分布式API接口幂等设计(自我记录)

最新推荐文章于 2025-02-23 16:18:51 发布
最新推荐文章于 2025-02-23 16:18:51 发布
阅读量297 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: API接口 文章标签: API接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35945923/article/details/99610841
本文介绍了一种基于Token的接口幂等性解决方案,通过在每次请求时生成唯一Token并存储于Redis,确保同一操作不会重复执行,有效防止了网络延迟和表单重复提交导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统环境:

1.网页客户端页面
2.APP客户端
3.后台管理系统
涉及字段:
1.userCode(用户code,用于区分哪一个用户操作)
2.channelCode(渠道号,用于区分网页客户端,APP客户端,后台管理)

接口幂等产生的原因:

1.RPC远程调用时网络延迟(重试发送请求)
2.表单重复提交

基于Token方式防止API接口幂等:

客户端每次在调用接口的时候,需要在请求头中传递令牌token参数,每次令牌只能用一次。
一旦使用之后,就会被删除,这样可以有效防止重复提交。

步骤:

1.每一次对数据库有影响的操作,先调取生成令牌接口,获取token,存放在Redis
(例如可以token_userCode_channelCode_uuid 可以区分用户在哪一个渠道做的操作)
2.将获取到的token放入请求头中
3.操作接口获取对应的令牌,如果能够获取该令牌(将当前令牌删除掉)放行执行该业务逻辑
4.操作接口获取对应的令牌,如果获取不到该令牌,直接返回请勿重复提交

代码部分:

// 公共请求类
@Data
public class PrepCommenReq {

    private String channelCode;//渠道号
    
    private String reqDate;//请求时间
    
    private String reqIp;//请求ip
    
    private Integer custCode;//客户编码
    
    private String eventSeq;//系统参考号
    
    private String loginAccount;//登录号
    
    private String userCode;//用户号 
}

// Redis工具类
@Component
public class RedisService {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;
  
    public void setString(String key, Object data, Long timeout) {
        if (data instanceof String) {
            String value = (String) data;
            stringRedisTemplate.opsForValue().set(key, value);
        }
        if (timeout != null) {
            stringRedisTemplate.expire(key, timeout, TimeUnit.SECONDS);
        }
    }

    public String getString(String key) {
        return stringRedisTemplate.opsForValue().get(key);
    }

    public void delKey(String key) {
        stringRedisTemplate.delete(key);
    }

}

// Redis工具类
@Component
public class RedisToken {
    @Autowired
    private RedisService baseRedisService;
    private static final long TOKENTIMEOUT = 60 * 60;

    public String getToken(PrepCommenReq req) {
        // 生成token 规则保证 临时且唯一 不支持分布式场景 分布式全局ID生成规则
        String token = "token_" + req.getUserCode() + "_" + req.getChannelCode() + "_" + UUID.randomUUID();
        // 如何保证token临时 (缓存)使用redis 实现缓存
        baseRedisService.setString(token, token, TOKENTIMEOUT);
        return token;
    }

    // 1.在调用接口之前生成对应的令牌(Token), 存放在Redis
    // 2.调用接口的时候,将该令牌放入的请求头中
    // 3.接口获取对应的令牌,如果能够获取该令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
    // 4.接口获取对应的令牌,如果获取不到该令牌 直接返回请勿重复提交
    public boolean findToken(String tokenKey) {
        // 3.接口获取对应的令牌,如果能够获取该(从redis获取令牌)令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
        String tokenValue = (String) baseRedisService.getString(tokenKey);
        if (StringUtils.isEmpty(tokenValue)) {
            return false;
        }
        // 保证每个接口对应的token 只能访问一次,保证接口幂等性问题
        baseRedisService.delKey(tokenValue);
        return true;
    }
}

@RequestMapping("/member")
public interface MemberService {
	//获取token
	@RequestMapping("/redisToken")
	String redisToken(PrepCommenReq req);
	//api检验 insert会员
	@RequestMapping("/addMemberExtApi")
	public String addMemberExtApi(@RequestBody UserEntity user, HttpServletRequest request);
}

@Slf4j
@RestController
public class MemberServiceImpl extends BaseApiService implements MemberService {
	@Autowired
	private MemberDao memberDao;
	@Autowired
	private RedisService redisService;
	@Autowired
	private RedisToken redisToken;

	@Override
	public String redisToken(PrepCommenReq req) {
		return redisToken.getToken(req);
	}

	@Override
	public String addMemberExtApi(UserEntity user, HttpServletRequest request) {
	 	// 如何使用Token 解决幂等性
	 	// 步骤:
	 	// 2.调用接口的时候,将该令牌放入的请求头中(获取请求头中的令牌)
		String token = request.getHeader("token_userCode_channelCode");
	    if (StringUtils.isEmpty(token)) {
	    	return "参数错误";
	 	}
	 	// 3.接口获取对应的令牌,如果能够获取该(从redis获取令牌)令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
	 	boolean isToken = redisToken.findToken(token);
	 	// 4.接口获取对应的令牌,如果获取不到该令牌 直接返回请勿重复提交
	 	if (!isToken) {
	 		return "请勿重复提交!";
	 	}
	 	int result = memberDao.insertUser(user);
	 	return result > 0 ? "添加成功" : "添加失败" + "";
	}
}

若对每一个操作都执行一遍代码会显得繁琐,此时可以将token检验提取到aop中,添加一个api幂等注解,在需要防止重复请求的接口加上该注解即可

// 解决接口幂等性 支持网络延迟和重复请求
@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ExtApiIdempotent {
    String type();
}

public interface ConstantUtils {
    static final String EXTAPIHEAD = "head";

    static final String EXTAPIFROM = "from";
}

@Aspect
@Component
public class ExtApiAopIdempotent {
    @Autowired
    private RedisToken redisToken;

    // 1.使用AOP环绕通知拦截所有访问(controller)
    @Pointcut("execution(public * com.itmayiedu.api.service.*.*(..))")
    public void rlAop() {
    }

    // 环绕通知
    @Around("rlAop()")
    public Object doBefore(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // 2.判断方法上是否有加ExtApiIdempotent
        MethodSignature methodSignature = (MethodSignature) proceedingJoinPoint.getSignature();
        ExtApiIdempotent declaredAnnotation = methodSignature.getMethod().getDeclaredAnnotation(ExtApiIdempotent.class);
        // 3.如何方法上有加上ExtApiIdempotent
        if (declaredAnnotation != null) {
            String type = declaredAnnotation.type();
            // 如何使用Token 解决幂等性
            // 步骤:
            String token = null;
            HttpServletRequest request = getRequest();
            if (type.equals(ConstantUtils.EXTAPIHEAD)) {
                token = request.getHeader("token");
            } else {
                token = request.getParameter("token");
            }
            if (StringUtils.isEmpty(token)) {
                return "参数错误";
            }
            // 3.接口获取对应的令牌,如果能够获取该(从redis获取令牌)令牌(将当前令牌删除掉) 就直接执行该访问的业务逻辑
            boolean isToken = redisToken.findToken(token);
            // 4.接口获取对应的令牌,如果获取不到该令牌 直接返回请勿重复提交
            if (!isToken) {
                response("请勿重复提交!");
                // 后面方法不在继续执行
                return null;
            }
        }
        // 放行
        Object proceed = proceedingJoinPoint.proceed();
        return proceed;
    }

    public HttpServletRequest getRequest() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        return request;
    }

    public void response(String msg) throws IOException {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletResponse response = attributes.getResponse();
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        PrintWriter writer = response.getWriter();
        try {
            writer.println(msg);
        } catch (Exception e) {
        } finally {
            writer.close();
        }
    }
}

@Slf4j
@RestController
public class MemberServiceImpl extends BaseApiService implements MemberService {
	@Autowired
	private MemberDao memberDao;
	@Autowired
	private RedisService redisService;
	@Autowired
	private RedisToken redisToken;

	@Override
	public String redisToken(PrepCommenReq req) {
		return redisToken.getToken(req);
	}

	@Override
	@ExtApiIdempotent(type = ConstantUtils.EXTAPIHEAD)
	public String addMemberExtApi(UserEntity user, HttpServletRequest request) {
	 	int result = memberDao.insertUser(user);
	 	return result > 0 ? "添加成功" : "添加失败" + "";
	}
}
分布式事务与分库分表】
我是Java程序员廖志伟,感谢朋友们的支持!
04-07 518
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、优快云博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
【十】分布式微服务架构体系详解——架构设计理念
马猴烧酒└(┐卍^o^)卍ドゥルルル~楪詩月「YUZURIHA SHIZUKI」
07-28 1334
前言 前面几课的内容从分布式架构的一些常见场景出发,介绍了分布式的各种问题和解决方案以及目前一些比较成熟的技术实现。在实施微服务架构时,我们更多的是使用这些成熟的技术。作为一个架构师或者想在技术架构领域深耕的开发人员,对于分布式系统相关的技术不仅仅要会用。在做技术选型及方案时,更需要对这些技术的实现思路、算法以及优点和限制进行了解。本节课内容作为整个课程系列的收尾,会把微服务架构结合Docker的一些技术选型进行介绍,包括服务的持续集成、容器编排以及日志采集和安全技术做个简单的引申,希望能给各位读者一些参考
互联网API接口设计
welcome to 一点点 home
10-07 512
场景:支付宝二维码去付款,那么这个二维码代表这一次付款,如果这个二维码不小心被扫描多次,那么也应该只扣款一次,如果扣了两次款,那么我们的资金就损失了。 再比如,我们的一个天猫订单去支付,不小心连续点击了两次支付按钮,那么这次支付也应该扣款一次。 即: 在我们实际系统中有很多操作,是不管做多少次,都应该产生同样的效果的同时返回一样的结果。 这种事情在高并发的互联网环境下,更要得到保证。如:我提交.........
API设计
Alexon Xu的博客
01-09 787
API等就是在新增或更新数据时,如果多次发起同一个请求,只能产生一个结果。如:同一个订单多次提交,只能在数据库产生一个订单数据。我了解的基于redis实现等的有两种方式:基于token和基于请求。 基于token认证 参考大神: https://blog.youkuaiyun.com/id5555/article/details/105575435 客户端获取服务端token, 服务端产生token之后将token放入redis中; 客户端将获取的token放入请求头或请求参数中,发起提交请求; 服务器端检验
API等性设计
zengchenacmer的专栏
03-11 3767
一、什么是等性 “等”是指一个操作重复执行N次得到的结果(副作用)与执行一次是相等的。 例如: 在HTTP协议中,get请求,会得到同样的数据二、为什么需要等性 我们先从一个例子来说,假设 有一个远程取钱的API接口bool get_money(id, amount) 参数: id:用户的账户 amount: 表示取多少钱
API 等性设计
whoyouare6165的博客
04-17 936
等性接口指的是一个接口在多次调用的情况下,对系统的影响是一致的,不会因为调用多次而产生不同的结果。也就是说,无论调用多少次,对系统的影响都是一样的,不会重复执行相同的操作,也不会对系统状态造成影响。
Api接口设计
weixin_30861797的博客
07-29 209
1,Api接口设计,也就是要保证数据的唯一性,不允许有重复。 例如:rpc 远程调用,因为网络延迟,出现了调用了2次的情况。 表单连续点击,出现了重复提交。 接口暴露之后,会被模拟请求工具(Jemter等)进行攻击。 2,怎么样保证接口设计呢? 可以使用Token方式,每次调用Api ...
【避免重复操作问题】:C# API接口等性设计与实践
本文深入探讨了API接口等性的基本概念、在C#中的理论基础、设计实践和高级应用,并通过案例分析展望了未来的发展趋势。等性是分布式系统中确保数据一致性和稳定性的关键特性。通过理解等性的定义、必要性和在...
云上高可用系统-韧性设计模式
热门推荐
张彦峰的博客
01-28 10万+
同质化部署是一种部署策略,它指的是在部署时将系统的所有组件集成在一起,然后部署到系统的每个实例上。“拥抱故障”的理念强调了开发者需要在系统的全生命周期中考虑系统如何应对故障,确保系统在故障发生时的状态是符合预期的。因此,一个具备韧性的系统需要在部分故障的情况下仍能够正常运行,即使面对较大规模的故障,系统也能够提供大部分的服务。另外,在大规模系统中,事故定级是一个常见的做法,通过事故定级,可以更有针对性地采取措施,提高系统的韧性。这些模式的综合应用能够帮助构建更具韧性的系统,提高系统的可用性和稳定性。
腾讯阿里原来是这样设计api
mistakk
04-21 810
大厂如何设计api 本文参考微信和支付宝的API设计,从「设计」,「可用性」,「安全性」三个方面分析API设计思路;其中「设计篇」是设计一个api需要考虑哪些因素,「可用性」是一个api高可用的背后需要完成哪些技术点,「安全性」是API如何实现相互认证、安全通信等安全目标。 设计篇 RESTFUL风格 RESTFUL是一种API风格或者是规范,它有一些建议和规范指导如何设计好的API,到2010 年,大约 74% 的公共网络 API 是 HTTP REST的 API。 REST定义了一系列的标准方法,如G
事务处理API分布式事务处理
11-13
本文的目的是要提供一个关于的Java事务处理API(JTA)的高级的概述,以及与分布式事务相关的内容。一个事务处理定义了一个工作逻辑单元,要么彻底成功要么不产生任何结果。 一个分布式事务处理只是一个在两个或更多网络资源上访问和更新数据的事务处理,因此它在那些资源之间必然是等价的。在本文中,我们主要关心的是如何处理关系数据库系统。
API接口等性设计方案
qq_42714869的博客
05-08 800
1、乐观锁 多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。 在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这 样保证更新操作即使在并发的情况下,也不会有太大的问题 2、Token机制,防止页面重复提交 ...
安全架构-api接口等性设计
ctotalk
12-19 8653
安全架构-api接口等性设计 今天开始研究API接口相关的安全性,api接口在当前互联网开发,分布式RPC,微服务架构,RESTful架构中,应用非常广泛,注意api接口的安全,也是架构师必须熟练且牢记的意识和技能。 api接口安全按我的理解,可分为调用安全和业务安全。调用安全是要保证api被正确合法的调用,包括是否被授权,是否被限流,数据传递是否安全等。 业务安全是保证api接口业务处理时的安全,其中本文要讲述的接口等性设计我将其归纳为业务安全。 文章目录安全架构-api接口等性设计前言一、什么是
互联网API接口设计介绍
liuerchong的博客
07-06 814
互联网API接口设计 MVCC方案  多版本并发控制,该策略主要使用 update with condition(更新带条件来防止)来保证多次外部请求调用对系统的影响是一致的。在系统设计的过程中,合理的使用乐观锁,通过 version 或者 updateTime(timestamp)等其他条件,来做乐观锁的判断条件,这样保证更新操作即使在并发的情况下,也不会有太大的问题。例如 select * from tablename where condition=#condition# // 取...
【弹力设计篇】聊聊API设计中的等性
芝兰生于深谷,不以无人而不芳
07-19 194
聊聊API设计中的等性
API接口等性设计:原理、实现与常见误区
最新发布
2301_78159247的博客
02-23 901
等性是指对同一操作的一次请求或者多次请求所产生的影响是相同的,不会因为多次请求而产生额外的副作用。在数学上,若一个函数 满足 ,则称该函数具有等性。在 API 设计中,等性意味着客户端对同一 API 接口的多次相同请求应该和一次请求产生相同的效果。
一个简单的外部系统调用接口日志记录demo
qq_44299529的博客
06-24 937
一个简单的外部系统调用接口日志记录demo
API接口等性框架设计
weixin_30265103的博客
01-24 238
表单重复提价问题 rpc远程调用时候 发生网络延迟 可能有重试机制 MQ消费者等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的 过一段时间失效 分布式: redis+token 注意在getToken() 这种方法代码一定要上锁 保证只有一个线程执行 否则会造成token不唯一 步骤 调用接口之前生...
互联网API接口等性设计与实现
### Java中实现API等性的实践 在Java语言的开发实践中,可以通过以下几种方式来实现API等性: #### 1. 使用Spring框架的等性支持 Spring框架提供了@等注解,可以通过配置来简化等操作的实现。另外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值