WEB安全之token令牌保证接口幂等性

最新推荐文章于 2025-03-08 12:05:39 发布

转载最新推荐文章于 2025-03-08 12:05:39 发布 · 5.2w 阅读

4 ·

CC 4.0 BY-SA版权

原文链接：https://blog.youkuaiyun.com/weixin_42214548/article/details/102557531

文章标签：

#java

接口安全专栏收录该内容

6 篇文章

订阅专栏

本文介绍如何使用Token机制结合Redis防止API接口重复调用，确保数据提交的一次性，适用于网络延迟或重发情况，通过生成唯一Token并验证后删除，有效避免重复提交。

WEB安全之token令牌保证接口幂等性问题

　业务要求：页面的数据只能被点击提交一次

　发生原因：由于重复点击或者网络重发，或者 nginx 重发等情况会导致数据被重复提交

解决办法：采用 token 加 redis（redis 单线程的，处理需要排队）

处理流程：

数据提交前要向服务的申请 token，token 放到 redis 或 jvm 内存，token 有效时间建议为15分钟

提交后后台校验 token，同时删除 token，防止同一个token重复使用

token 特点:要申请，一次有效性，可以限流

基于Token方式防止API接口幂等

客户端每次在调用接口的时候,需要在请求头中，传递令牌参数，每次令牌只能用一次。

一旦使用之后，就会被删除，这样可以有效防止重复提交。

步骤:

1.生成令牌接口(令牌可以存储到redis中,在这里我只是做一个案例演示)

2. 接口中获取令牌验证

使用token机制后,该接口可以防止因为网络延迟或其他因素带来的重复提交

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

final_me

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

37、商城系统（十八）：订单模块：拦截器使用，feign远程调用问题解决方案，使用token令牌保证接口幂等性

鹏哥哥Aaa

02-28

277

订单模块：拦截器使用，feign远程调用问题解决方案，使用token令牌保证接口幂等性

【微服务】接口幂等性常用解决方案

congge

03-26

6341

接口幂等性常用解决方案

参与评论您还未登录，请先登录后发表或查看评论

保证接口幂等性（token机制）

stu_kk的博客

04-29

2545

Token机制是实现接口幂等性的一种常见策略，本文实现了token机制的代码

保证接口幂等性（token机制）_幂等性接口token 实现(1)

2401_84971615的博客

05-14

584

*6. 幂等性保障：**如果因为网络重传或其他原因导致相同的请求再次到达，由于Token已经被验证并处理过，服务端将识别出重复请求，并直接返回第一次操作的结果或告知请求已经处理，从而保证接口的幂等性。**3. 存储Token：**服务端接收到Token后，将其存储在一个全局可访问的地方，如Redis数据库，键值对形式存储，键通常是Token值，值可以是操作标识或者过期时间等元数据。**2. 传递Token：**生成的Token随初始请求一起发送给客户端，客户端在后续的相同操作请求中携带此Token。

代码实现使用令牌保证接口幂等性

Leon_Jinhai_Sun的博客

11-15

411

package com.learn.controller; import java.util.HashMap; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang.StringUtils; import org.springframework.b...

接口的幂等性原则

Lansonli（蓝深李）的博客

10-27

2159

接口调用存在的问题现如今我们的系统大多拆分为分布式SOA，或者微服务，一套系统中包含了多个子系统服务，而一个子系统服务往往会去调用另一个服务，而服务调用服务无非就是使用RPC通信或者restful，既然是通信，那么就有可能在服务器处理完毕后返回结果的时候挂掉，这个时候用户端发现很久没有反应，那么就会多次点击按钮，这样请求有多次，那么处理数据的结果是否要统一呢？那是肯定的！尤其在支付场景。 ...

接口的幂等性

suixinsuoyu12519的专栏

09-17

433

最近跟朋友聊起这个话题,想深入了解下,于是学习总结,记录下来,此文章参考以下博客综合而来表示感谢: http://blog.brucefeng.info/post/api-idempotent http://825635381.iteye.com/blog/2276077 https://www.cnblogs.com/leechenxiang/p/6626629.html 1. 接口调用存在的问题现如今我们的系统大多拆分为分布式SOA，或者微服务，一套系统中包含了多个子系统服务...

高并发场景下如何保证接口幂等性？常见幂等性处理方案防重令牌（token）、随机字符串（noncestr）、幂等表、防重表、数据库唯一索引

最新发布

weixin_44795391的博客

03-08

977

在高并发场景下，保证接口幂等性是非常重要的，以防止重复操作导致的数据不一致等问题。以下分别介绍防重令牌（token）、随机字符串（noncestr，本质和 token 类似）、幂等表、防重表（和幂等表概念相近）、数据库唯一索引这几种保证接口幂等性的方式，并给出相应的代码示例（以 Java 和 MySQL 为例）。防重令牌（token）和随机字符串（noncestr）优点：灵活性高，适用于多种业务场景。可以通过缓存等方式优化查询性能，减少数据库压力。缺点：需要额外的令牌生成和管理逻辑，增加了系统复杂度。

如何保证接口幂等性？高并发下的接口幂等性如何实现？

2401_85373732的博客

01-15

4897

接口幂等性这一概念源于数学，原意是指一个操作如果连续执行多次所产生的结果与仅执行一次的效果相同，那么我们就称这个操作是幂等的。在互联网领域，特别是在Web服务、API设计和分布式系统中，接口幂等性具有非常重要的意义。具体到HTTP接口或者服务间的API调用，接口幂等性可以理解为当客户端对同一接口发起多次相同的请求时，服务端系统也应该确保只执行一次相应的操作，并且不论接收到了多少次请求，系统的状态变更始终是一致的，不会因为重复的请求而导致数据的错误。比如我们常常遇到的订单创建、支付等业务。

【接口幂等性】使用token，Redis保证接口幂等性

weixin_44798538的博客

10-27

1324

这个token令牌就相当于门票的概念，每次接口请求的时候带上token令牌，服务器第一次处理的时候去校验token，并且这个token只能用一次，如果用户使用相同的令牌请求二次，那么第二次就不处理，直接返回。举个最简单的例子，那就是支付，用户购买商品后支付，支付扣款成功，但是返回结果的时候网络异常，此时钱已经扣了，用户再次点击按钮，此时会进行第二次扣款，返回结果成功，用户查询余额返发现多扣钱了，流水记录也变成了两条，这就没有保证接口的幂等性。我点击确定时，向后台发送数据，并把这个token，放在请求头中。

spring security token 有效期_记一次token安全认证的实践

weixin_39945915的博客

11-07

719

本文作者：[Java知音] 瑾似流年推荐阅读1. Java 性能优化：教你提高代码运行的效率2. 基于token的多平台身份认证架构设计3. select count(*)底层究竟做了什么？4. Springboot启动原理解析阅读此文前请先阅读上一篇SpringBoot整合JWT实现用户认证了解JWT。背景介绍：因项目需求，有PC端 APP端和小程序端，但登陆接口是同一个，然而微服务也无法使用传...

关于单token存在的问题的解决方案

qq_59520751的博客

01-16

828

单token存在什么问题，主要是token有效期设置长短的问题，如果设置的比较短，用户会频繁的登录，如果设置的比较长，会不太安全，因为token一旦被黑客截取的话，就可以通过此token与服务端进行交互了。另外一方面，token是无状态的，也就是说，服务端一旦颁发了token就无法让其失效（除非过了有效期），这样的话，如果我们检测到token异常也无法使其失效，所以这也是无状态token存在的问题。为了解决此问题，我们将采用【双token三验证】的解决方案来解决此问题。

python---实战项目-增加手机用户并获取一次性有效的token值

xwbk12的博客

04-23

1639

python—实战项目-增加手机用户并获取一次性有效的token值 1、环境部署功能是：给该系统增加手机的用户。该功能增加用户时会携带token值进行一次性判断，token一次性有效，获取最新token值都是请求以下的数据包中使用正则匹配出来，token值每次从后台发送至前端页面。（此业务没有使token值与增加手机号码账户的分开请求处理。如果分开两步，一步获取token值，一步增加手机号码...

WEB安全之token令牌保证接口幂等性问题

枸杞泡茶的博客

10-14

2703

Token机制,防止页面重复提交　业务要求：页面的数据只能被点击提交一次　发生原因：由于重复点击或者网络重发，或者 nginx 重发等情况会导致数据被重复提交解决办法：采用 token 加 redis（redis 单线程的，处理需要排队）处理流程：数据提交前要向服务的申请 token，token 放到 redis 或 jvm 内存，token 有效时间建议为15分...

使用token机制实现接口幂等性校验

悟空码字的博客

02-22

6256

接口的幂等性原则 1、接口调用存在的问题现如今我们的系统大多拆分为分布式SOA，或者微服务，一套系统中包含了多个子系统服务，而一个子系统服务往往会去调用另一个服务，而服务调用服务无非就是使用RPC通信或者restful，既然是通信，那么就有可能在服务器处理完毕后返回结果的时候挂掉，这个时候用户端发现很久没有反应，那么就会多次点击按钮，这样请求有多次，那么处理数据的结果是否要统一呢？那是肯定的！...

Token认证的随心整理

verifocus的博客

02-07

804

token就是前端每次访问的时候带的证件，过来服务端看看是不是合法。一、我们使用token解决什么问题 1、解决认证的非同源问题 2、解决安全问题 3、解决restful中的服务间的共享认证二、token的有效期问题 token存放到数据库中不太好设置过期，所以一般存放到缓存中；还有一个原因是时间长了产生泄露的风险会增加。有过期时间还有一个问题，采用类似session那

Java编程——Token 认证的来龙去脉

weixin_33672109的博客

07-19

353

通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题：为什么要用 Token？而要回答这个问题很简单——因为它能解决问题！可以解决哪些问题呢？ 1. Token 完全由应用管理，所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....

接口幂等性解决方案：基于token实现接口幂等的落地实现

秃了也弱了

08-21

2516

接口的幂等性——详细谈谈接口的幂等即解决方案通过token机制来保证幂等是一种非常常见的解决方案，同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1）服务端提供获取token接口，供客户端进行使用。服务端生成token后，如果当前为分布式架构，将token存放于redis中，如果是单体架构，可以保存在jvm缓存中。2）当客户端获取到token后，会携带着token发起请求。3）服务端接收到客户端请求后，首先会判断该token在redis中是否存在。

一次token验证之转走你的的余额

化鱼的博客

01-02

739

漏洞发现一次授权测试中，发现了一个我这个菜鸡感觉不错的点。写出来分享一下。抓包中找到了网址，访问看看发现是thinkphp搭建的，但是不知道什么版本。因为这次的目的只是看看商城中有没有好玩的。暂且不对其进行信息收集。对于商城类的，我习惯先去测试有没有xss、越权之类的。测试无果。抓包发现一处ID 发现存在注入进一步利用发现了用户的数据库has_user 发现主要的数据有账户、token、和密码。尝试对密码解密失败先去看看其他的功能点发现删除PHPSESSID，一样可以。看了看参数