Redis+Token实现接口幂等性

最新推荐文章于 2025-03-18 12:10:36 发布
最新推荐文章于 2025-03-18 12:10:36 发布
阅读量1k 收藏 1
点赞数
分类专栏: 接口幂等性篇 文章标签: redis java interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44688301/article/details/116540004
版权
  • 请求前创建一个唯一标识token, 先获取token, 并将此token存入redis
  • 请求接口时, 将此token放到header或者作为请求参数请求接口, 后端接口判断redis中是否存在此token
  • 如果存在, 正常处理业务逻辑, 并从redis中删除此token
  • 如果不存在, 说明参数不合法或者是重复请求, 返回提示即可

代码实现

RedisUtil

package com.smartMap.media.common.apiIdempotent.utils;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;

import java.util.concurrent.TimeUnit;

/**
 * @description
 */
@Component
public class RedisUtil {

    private static final Logger logger = LoggerFactory.getLogger(RedisUtil.class);

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 设值
     * @param key
     * @param value
     * @return
     */
    public void set(String key, String value) {
        logger.info("set key:{} value:{}", key, value);
        stringRedisTemplate.opsForValue().set(key,value);
    }

    /**
     * 设值
     * @param key
     * @param value
     * @param expireTime 过期时间, 单位: s
     * @return
     */
    public void set(String key, String value, int expireTime) {
        logger.info("set key:{} value:{} expireTime:{}", key, value, expireTime);
        stringRedisTemplate.opsForValue().set(key,value, expireTime,TimeUnit.SECONDS);
    }

    /**
     * 取值
     * @param key
     * @return
     */
    public String get(String key) {
        logger.info("get key:{}", key);
        return stringRedisTemplate.opsForValue().get(key);
    }

    /**
     * 删除key
     * @param key
     * @return
     */
    public Boolean del(String key) {
        if (exists(key)) {
            return stringRedisTemplate.delete(key);
        } else {
            logger.error("del key:{}", key+" 不存在");
            return false;
        }

    }

    /**
     * 判断key是否存在
     * @param key
     * @return
     */
    public Boolean exists(String key) {
        Boolean exists = stringRedisTemplate.hasKey(key);
        logger.info("exists key:{} hasKey:{}", key, exists);
        return exists;
    }
}

自定义注解 @ApiIdempotent

package com.smartMap.media.common.apiIdempotent.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @description
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ApiIdempotent {

}

token接口 ApiIdempotentTokenService

package com.smartMap.media.common.apiIdempotent.service;

import com.smartMap.media.common.utils.R;

import javax.servlet.http.HttpServletRequest;

/**
 * @description
 */
public interface ApiIdempotentTokenService {

    R createToken();

    void checkToken(HttpServletRequest request);
}

token接口实现类 ApiIdempotentTokenServiceImpl

package com.smartMap.media.common.apiIdempotent.service.impl;

import com.smartMap.media.common.apiIdempotent.common.Constant;
import com.smartMap.media.common.apiIdempotent.common.ResponseCode;
import com.smartMap.media.common.apiIdempotent.service.ApiIdempotentTokenService;
import com.smartMap.media.common.apiIdempotent.utils.RedisUtil;
import com.smartMap.media.common.exception.RRException;
import com.smartMap.media.common.utils.R;
import com.smartMap.media.common.utils.UuidUtils;
import org.apache.commons.lang.text.StrBuilder;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

/**
 * @description
 */
@Service("apiIdempotentTokenService")
public class ApiIdempotentTokenServiceImpl implements ApiIdempotentTokenService {

    private static final String API_IDEMPOTENT_TOKEN_NAME = "apiIdempotentToken";

    @Autowired
    private RedisUtil redisUtil;

    @Override
    public R createToken() {
        String str = UuidUtils.randomUUID();
        StrBuilder token = new StrBuilder();
        token.append(Constant.Redis.TOKEN_PREFIX).append(str);
        redisUtil.set(token.toString(), token.toString(), Constant.Redis.EXPIRE_TIME_FIVE_MINUTE);
        return R.ok().put("token",token.toString());
    }

    @Override
    public void checkToken(HttpServletRequest request) {
        String token = request.getHeader(API_IDEMPOTENT_TOKEN_NAME);
        // header中不存在token
        if (StringUtils.isBlank(token)) {
            token = request.getParameter(API_IDEMPOTENT_TOKEN_NAME);
            // parameter中也不存在token
            if (StringUtils.isBlank(token)) {
                throw new RRException(ResponseCode.ILLEGAL_ARGUMENT.getMsg(),ResponseCode.ILLEGAL_ARGUMENT.getCode());
            }
        }

        if (!redisUtil.exists(token)) {
            throw new RRException(ResponseCode.REPETITIVE_OPERATION.getMsg(),ResponseCode.REPETITIVE_OPERATION.getCode());
        }

        Boolean del = redisUtil.del(token);
        if (!del) {
            throw new RRException(ResponseCode.REPETITIVE_OPERATION.getMsg(),ResponseCode.REPETITIVE_OPERATION.getCode());
        }
    }
}

拦截器 ApiIdempotentInterceptor

package com.smartMap.media.common.apiIdempotent.interceptor;

import com.smartMap.media.common.apiIdempotent.annotation.ApiIdempotent;
import com.smartMap.media.common.apiIdempotent.service.ApiIdempotentTokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * @description
 */
@Component
public class ApiIdempotentInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private ApiIdempotentTokenService apiIdempotentTokenService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        ApiIdempotent methodAnnotation = method.getAnnotation(ApiIdempotent.class);
        if (methodAnnotation != null) {
            check(request);
        }

        return true;
    }

    private void check(HttpServletRequest request) {
        apiIdempotentTokenService.checkToken(request);
    }
}

拦截器注册 WebConfig

package com.smartMap.media.common.config;

import com.smartMap.media.common.apiIdempotent.interceptor.ApiIdempotentInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @description
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private ApiIdempotentInterceptor apiIdempotentInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(apiIdempotentInterceptor);
    }
}

测试验证 controller

package com.smartMap.media.modules.mobile.controller;

import com.smartMap.media.common.apiIdempotent.annotation.ApiIdempotent;
import com.smartMap.media.common.apiIdempotent.service.ApiIdempotentTokenService;
import com.smartMap.media.common.utils.R;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @description
 */
@RestController
@RequestMapping("/mobile/test")
public class TestController {

    @Autowired
    private ApiIdempotentTokenService apiIdempotentTokenService;

    /**
     * 获取token
     * @return
     */
    @RequestMapping("getToken")
    public R getToken() {
        return apiIdempotentTokenService.createToken();
    }
    
    /**
     * 测试接口幂等性, 在需要幂等性校验的方法上声明此注解即可
     * @return
     */
    @ApiIdempotent
    @RequestMapping("testIdempotence")
    public R testIdempotence() {
        return R.ok("测试接口幂等性");
    }
}

在这里插入图片描述

上图中, 不能单纯的直接删除token而不校验是否删除成功, 会出现并发安全性问题, 因为, 有可能多个线程同时走到第51行, 此时token还未被删除, 所以继续往下执行, 如果不校验redisUtil.del(token)的删除结果而直接放行, 那么还是会出现重复提交问题, 即使实

际上只有一次真正的删除操作

Spring Boot接口幂等性终极指南:用Redis+Token+Lua脚本+数据库索引,秒杀高并发重复请求!
墨夶的博客
05-19 237
【代码】Spring Boot接口幂等性终极指南:用Redis+Token+Lua脚本+数据库索引,秒杀高并发重复请求!
Spring Boot+Redis 扛住,瞬间千次重复提交
KHOST的博客
06-23 916
作者:慕容千语 来源:http://suo.im/5PaEZI 前言: 在实际的开发项目中,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过滤掉重复请求造成对业务的伤害,那就需要实现幂等! 我们来解释一下幂等的概念: 任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。 如何保证其幂等性,通常有以下手段: 1、数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据2、token机制,每次接口...
Redis+token实现接口幂等性
ShiYueMemo37329的博客
03-29 1898
要使用 RedisToken 实现接口幂等性,可以通过在每次请求时生成一个唯一的 Token,并将 Token 存储在 Redis 中,并设置相应的过期时间。在每次请求到达时,先检查 Redis 中是否存在该 Token,若存在则表示该请求已经处理过,否则处理该请求并将 Token 存入 Redis。换句话说,对于相同的输入参数,在相同的条件下,无论调用多少次,接口的副作用(如数据库修改、资源状态改变等)只会发生一次,即使接口被多次调用也不会产生额外的影响。接口幂等性是指无论对。
Redis+token机制实现幂等性操作
红烧大熊猫的博客
01-08 4291
Redis+Token机制实现幂等性操作 前言  使用redis+token实现幂等性操作,防止表单的重复提交和一些其他重复请求操作。有些接口需要保证操作的唯一性,比如:订单接口(重复点击下单,只会生成一个订单号);支付接口(重复支付也只会扣一次款);表单接口等等… 一、实现幂等性操作的方法 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表...
基于Redis实现共享token登录
最新发布
aloha
03-18 575
上述登录注册功能,设定的token有效期固定为30min,如果用户持续再这个网页上,30分到期需要重新登录,显然不符合,因此需要做一个刷新token有效期的动作。总结:经过两道拦截器,第一道拦截生成UserDTO是否有用户,第二道判断有用户则放行,没有就拦截。这样子所有请求都会刷新token。多台Tomcat不共享session存储空间,当请求切换到不同tomcat服务时导致数据丢失的问题。上述只有需要登录的拦截器才会刷新token有效期。2.yaml文件配置信息。
Redis +Token 实现接口幂等性
热门推荐
xueguchen的博客
03-01 2万+
1.幂等性 幂等:任意多次执行所产生的影响均与一次执行的影响相同 接口幂等性: 在HTTP/1.1中,对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外),即第一次请求的时候对资源产生了副作用,但是以后的多次请求都不会再对资源产生副作用。 即,任意多次执行对资源本身所产生的影响均与一次执行的影响相同 2.非幂等操作的问题 前端重复提交表单 恶意刷单 接口超时重复提交:很多时候 HTTP 客户端工具都默认开启超时重试的机制,尤其是第三方调用接口时候,为了防
Redis+token实现接口幂等性
weixin_40598838的博客
06-13 1225
在秒杀场景或情况下,用户多次发送请求会导致订单表中有多条数据的情况,为此要实现的功能是接口幂等,
redis + token机制实现接口幂等性校验
zouyang920的博客
01-04 1243
springbootredis@ApiIdempotent注解 + 拦截器对请求进行拦截@ControllerAdvice全局异常处理压测工具: jmeter本文重点介绍幂等性核心实现,关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内,有兴趣的小伙伴可以查看作者的Github项目:https://github.com/wangzaiplus/springboot/tree/wxw/**
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 965
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
redis+token实现接口幂等性
04-26
要使用 Redis token 实现接口幂等性,可以按照以下步骤操作: 1. 在请求接口时,客户端生成一个唯一的 token,并将其作为请求参数发送到服务端。 2. 服务端接收到请求后,先检查该 token 是否已经存在于 Redis ...
基于redis处理token
瞭望空城
12-24 3895
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
婚庆管理系统java源码-OOADWeddingBackendProject:OOADWeddingBackendProject
06-06
婚庆管理系统java源码婚礼管理 简介:项目“婚礼管理”。 Reasons for this project: 由于现在大多数婚宴都没有应用任何特殊的程序来管理婚礼,以及一些其他相关的任务,例如订餐、付款、员工管理、餐饮服务和宴会厅。 中小型婚宴服务执行如下: 接待员仍以纸笔记笔记为主; 随着婚宴服务水平的提高,他们也会使用手机、平板电脑、笔记本电脑等信息技术设备。 所以目前还没有具体的方案。 菜单主要由难以更改的纸张使用。 付款方式主要采用手写收据,由手持计算器收费。 员工的组织管理、工时、轮班、损益表、月收入汇总,依然使用Excel等非常基础的东西。 Conclusion :由于之前注册过婚宴服务的亲戚朋友的调查不方便和模棱两可,我们专门为这项服务设计了一个网站,让员工和管理者都能轻松组织、管理和提高服务质量. 同时,该站点将提供更好的员工管理。 此外,员工可以通过网站主持婚宴的计划,因此应该减少混淆和错误。 Advantages: 使用此 Web 应用程序代替常见的桌面应用程序 (WinForms) 可以使其与不同的操作系统和计算机兼容。 例如:WinForms 不适用于 mac
用户登录JWT技术,Redis存储token,登录拦截
fllow_wind的博客
03-17 4317
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术。 jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢
33.项目总结-功能部分
奈斯查尔斯吴的博客
11-24 1110
三级分类 目标:查出所有的三级分类,并且要组装成父子结构 表的结构如下,其中parent_id表示父分类的id,如果此值为0,意思是当前行是最大的分类(也就是1级分类);同样也可通过cat_level来查找,此值表示当前分类的等级 具体实现方法如下: 对于方法listWithTree: baseMapper对象就是当前ServiceImpl的Service接口 selectList的时候传入null值就是查询所有的值 stream流式编码的过程如下: 对于方法findChildr..
什么是token?精简摘抄·~
HWP
11-22 2065
参考:https://www.jianshu.com/p/24825a2683e6 什么是token? 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据.
基于Java+SpringBoot+vue+element等动物救助平台设计和实现
java李阳勇的博客
02-23 9875
主要功能设计:为用户首页、个人中心、会员管理、志愿者管理、流浪动物信息管理、领养信息管理、取消领养信息管理、志愿团队活动管理、志愿者申请表管理、报名活动管理、取消报名活动管理、动物类型管理、系统管理等
统一返回数据格式
weixin_48948487的博客
08-23 734
项目中我们会将响应封装成json返回,一般我们会将所有接口的数据格式统一, 使前端(iOS Android, Web)对数据的操作更一致、轻松。 一般情况下,统一返回数据格式没有固定的格式,只要能描述清楚返回的数据状态以及要返回的具体数据就可以。但是一般会包含状态码、返回消息、数据这几部分内容 例如,我们的系统要求返回的基本数据格式如下: 列表: { "success": true, "code": 20000, "message": "成功", "data": { "items"
基于Java+SpringBoot+vue+element UI实现火车订票系统
chengyang_java的博客
03-03 1万+
主要功能有:首页、个人中心、用户管理、车型信息管理、车次信息管理、购票订单管理、改签订单管理、退票订单管理、系统管理等功能
【网站代码】基于java的实验室管理系统
卓怡工作室的博客
01-13 1023
实验室管理系统提供给用户一个实验室信息管理的系统,最新的实验室信息让用户及时了解实验室管理动向,,还能通过交流区互动更方便。本系统采用了B/S体系的结构,使用了java技术以及MYSQL作为后台数据库进行开发。系统主要分为系统管理员、学生和教师三个部分,系统管理员主要功能包括主页、个人中心、 学生管理、教师管理、通知公告管理、规章制度管理、实验任务管理、实验室信息管理、学生预约管理、教师预约管理、设备信息管理、设备申请管理、设备报修管理等功能;基本上实现了整个实验室管理系统信息整个过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值