付token - 提交支付时携带token - 服务端通过Redis原子操作校验并删除token ```java // 生成token并存入Redis(有效期2分钟) String token = UUID.randomUUID().toString(); redisTemplate.opsForValue().set("pay_token:"+orderId, token, 2, TimeUnit.MINUTES); // 支付时校验(使用lua脚本保证原子性) String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end"; Long result = redisTemplate.execute(new DefaultRedisScript<>(script, Long.class), Collections.singletonList("pay_token:"+orderId), token); if(result == 0L) { throw new RepeatPaymentException("重复支付"); } ``` 3. **状态机控制(业务逻辑层)** 在支付订单表中增加状态字段,只允许特定状态(如待支付)的订单进入支付流程: ```java @Transactional public void handlePayment(PaymentRequest request) { PaymentOrder order = orderDao.selectByOrderNo(request.getOrderNo()); if (!order.getStatus().equals(OrderStatus.PENDING)) { throw new IllegalOrderStateException("订单状态异常"); } // 更新状态为处理中(防止并发) int updateCount = orderDao.updateStatus(order.getId(), OrderStatus.PENDING, OrderStatus.PROCESSING); if (updateCount == 0) { throw new ConcurrentPaymentException("支付处理冲突"); } // 执行实际支付逻辑... } ``` 4. **分布式锁(集群环境)** 使用Redis或ZooKeeper实现分布式锁: ```java String lockKey = "payment_lock:" + request.getOrderNo(); String lockValue = UUID.randomUUID().toString(); // 尝试加锁(SETNX + EXPIRE) Boolean locked = redisTemplate.opsForValue().setIfAbsent(lockKey, lockValue, 30, TimeUnit.SECONDS); if (!locked) { throw new ConcurrentPaymentException("系统繁忙,请稍后重试"); } try { // 处理支付核心逻辑 } finally { // 释放锁(Lua脚本保证原子性) String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end"; redisTemplate.execute(new DefaultRedisScript<>(script, Long.class), Collections.singletonList(lockKey), lockValue); } ``` 5. **等表(异步补偿场景)** 对于回调通知等异步场景,单独建表存储已处理成功的请求ID: ```java @Transactional public void onPaymentNotify(NotifyRequest request) { if (idempotentRecordDao.existsByRequestId(request.getId())) { return; // 已处理直接返回 } // 处理业务逻辑... // 插入等记录 idempotentRecordDao.save(new IdempotentRecord(request.getId())); } ``` **最佳实践组合**: - 对同步支付请求:数据库唯一索引 + 状态机控制 - 对异步支付通知:等表 + 分布式锁 - 客户端交互场景:Token机制 > 注意:所有等处理必须发生在实际资金操作之前,且需考虑网络超时重试等边界情况。 参考方案:支付宝官方建议的等处理流程[^1],微信支付防重指南[^2] [^1]: 支付宝开放平台-幂等性说明 [^2]: 微信支付APIv3-幂等性设计 §§相关问题§§ 1. 如何测试支付接口的幂等性? 2. 分布式锁和数据库唯一索引哪种更适合支付场景? 3. 支付回调通知如何处理网络延迟导致的重复通知? 4. 幂等性设计对系统性能有什么影响? </think> 在 Spring Boot 中实现多渠道支付的幂等性,核心是确保同一支付请求无论提交多少次都只产生一次实际支付效果。以下是具体实现方案: ### 一、核心实现方法 1. **唯一业务标识** - 为每笔支付生成全局唯一 ID(如:`商户ID + 订单号 + 渠道类型`) - 数据库创建唯一索引拦截重复请求: ```sql ALTER TABLE payment_transaction ADD UNIQUE INDEX idx_unique_request (merchant_id, order_no, channel); ``` 2. **Token 机制(防重令牌)** ```java // 支付前获取令牌 @GetMapping("/payment/token") public String createPaymentToken(@RequestParam String orderNo) { String token = UUID.randomUUID().toString(); redisTemplate.opsForValue().set("PAY_TOKEN:" + orderNo, token, 5, TimeUnit.MINUTES); return token; } // 支付时校验令牌 @PostMapping("/pay") public ResponseEntity<?> pay(@RequestBody PaymentRequest request) { String redisKey = "PAY_TOKEN:" + request.getOrderNo(); String redisToken = redisTemplate.opsForValue().get(redisKey); if (redisToken == null || !redisToken.equals(request.getToken())) { throw new BusinessException("无效或过期的支付令牌"); } redisTemplate.delete(redisKey); // 删除已用令牌 // 执行支付逻辑... } ``` 3. **状态机控制** ```java @Transactional public void handlePayment(PaymentRequest request) { PaymentOrder order = orderRepository.findByOrderNo(request.getOrderNo()); // 只允许待支付状态继续 if (!OrderStatus.PENDING.equals(order.getStatus())) { throw new IllegalStateException("订单状态异常"); } // 更新为处理中状态(原子操作) int updated = orderRepository.updateStatus( request.getOrderNo(), OrderStatus.PENDING, OrderStatus.PROCESSING ); if (updated == 0) { throw new ConcurrentPaymentException("支付请求冲突"); } // 执行实际支付... } ``` ### 二、分布式环境增强 1. **分布式锁实现** ```java private static final String LOCK_PREFIX = "PAY_LOCK:"; public void processPayment(String orderNo) { String lockKey = LOCK_PREFIX + orderNo; String lockValue = UUID.randomUUID().toString(); try { // 尝试加锁(SETNX + EXPIRE) Boolean locked = redisTemplate.opsForValue() .setIfAbsent(lockKey, lockValue, 30, TimeUnit.SECONDS); if (!locked) { throw new ConcurrentPaymentException("支付处理中,请勿重复提交"); } // 执行业务逻辑... } finally { // Lua脚本保证原子解锁 String script = "if redis.call('get', KEYS[1]) == ARGV[1] " + "then return redis.call('del', KEYS[1]) " + "else return 0 end"; redisTemplate.execute( new DefaultRedisScript<>(script, Long.class), Collections.singletonList(lockKey), lockValue ); } } ``` 2. **等表设计** ```java @Entity public class IdempotentRecord { @Id private String requestId; // 唯一请求ID(MD5(业务参数)) private LocalDateTime createTime; // 其他审计字段... } // 使用AOP拦截 @Around("@annotation(idempotent)") public Object checkIdempotent(ProceedingJoinPoint joinPoint, Idempotent idempotent) { String requestId = generateRequestId(joinPoint.getArgs()); if (idempotentRepository.existsById(requestId)) { return Result.success("重复请求已忽略"); } Object result = joinPoint.proceed(); idempotentRepository.save(new IdempotentRecord(requestId)); return result; } ``` ### 三、多渠道适配方案 1. **渠道网关层抽象** ```java public interface PaymentGateway { PaymentResult unifiedPay(PaymentRequest request); } // 支付宝实现 @Service("alipay") public class AlipayGateway implements PaymentGateway { @Override @Idempotent(key = "#request.merchantId + #request.orderNo") // 等注解 public PaymentResult unifiedPay(PaymentRequest request) { // 调用支付宝SDK } } // 微信支付实现 @Service("wechat") public class WechatGateway implements PaymentGateway { ... } ``` 2. **回调等处理** ```java @PostMapping("/notify/{channel}") public String paymentNotify(@PathVariable String channel, @RequestBody String notifyData) { // 1. 验证签名 if (!signatureService.verify(channel, notifyData)) { return "FAIL"; } // 2. 提取渠道唯一通知ID String notifyId = parseNotifyId(channel, notifyData); // 3. 检查是否已处理(Redis原子操作) String key = "NOTIFY:" + channel + ":" + notifyId; if (redisTemplate.opsForValue().setIfAbsent(key, "PROCESSED", 7, TimeUnit.DAYS)) { // 首次处理 paymentService.handleNotify(notifyData); } return "SUCCESS"; } ``` ### 四、关键注意事项 1. **数据库设计原则** - 支付流水表包含唯一索引字段 `(merchant_id, order_no, channel)` - 状态字段使用枚举约束:`PENDING -> PROCESSING -> SUCCESS/FAILED` 2. **重试策略** ```yaml # application.yml spring: rabbitmq: listener: simple: retry: enabled: true max-attempts: 3 initial-interval: 1000 ``` 3. **对账补偿** 每日定时对账任务修复状态不一致: ```java @Scheduled(cron = "0 0 3 * * ?") public void reconcilePayments() { // 对比支付渠道账单与本地记录 // 修复状态不一致的订单 } ``` > 最佳实践:客户端请求层使用Token机制,服务端组合使用 **唯一索引 + 状态机 + 分布式锁**,异步通知采用 **等表 + 消息队列重试**。参考支付宝/微信的等设计规范[^1][^2]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值