订单服务篇-使用Token机制解决接口幂等性

最新推荐文章于 2024-04-29 18:28:22 发布

__Simon'

最新推荐文章于 2024-04-29 18:28:22 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

分类专栏： gulimal-谷粒商城学习笔记

本文链接：https://blog.youkuaiyun.com/Simon_09010817/article/details/118958949

本文探讨了如何在订单服务中利用Token机制解决接口幂等性问题。详细介绍了在何处使用Token，以及Token的生成和验证过程，强调了验证过程的原子性，并提到了使用Lua脚本来确保这一特性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

一、在何处使用
二、怎么使用
- 1.生成Token
- 2.验证Token

一、在何处使用

在这里插入图片描述

二、怎么使用

1.生成Token

在这里插入图片描述

//防重复令牌
String token = UUID.randomUUID().toString().replace("-", "");
orderConfirmVo.setOrderToken(token);

//保

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

__Simon'

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【微服务】接口幂等性常用解决方案

congge

03-26

6119

接口幂等性常用解决方案

【雷丰阳-谷粒商城】【分布式高级篇-微服务架构篇】【24】【订单服务】接口幂等性

Keep Reading Keep Writing Keep Thinking

07-11

811

接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的，不会因为多次点击而产生了副作用；比如说支付场景，用户购买了商品支付扣款成功，但是返回结果的时候网络异常，此时钱已经扣了，用户再次点击按钮，此时会进行第二次扣款，返回结果成功，用户查询余额返发现多扣钱了，流水记录也变成了两条．．．这就没有保证接口的幂等性。

2 条评论您还未登录，请先登录后发表或查看评论

保证接口幂等性（token机制）

stu_kk的博客

04-29

2363

Token机制是实现接口幂等性的一种常见策略，本文实现了token机制的代码

使用token机制实现接口幂等性校验

悟空码字的博客

02-22

6172

接口的幂等性原则 1、接口调用存在的问题现如今我们的系统大多拆分为分布式SOA，或者微服务，一套系统中包含了多个子系统服务，而一个子系统服务往往会去调用另一个服务，而服务调用服务无非就是使用RPC通信或者restful，既然是通信，那么就有可能在服务器处理完毕后返回结果的时候挂掉，这个时候用户端发现很久没有反应，那么就会多次点击按钮，这样请求有多次，那么处理数据的结果是否要统一呢？那是肯定的！...

token 方式处理接口幂等性

miniy

06-04

205

方式系统接口的重复调用，在分布式系统中A服务重复向B服务发送指令，导致B服务重复消费消息。在单体系统中类似新增操作重复指令，导致系统参数多天重复数据。方式一数据库增加唯一索引，保证数据的唯一性方式二接口增加幂等性校验具体方式如下： ①定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Docume...

接口幂等性解决方案：基于token实现接口幂等的落地实现

秃了也弱了

08-21

2232

接口的幂等性——详细谈谈接口的幂等即解决方案通过token机制来保证幂等是一种非常常见的解决方案，同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1）服务端提供获取token接口，供客户端进行使用。服务端生成token后，如果当前为分布式架构，将token存放于redis中，如果是单体架构，可以保存在jvm缓存中。2）当客户端获取到token后，会携带着token发起请求。3）服务端接收到客户端请求后，首先会判断该token在redis中是否存在。

Redis +Token 实现接口幂等性

热门推荐

xueguchen的博客

03-01

2万+

1.幂等性幂等：任意多次执行所产生的影响均与一次执行的影响相同接口幂等性：在HTTP/1.1中，对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果（网络超时等问题除外），即第一次请求的时候对资源产生了副作用，但是以后的多次请求都不会再对资源产生副作用。即，任意多次执行对资源本身所产生的影响均与一次执行的影响相同 2.非幂等操作的问题前端重复提交表单恶意刷单接口超时重复提交：很多时候 HTTP 客户端工具都默认开启超时重试的机制，尤其是第三方调用接口时候，为了防

订单服务篇-接口幂等性

Simon的博客

07-19

2100

文章目录一、什么是幂等性二、哪些情况需要防止三、什么情况下需要幂等四、幂等解决方案1、Token机制(1) 步骤(2) 危险性1.先删除Token还是先后删除Token2.Token获取、比较和删除必须是原子性2、各种锁机制1.数据库悲观锁2.数据库乐观锁3.业务层分布式锁3、各种唯一约束1.数据库唯一约束2.redis set防重4、防重表5、全局请求唯一id 一、什么是幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的，不会因为多次点击而产生了副作用。比如支付场景，用户购买

结合Redis基于Token机制处理接口幂等性问题

LY514094904的博客

08-15

989

拦截器会拦截请求，我们只需获取添加了自定义注解的接口即可，获取接口之后校验token令牌，如果存在则放行，不存在则说明多次发送参数相同的同一请求(注意：第一次发送请求时会从redis中删除token并放行，之后再次请求redis中将不存在该token)，从请求头或请求参数中获取token信息，如果没有获取token令牌，则抛出异常，说明token没有发送过来，接着判断token是否存在，如果不存在则不再往下进行逻辑处理如果存在则删除，下一次请求访问时就不用继续往下进行逻辑处理。

Redis+token机制实现幂等性操作

红烧大熊猫的博客

01-08

4378

Redis+Token机制实现幂等性操作前言使用redis+token实现幂等性操作，防止表单的重复提交和一些其他重复请求操作。有些接口需要保证操作的唯一性，比如：订单接口（重复点击下单，只会生成一个订单号）；支付接口（重复支付也只会扣一次款）；表单接口等等… 一、实现幂等性操作的方法唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交悲观锁 – 获取数据的时候加锁(锁表...

Redis+token实现接口幂等性

weixin_40598838的博客

06-13

1228

在秒杀场景或情况下，用户多次发送请求会导致订单表中有多条数据的情况，为此要实现的功能是接口幂等，

token与幂等性问题

weixin_56777219的博客

06-11

1156

token

Spring Boot + Token 实现接口幂等性 | 防止表单重复提交

骏马逸动，心随你动的博客

08-16

7567

一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如: 订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常见解决方案唯一索引 -- 防止新增脏数...

谷粒商城项目总结--Token解决订单接口幂等性

AgoniL的博客

08-12

508

生成订单时生成防重令牌 //5.防重令牌 String token = UUID.randomUUID().toString().replace("-", ""); //给页面一份 confirmVo.setOrderToken(token); //给REDIS一份 redisTemplate.opsForValue().set(OrderConstant.USER_ORDER_TOKEN_PREFIX + memberRespVo.get.

幂等token-判重

MFline的博客

03-30

379

幂等token-判重使用逻辑：在页面初始化时，通过接口获取该token值，在操作发起请求前将该toekn值存到浏览器，然后在请求接口时携带该token发送请求，完成一次操作（即：同一操作，同一token）如果是同一操作，不同token，则失去token存在的意义，无法有效区分该请求是否该拦截如果是不同操作，同一token，则有可能出现误拦截，比如一个新增需求在执行第二次操作时，就会出现被错误拦截的情况。注意： 1、判重token的存在是为了避免同样多次的请求对系统产生的影响，比如新增按钮，

防重 Token 令牌如何实现幂等性？

Leon_Jinhai_Sun的博客

04-24

1827

针对客户端连续点击或者调用方的超时重试等情况，例如提交订单，此种操作就可以用Token的机制实现防止重复提交。简单的说就是调用方在调用接口的时候先向后端请求一个全局 ID（Token），请求的时候携带这个全局 ID 一起请求（Token 最好将其放到 Headers 中），后端需要对这个 Token 作为 Key，用户信息作为 Value 到 Redis 中进行键值内容校验，如果 Key 存在且 Value 匹配就执行删除命令，然后正常执行后面的业务逻辑。如果不存在对应的 Key 或 Value 不..

WEB安全之token令牌保证接口幂等性问题

枸杞泡茶的博客

10-14

2611

Token机制,防止页面重复提交　业务要求：页面的数据只能被点击提交一次　发生原因：由于重复点击或者网络重发，或者 nginx 重发等情况会导致数据被重复提交解决办法：采用 token 加 redis（redis 单线程的，处理需要排队）处理流程：数据提交前要向服务的申请 token，token 放到 redis 或 jvm 内存，token 有效时间建议为15分...

Spring Boot+Redis 扛住，瞬间千次重复提交

KHOST的博客

06-23

925

作者：慕容千语来源：http://suo.im/5PaEZI 前言: 在实际的开发项目中，一个对外暴露的接口往往会面临，瞬间大量的重复的请求提交，如果想过滤掉重复请求造成对业务的伤害，那就需要实现幂等！我们来解释一下幂等的概念：任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义，最终的含义就是对数据库的影响只能是一次性的，不能重复处理。如何保证其幂等性，通常有以下手段： 1、数据库建立唯一性索引，可以保证最终插入数据库的只有一条数据2、token机制，每次接口请...

php生成商城订单号、随机生成token

qq_40649432的博客

11-16

300

return (round(microtime(true),4)*10000).mt_rand(1000,9999);

接口通过token实现幂等性

最新发布

07-01

<think>我们正在讨论如何通过token机制实现接口幂等性。根据引用内容，实现思路如下：1.服务端提供生成token的接口，客户端在执行业务前先请求获取token。2.服务端生成token并存储在Redis中（设置一定的有效期），然后将token返回给客户端。 3.客户端调用业务接口时，将此token放入请求头中（如Authorization头）。4.服务端收到业务请求后，先检查请求头中是否有token，如果没有则直接返回错误。5.如果有token，则检查Redis中是否存在该token：-如果存在，则删除Redis中的token，继续执行业务逻辑。-如果不存在，说明该请求已经处理过（可能是重复请求），直接返回重复操作的结果（如提示“请勿重复提交”）。这种方法可以确保同一token只能被使用一次，从而保证接口的幂等性。下面是一个简单的代码示例：**TokenService接口定义：** ```javapublic interfaceTokenService{//生成tokenString createToken();//校验tokenvoidcheckToken(HttpServletRequestrequest)throws Exception; }``` **TokenService实现类：**```java@Servicepublicclass TokenServiceImpl implementsTokenService{@Autowiredprivate RedisTemplate<String, String> redisTemplate;privatestatic finalString TOKEN_PREFIX ="TOKEN:";@Overridepublic StringcreateToken() {//生成一个唯一标识，这里使用UUIDStringtoken =UUID.randomUUID().toString().replace("-", "");//存入Redis，并设置过期时间（例如5分钟）redisTemplate.opsForValue().set(TOKEN_PREFIX +token,token,5, TimeUnit.MINUTES);return token;}@Overridepublic voidcheckToken(HttpServletRequestrequest)throws Exception{String token= request.getHeader("Authorization");if (StringUtils.isEmpty(token)) {thrownew Exception("请求头中未包含token信息");}//从Redis中删除token（原子操作：获取并删除）String key= TOKEN_PREFIX +token;BooleanisDeleted= redisTemplate.delete(key);if(isDeleted ==null ||!isDeleted){thrownew Exception("重复请求或token已失效");}} }``` **在业务接口中使用：** ```java@RestControllerpublicclass BusinessController {@AutowiredprivateTokenServicetokenService;@PostMapping("/submit")public ResponseEntity<String> submitOrder(HttpServletRequest request) {try{//校验tokentokenService.checkToken(request);//执行业务逻辑//...returnResponseEntity.ok("操作成功");}catch (Exception e) {returnResponseEntity.status(HttpStatus.BAD_REQUEST).body(e.getMessage());}}} ```**注意事项：**-生成token的接口需要开放给客户端调用，但要注意安全，避免被恶意获取大量token导致Redis存储压力。 -设置合理的token过期时间，避免无效token长期占用内存。 -删除token的操作必须是原子的（使用Redis的delete操作是原子的），确保在高并发下不会出现多个请求同时校验同一个token的情况。 -如果业务执行失败，可以考虑将token回滚（重新存入Redis），但这样会增加复杂性。通常建议客户端在业务失败后重新获取token再重试。这种方法适用于大多数需要防止重复提交的场景，如订单提交、支付请求等。§§相关问题§§1.如何防止token被恶意获取？ 2.除了token机制，还有哪些常见的接口幂等性实现方式？ 3.如果业务执行时间很长，如何保证token的有效性？</think>### 通过Token实现接口幂等性的方法接口幂等性是指**同一请求多次执行的结果与单次执行结果一致**。使用Token机制实现幂等性的核心思路是：**服务端生成唯一Token，客户端在请求时携带该Token，服务端校验Token有效性并执行原子性操作**。以下是具体实现步骤： #### 🔑 实现流程 1. **生成Token** - 服务端提供获取Token的接口（如 `/api/token`） - 生成唯一标识（如UUID）并存入Redis，设置合理过期时间（如5分钟） ```java public String createToken() { String token = UUID.randomUUID().toString(); redisTemplate.opsForValue().set("TOKEN:" + token, token, 5, TimeUnit.MINUTES); return token; } ``` 2. **客户端携带Token** - 客户端调用业务接口时，将Token放入请求头（如 `Authorization: TOKEN_abcd1234`） 3. **服务端校验Token** - 从请求头提取Token - 执行原子性操作：检查Redis是否存在该Token并立即删除 ```java public void checkToken(HttpServletRequest request) throws Exception { String token = request.getHeader("Authorization"); if (token == null) throw new Exception("Missing token"); // 原子操作：检查并删除Token String redisKey = "TOKEN:" + token; Boolean deleted = redisTemplate.delete(redisKey); if (deleted == null || !deleted) { throw new Exception("Duplicate request"); } } ``` 4. **执行业务逻辑** - 仅当Token校验通过后才执行业务代码 - 返回结果给客户端 #### ⚠️ 关键注意事项 1. **原子性操作** 校验和删除Token必须是原子操作（Redis的 `delete` 命令是原子的），避免并发场景下多个请求同时通过校验。 2. **Token存储设计** - Redis Key格式：`TOKEN:{实际token值}` - 设置过期时间防止资源泄漏，例如： ```java redisTemplate.expire(redisKey, 5, TimeUnit.MINUTES); ``` 3. **网络重试处理** 客户端在收到超时响应时，应重新获取Token再发起请求（而非重复使用同一Token）。 4. **分布式环境适配** 所有服务节点连接同一个Redis集群，确保Token状态全局一致[^1][^3]。 #### 🌰 典型应用场景 - 支付订单提交 - 表单重复提交防护 - 库存扣减操作 - 消息队列消费去重 > **为什么这种方式能保证幂等性？** > 每个Token仅允许消费一次，重复请求会因Redis中无对应Token而被拦截。业务逻辑执行与Token校验解耦，无需修改核心业务代码[^2][^3]。 --- ###