最简单的接口重复请求处理方法

最新推荐文章于 2025-04-11 10:59:07 发布
最新推荐文章于 2025-04-11 10:59:07 发布
阅读量4.4k 收藏 11
点赞数
分类专栏: 工具 文章标签: java 防止重复请求接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41187876/article/details/108326652
版权

前言

常见的业务处理中,我们会遇到用户提交数据时出现重复的数据,可能出现:

  1. 用户重复点击提交按钮
  2. 接口被别有用心之人恶意请求
  3. 其它可能出现的问题网络或程序崩溃

解决

接口一定要保持对调用方的不信任

在重复请求处理中,我们的想法

  1. 用户在较短时间内,可能几秒内重复提交,可以给用户提示“重复请求”
  2. 某些接口需要处理
  3. 在执行业务方法前就知道是否是重复请求,减缓服务器压力
  4. 知道当前用户和用户请求的接口,这样才能针对用户做重复判断

结合以上想法,我们应该能想到spring aop

什么是aop

面向切面编程,在程序开发中主要用来解决一些系统层面上的问题,比如日志,事务,权限等。可以在不改变原有的逻辑的基础上,增加一些额外的功能。

它利用一种称为"横切"的技术,剖解开封装的对象内部,并将那些影响了多个类的公共行为封装到一个可重用模块,并将其命名为"Aspect",即切面。所谓"切面",简单说就是那些与业务无关,却为业务模块所共同调用的逻辑或责任封装起来,便于减少系统的重复代码,降低模块之间的耦合度,并有利于未来的可操作性和可维护性。

通知方法
  1. 前置通知:在我们执行目标方法之前运行**@Before**
  2. 后置通知:在我们目标方法运行结束之后 ,不管有没有异常**(@After)**
  3. 返回通知:在我们的目标方法正常返回值后运行**(@AfterReturning)**
  4. 异常通知:在我们的目标方法出现异常后运行**(@AfterThrowing)**
  5. 环绕通知:动态代理, 需要手动执行joinPoint.procced()(其实就是执行我们的目标方法执行之前相当于前置通知, 执行之后就相当于我们后置通知**(@Around)**

这里很自然的就可以使用前置通知**@Before**,然后结合自定义注解Annotation,添加注解到我们想要控制的接口上就可以了。

首先定义一个预重复请求处理注解

/**
 * 预重复请求注解
 *
 * @author MinWeikai
 * @date 2020-08-31 14:21:37
 */
//声明方法
@Target(ElementType.METHOD)
//运行时执行
@Retention(RetentionPolicy.RUNTIME)
public @interface PreDupRequest {

}

然后定义一个切面类,包含对使用该注解的处理方法

/**
 * 预重复请求切面方法
 *
 * @author MinWeikai
 * @date 2020-08-31 15:21:35
 */
@Aspect
@Component
public class PreDupRequestAspect {

	@Autowired
	private RedisSpringProxy redisSpringProxy;

	private static final Logger log = LoggerFactory.getLogger(PreDupRequestAspect.class);

	/**
	 * 业务开始处理前执行
	 *
	 * @param preDupRequest
	 * @return
	 * @throws BusinessException 抛出自定义异常,由全局异常处理捕获
	 *                           {@link GlobalExceptionHandler#handleBusinessException(BusinessException)}
	 */
    //定义切入点规则并且是使用了PreDupRequest注解的接口
	@Before("execution(public * com.mwk.controller.*Controller.*(..)) && @annotation(preDupRequest)")
	public void before(PreDupRequest preDupRequest) throws BusinessException {
		try {
			ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
             // 用户请求唯一标识,获取当前sessionId
			String sessionId = attributes.getSessionId();
             // 用户请求的uri
			String uri = attributes.getRequest().getServletPath();
             // 针对用户对应接口的唯一key
			String key = sessionId + "-" + uri;
             // 将生成的key存储在redis中,便于集群处理
			Object object = redisSpringProxy.read(key);
			if (ObjectUtil.isNull(object)) {
				redisSpringProxy.saveEx(key, 2, key);
				return;
			}
		} catch (Throwable e) {
			log.error("预防重复请求处理异常", e);
		}
		throw new BusinessException(ErrorCode.REPEATED_SUBMIT);
	}

}

说明:用户唯一请求判断可以是sessionId、token或其它用户唯一标识。因为我们要处理的是:某用户请求某接口在某时间内。

自己定义的全局处理异常

/**
 * @author MinWeikai
 * @date 2019/9/11 15:10
 */
@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {
	
	private static final Logger log = LoggerFactory.getLogger(ExceptionHandler.class);

	/**
	 * 处理所有业务异常
	 *
	 * @param e
	 * @return
	 */
	@org.springframework.web.bind.annotation.ExceptionHandler(BusinessException.class)
	ResponseResult handleBusinessException(BusinessException e) {
		return new ResponseResult(e.getCode(), e.getMsg());
	}
	
}

使用

在需要处理重复请求的接口所对应切入点controller并添加该注解**@PreDupRequest**

问题

在微信小程序请求接口中会出现sessionId变化的问题,因为这个请求经过微信服务器中转,对于我们的服务器来说每次请求都是新的请求,会生成新的sessionId。

我们可以做用户登陆后返回sessionId给小程序,然后小程序存储到本地,下次请求时将sessionId放在header中传过来,或使用其它用户唯一标识。

ThinkPHP6 接口频繁访问限制
m0_58494091的博客
08-04 1245
(1) composer安装think-throttle composer require topthink/think-throttle (2) 组件以中间件的方式进行工作,因此它的开启与其他中间件一样,例如在全局中间件中使用 app/middleware.php return [ \think\middleware\Throttle::class, ]; (3) 在 config/throttle.php 配置选项: // 中间件配置 return [ // 缓存键前缀,防止键值与其
防止API请求重复攻击
21空间的博客
07-10 1709
在 API 设计中,防止请求重复攻击是确保系统安全性和稳定性的关键部分。以下是一些有效的技术和策略来防止 API 请求重复攻击。
处理重复请求的三种方式
龙大
02-27 4709
处理重复请求的三种方式 ​ 最近做了个业务需求,web交互页面,上线没多久后出现了重复请求的问题。描述如下:用户需要先在学习材料页停留一定时长后可作答单元测试,测试答题结果以表单形式提交给后端。用户最多答3次,今天查看后台数据发现有个用户作答了4次。通过一系列日志查询,确认是用户自己快速点击了4次造成的。 ​ 网络延迟是造成用户多次点击的原因,用户在国外,需要访问国内服务器,延迟大了自然会出现这种case。 ​ 今天我搜查了网络上的各种方法,自己做了一下总结. 1.
记一次api接口出现重复请求处理过程
最新发布
huang_xiaoen的博客
04-11 1236
背景在学校的Java项目中,开发了一个文本聊天的api接口,由于当时考虑欠缺,加上调用方没有做限制,导致出现了一个用户在一秒内重复发出了多次请求的情况,从而出现了脏数据。既然是接口重复请求了,那么就需要限制一个用户在一秒内只能发起一次请求。这时候就会引出一个概念【接口的幂等性幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次。现实的场景如下1. ​​​​:用户支付时因网络延迟重复调用支付接口,若未做幂等,可能生成两笔扣款记录。
接口频繁请求,被刷爆怎么办
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
02-19 1710
在面试时,经常会被问一个问题:如何防止别人恶意刷接口?这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。
接口重复请求问题处理方案
weixin_44121790的博客
06-02 2292
上面的问题其实已经是一个很不错的解决方案了,但是实际投入使用的时候可能发现有些问题:某些请求用户短时间内重复的点击了(例如1000毫秒发送了三次请求),但绕过了上面的去重判断(不同的KEY值)。原因是这些请求参数的字段里面,是带时间字段的,这个字段标记用户请求的时间,服务端可以借此丢弃掉一些老的请求(例如5秒前)。对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。
springboot项目中接口防止恶意请求多次,重复请求解决办法,适合小白
热门推荐
weixin_40918145的博客
09-22 1万+
springboot项目中接口防止恶意请求多次 在项目中,接口的暴露在外面,很多人就会恶意多次快速请求,那我们开发的接口和服务器在这样的频率下的话,服务器和数据库很快会奔溃的,那我们该怎么防止接口防刷呢?由于博主小白,很多都不懂,都是从网上一点一点的找资料最后成功的。 解决方案:采用注解方式 其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提...
Vue 利用指令实现禁止反复发送请求的两种方法
01-21
前端做后台管控系统,在某些接口请求时间过长的场景下,需要... 实现上最简单的肯定是在需要的页面种在请求前和拿到数据后,单独处理。这种方案优点仅仅是简单,但是每个需要处理的页面都要单独写一串重复的代码,哪
前端重复点击重复请求解决方法
xiaoxiaoIhan的博客
07-02 4833
 在之前的项目中使用原生js写前端经常会遇到重复请求的问题,即一次请求还没有执行完毕,用户又点击了一次,这样重复请求会造成后台数据异常。又比如在查询数据的时候,点击了一次查询,还在处理数据的时候,用户又点击了一次查询。第一次查询执行完毕页面已经有数据展示出来了,用户可能正在看呢,此时第二次查询也处理完返回到前台把页面刷新了,就会造成很不好的体验。  之前的项目中是在请求结束前简单粗暴的直接禁用掉按钮,不让用户点击。但是感觉这样不太好,正确的做法应该是才后面的请求发起的时候应该取消掉前面的请求。这时就要使用a
c#中并发请求api接口_在一个宁静的api中处理并发请求
weixin_26716079的博客
08-30 2269
c#中并发请求api接口Imagine the following scenario:想象以下情况: User A requests resource 1 via a GET endpoint 用户A通过GET端点请求资源1 User B requests resource 1 via a GET endpoint 用户B通过GET端点请求资源1 User A makes changes on r...
接口防止重复提交,订单避免重复下单
Stone.鱼儿的博客
08-15 2452
接口防重
浅谈C#在网络波动时防重复提交的方法
08-26
主要介绍了浅谈C#在网络波动时防重复提交的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
常用接口避免频繁请求
weixin_45101949的博客
07-09 304
在项目开发过程中我们难免会遇到一些通用的接口,需要在多个页面调用,拿去结果。比如我们常用的字典接口,后端通过字典配置一些数据,通常这些字典数据是不常更改的。我们通过字典接口传递不同的参数过去,获取到接口,但是往往我们会在多个页面需要获取到某一个字典的数据,这时候如果每次需要获取到字典数据的时候就重新发一个请求,会导致我们发一些无意义的请求。此时我们会有什么优化想法呢?
如何处理接口重复请求
dream的博客
08-01 2691
解决java接口重复请求方案
微信小程序防止点击事件多次请求接口
ZerZhang的博客
11-18 1134
防止微信小程序多次点击事件引起后端接口的多次调用,防止增加服务器压力
微信网页授权多次回调code请求
weixin_30263073的博客
04-25 804
最近在做微信网页授权的时候遇到一个问题如果直接从后台把微信授权的url参数什么的拼装好,然后直接redirect 这个url 会导致时不时的多次请求回调的url 。网上说是因为网络原因,如果10s没有响应微信会再次响应。我尝试多次感觉并不是这个问题:后面尝试来一个中转页面去跳转这个微信授权请求的url 这个问题得到解决。 特地记一下。还有一个问题用测试号使用微...
接口防止重复请求实现方案
文摘资讯
06-04 248
在前端开发中,防止重复请求是一个常见的需求,可以通过以下几种方式来实现:1、请求队列:维护一个请求队列,每次发送请求前检查队列中是否已经存在相同的请求。如果存在相同请求,则不再发送,直接使用队列中的请求结果。这种方法可以确保相同请求只发送一次。2、请求取消:在发送请求前,记录当前正在进行的请求,并在发送新请求时先取消之前的请求。可以使用 Axios 等库提供的取消请求功能来实现。3、防抖(D...
微信支付同时回调多次的解决办法
qq_31683775的博客
11-15 4224
遇到一个问题,微信支付成功回调,再本地使用ngrok做内网穿透,也不知到是ngrok的问题,还是微信的问题,支付成功回调会执行多次,2分钟内5,6次左右,但是debug只拦截到一次请求,其他的请求会跟随这次debug走完,也都走完,关键是,后台做了等幂处理,没有效,就好像第一个线程修改订单为已支付还没有完成,第二个线程就已经读取订单状态为未支付,进行支付成功操作,这样会重复5,6次左右 难了我快一天,解决办法就是在 Controller 层方法上加锁 ...
关于防止多次请求的一些小操作
weixin_43554698的博客
05-14 683
目的:在统一封装请求的时候处理,就不用每次请求处理 1.常见的就是防抖函数的使用 2.利用样式透明遮罩层盖住不能再次点击,例如axios:在请求前拦截前插入body全屏Div,请求结束无论成功还是失败都把Div移除(这里也可以用hide()或show()) 3.今天做uniapp小程序的时候,不能操作Dom,又想只在发请求的时候改变是否需要遮罩的状态,利用vuex存贮更改的是否需要隐藏或者显示遮罩层,在页面取值,在统一封装请求的地方,通过store.commit(‘overlayshowchange’,f
接口重复请求怎么解决
04-03
<think>好的,我现在需要解决用户关于如何防止处理API接口重复请求的问题。用户提到他们已经有前端防重复提交的代码,比如遮罩层,但有时候还是没拦住,所以想在后端做处理。我需要根据提供的三个引用资料来整理解决方案。 首先,引用[1]提到Token验证的方法,这应该是常见的解决方案之一。Token验证的思路是在请求前先获取一个唯一的Token,提交时必须带上这个Token,服务器验证后使其失效,防止重复使用。这个方案需要前后端配合,前端在提交表单前先请求Token,后端生成并存储,可能用缓存如Redis。不过要注意Token的存储和过期时间,避免资源浪费。 接下来,引用[2]和[3]都讨论了后端拦截的方法,可能包括幂等性设计和请求去重。幂等性是指同一请求多次执行结果相同,比如使用唯一标识(如订单ID)。用户可以在请求中带一个唯一ID,服务器检查该ID是否已处理过。另外,请求参数去重可以通过计算参数的哈希值,并在一段时间内缓存,拒绝重复的哈希值。这需要处理时间窗口,比如设置5秒内相同请求视为重复。 还有可能提到的方案是限流和加锁,比如分布式锁,确保同一用户或IP在短时间内不能重复提交。或者使用队列异步处理,将请求排队,避免并发重复。 需要考虑每种方案的优缺点。Token验证需要前端配合,但实现相对简单;幂等性设计适合写操作,如支付,但需要业务逻辑支持;请求去重可能对参数变化敏感,需合理设置时间窗口;分布式锁可能需要额外的基础设施,如Redis。 还要注意用户提到的前端已经做了措施但失效,可能原因有网络延迟、用户恶意请求或前端代码漏洞,所以后端防护是必要的。综合三个引用,应该总结出几种主要方案:Token验证、幂等性设计、请求参数去重、分布式锁、异步队列,并给出实现步骤和注意事项。 最后生成相关问题,可能涉及具体实现细节、优缺点比较、适用场景等。需要确保回答结构清晰,步骤明确,引用正确。</think>### 防止处理API接口重复请求解决方案 #### 1. **Token验证机制** **实现思路** - 在用户发起请求前,先向后端申请一个唯一Token(例如UUID),并将Token存储于缓存(如Redis)中,设置合理过期时间。 - 用户提交请求时必须携带该Token,后端验证Token有效性:若存在则处理请求并删除Token;若不存在则判定为重复请求,直接拒绝[^1]。 **代码示例(伪代码)** ```python def generate_token(): token = uuid4() redis.setex(token, 300, "valid") # 设置5分钟有效期 return token def handle_request(request): token = request.headers.get("X-Request-Token") if not redis.exists(token): return {"error": "重复请求"} redis.delete(token) # 处理业务逻辑 ``` **优点** - 实现简单,适用于表单提交等场景。 **缺点** - 需前端配合,对网络延迟敏感。 --- #### 2. **幂等性设计** **实现思路** - 为每个业务操作分配唯一标识(如订单ID),客户端在请求中携带该标识。 - 服务端通过数据库唯一索引或缓存记录标识,若已存在则直接返回之前的结果[^3]。 **适用场景** - 支付、订单创建等需保证唯一性的写操作。 **实现步骤** 1. 客户端生成唯一业务ID(如`order_id`)。 2. 服务端检查`order_id`是否已处理: ```sql INSERT INTO idempotent_keys (id) VALUES (:order_id) ON CONFLICT DO NOTHING; ``` 3. 若插入成功则处理请求,否则返回已缓存的结果。 --- #### 3. **请求参数去重** **实现思路** - 计算请求参数的哈希值(如MD5),并在缓存中记录该值及时间窗口(如5秒)。 - 若相同哈希值在时间窗口内重复出现,则判定为重复请求[^2]。 **代码示例** ```python def request_deduplicate(request): params_hash = md5(request.params).hexdigest() key = f"req_hash:{params_hash}" if redis.setnx(key, 1): # 仅当key不存在时设置 redis.expire(key, 5) # 处理请求 else: return {"error": "请求过于频繁"} ``` **注意事项** - 时间窗口需根据业务场景调整(如支付类设置更长)。 - 对参数顺序敏感,需规范化参数(如按字母排序)。 --- #### 4. **分布式锁** **实现思路** - 对用户或会话加锁,例如基于用户ID或IP使用Redis分布式锁,确保同一用户短时间内无法重复提交。 **实现示例** ```python from redis import Redis from redis.lock import Lock def handle_request(user_id): lock_key = f"lock:{user_id}" lock = Lock(redis, lock_key, timeout=5) if lock.acquire(blocking=False): try: # 处理业务逻辑 finally: lock.release() else: return {"error": "请勿重复提交"} ``` --- #### 5. **异步队列处理** **实现思路** - 将请求放入消息队列(如RabbitMQ、Kafka),由消费者异步处理,天然避免并发重复。 - 结合数据库状态标记(如“处理中”),防止多次消费。 --- ### 方案对比与选型建议 | 方案 | 适用场景 | 复杂度 | 依赖基础设施 | |-----------------|------------------------|--------|--------------| | Token验证 | 表单提交、短时操作 | 低 | 缓存服务 | | 幂等性设计 | 支付、订单类接口 | 中 | 数据库 | | 请求参数去重 | 参数固定的查询类接口 | 低 | 缓存服务 | | 分布式锁 | 高并发用户场景 | 高 | Redis | | 异步队列 | 允许延迟响应的业务 | 高 | 消息队列 | ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值