Java中,使用token+Redis实现接口幂等性,防止订单重复提交

已于 2025-07-16 23:32:22 修改
阅读量732 收藏 8
点赞数 29
CC 4.0 BY-SA版权
文章标签: java redis spring boot 数据库
于 2025-07-16 23:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xmi2599/article/details/149408338

一、什么是幂等性?

幂等一般指的是方法被多次重复执行的时候,所产生的影响和第一次执行的影响是相同的。

二、技术场景中的幂等性

操作类型示例实现方式
创建资源订单提交Token机制、唯一ID
更新资源设置用户状态为"已激活"乐观锁、条件更新
删除资源取消订单先查状态再删除
金融操作账户扣款事务+唯一流水号

三、HTTP方法的幂等性

方法幂等性说明
GET读取操作不影响资源状态
PUT全量更新(如更新用户信息)
DELETE删除一次后再删除返回404
POST每次调用创建新资源(如订单)
PATCH⚠️部分更新,需自行实现幂等

⚠️ 实际业务中需通过设计将POST/PATCH转为幂等操作

四、接口会被重复请求的情况

场景1:用户的重复提交或者用户的恶意攻击,导致请求被多次重复执行。

核心思路

  1. 生成唯一Token:在用户进入订单提交页时,后端生成唯一Token并存储到Redis
  2. 前端携带Token:提交订单时,前端将Token附加到请求中(Header/Param)
  3. 验证并删除Token:后端通过Redis原子操作验证Token存在性,并立即删除
  4. 拒绝重复请求:若Token不存在/重复,则判定为重复提交

执行流程

在这里插入图片描述

实现步骤

  1. 生成Token接口(供前端获取)
@RestController
public class TokenController {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @GetMapping("/generateToken")
    public Response<String> generateToken() {
        String token = UUID.randomUUID().toString();
        // 存储到Redis,有效期5分钟(根据业务调整)
        redisTemplate.opsForValue().set(token, "1", 5, TimeUnit.MINUTES);
        return Response.success(token);
    }
}
  1. 订单提交接口(幂等校验)
@RestController
public class OrderController {

    @Autowired
    private StringRedisTemplate redisTemplate;

    @PostMapping("/submitOrder")
    public Response<String> submitOrder(@RequestHeader("X-Idempotent-Token") String token, 
                                        @RequestBody Order order) {
        
        // 1. 校验Token有效性(原子操作:查询+删除)
        Long result = redisTemplate.execute(
            new DefaultRedisScript<>(
                "if redis.call('get', KEYS[1]) then return redis.call('del', KEYS[1]) else return 0 end", 
                Long.class
            ),
            Collections.singletonList(token)
        );

        // 2. 处理验证结果
        if (result == 0) {
            // Token不存在或已使用(重复请求)
            return Response.fail("重复提交或无效请求");
        }

        // 3. 正常处理业务(创建订单等)
        orderService.createOrder(order);
        return Response.success("订单创建成功");
    }
}

关键点解析

  1. 原子操作:使用Lua脚本保证GET+DEL操作的原子性,避免并发问题:
if redis.call('get', KEYS[1]) then 
    return redis.call('del', KEYS[1]) 
else 
    return 0 
end

  1. Token传递方式

    • Token绑定用户ID:order_{userId}_{uuid} 防止Token被其他用户盗用

    • 推荐使用请求头:@RequestHeader(“X-Idempotent-Token”)

    • 可选请求参数:@RequestParam(“token”)

  2. Redis配置

    • Key:Token字符串(如 “c6a9d6c7-3d4f-4eaa-bb7e-123456789abc”)
    • Value:任意值(比如"1")
    • TTL:根据业务设置(通常5-30分钟)

  3. 前端配合

    • 进入订单页时调用/generateToken获取Token
    • 提交订单时在Header中添加X-Idempotent-Token:

增强方案

  1. 添加业务标识(防不同订单复用Token)
// 生成Token时加入用户ID
String token = "ORDER_" + userId + "_" + UUID.randomUUID();
  1. 自定义注解简化流程
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Idempotent {
    String header() default "X-Idempotent-Token"; // 指定Token位置
}

// 使用AOP统一处理
@Around("@annotation(idempotent)")
public Object checkIdempotent(ProceedingJoinPoint joinPoint, Idempotent idempotent) {
    // 从Header获取Token并验证
    // ...
}
  1. 异常处理
@ControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(IdempotentException.class)
    public ResponseEntity<String> handleDuplicate(IdempotentException ex) {
        return ResponseEntity.status(HttpStatus.CONFLICT).body(ex.getMessage());
    }
}

场景2:在分布式架构中,RPC接口远程调用,上游服务调用下游服务接口超时通常会重试,此时有可能会重复调用。

核心思路

  1. 上游服务生成唯一ID,下游服务通过状态机保证幂等

执行流程

![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/d30ce4d5d71a4dfcb6693905fd9d500d.png

实现步骤

  1. 设计幂等处理器
// 幂等处理器
@Component
public class IdempotentProcessor {
    
    @Autowired
    private IdempotentRecordRepository recordRepository;
    
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
    
    private static final String LOCK_PREFIX = "IDEMPOTENT_LOCK:";

    public <T> T process(String requestId, Supplier<T> businessLogic) {
        // 1. 检查是否已处理过
        IdempotentRecord record = recordRepository.findByRequestId(requestId);
        if (record != null) {
            return (T) JSON.parseObject(record.getResponse(), businessLogic.get().getClass());
        }
        
        // 2. 获取分布式锁(防止并发请求)
        String lockKey = LOCK_PREFIX + requestId;
        boolean locked = redisTemplate.opsForValue()
                .setIfAbsent(lockKey, "1", 30, TimeUnit.SECONDS);
        
        if (!locked) {
            throw new IdempotentException("系统处理中,请稍后");
        }
        
        try {
            // 3. 双重检查(获取锁后再次查询)
            record = recordRepository.findByRequestId(requestId);
            if (record != null) {
                return (T) JSON.parseObject(record.getResponse(), businessLogic.get().getClass());
            }
            
            // 4. 执行业务逻辑
            T result = businessLogic.get();
            
            // 5. 保存处理结果(事务中)
            saveIdempotentRecord(requestId, result);
            
            return result;
        } finally {
            // 释放锁
            redisTemplate.delete(lockKey);
        }
    }
    
    @Transactional
    private <T> void saveIdempotentRecord(String requestId, T result) {
        IdempotentRecord record = new IdempotentRecord();
        record.setRequestId(requestId);
        record.setStatus(IdempotentStatus.COMPLETED);
        record.setResponse(JSON.toJSONString(result));
        record.setCreatedAt(LocalDateTime.now());
        recordRepository.save(record);
    }
}

// 业务服务使用示例
@Service
public class OrderService {
    
    @Autowired
    private IdempotentProcessor idempotentProcessor;
    
    public Order createOrder(CreateOrderCommand command) {
        // 从上游获取的请求ID(由调用方生成)
        String requestId = command.getRequestId();
        
        return idempotentProcessor.process(requestId, () -> {
            // 真正的业务逻辑
            Order order = new Order();
            // ...订单创建逻辑
            return orderRepository.save(order);
        });
    }
}
  1. 数据库设计,新建幂等记录表
CREATE TABLE idempotent_record (
    id BIGINT AUTO_INCREMENT PRIMARY KEY,
    request_id VARCHAR(64) NOT NULL COMMENT '唯一请求ID',
    status TINYINT NOT NULL COMMENT '状态:1-处理中,2-成功,3-失败',
    response TEXT COMMENT '响应结果(JSON)',
    created_at DATETIME NOT NULL,
    updated_at DATETIME NOT NULL,
    UNIQUE KEY uniq_request_id (request_id)
) COMMENT='幂等记录表';

双场景统一方案

对于同时需要处理两种场景的系统,可结合两种方案:

@PostMapping("/orders")
public ResponseEntity<?> createOrder(
        @RequestHeader(value = "X-Idempotent-Token", required = false) String token,
        @RequestBody OrderRequest request) {
    
    // 场景1:来自前端的请求(带Token)
    if (token != null) {
        if (!validateToken(token)) {
            return ResponseEntity.status(409).body("重复请求");
        }
        return processOrder(request);
    }
    
    // 场景2:来自服务的请求(带RequestID)
    if (request.getRequestId() != null) {
        return idempotentProcessor.process(request.getRequestId(), 
            () -> processOrder(request));
    }
    
    // 无防护的请求
    return ResponseEntity.badRequest().body("缺少幂等标识");
}

方案对比总结:

场景方案核心组件优点适用接口
用户重复提交Token+Redis一次性令牌前端友好,简单易实现用户触发的写操作
分布式系统重试请求ID+状态机唯一ID+状态记录服务间通用,支持结果缓存RPC接口/消息队列消费
混合场景双方案结合网关路由识别全场景覆盖统一入口的API

最佳实践建议

  1. 前端场景:
    • Token有效期不宜过长(建议5-30分钟)
    • 结合验证码防止机器人攻击
    • 敏感操作添加二次确认
  2. 服务间场景:
    • 请求ID生成规则:服务标识+业务ID+UUID
    • 状态机设计明确状态流转
    • 设置合理的记录保留时间(建议72小时)
  3. 通用原则:
    在这里插入图片描述
  4. 监控告警:
    • 记录重复请求率
    • 监控幂等表数据量增长
    • 设置异常重复告警阈值

通过以上方案,可有效解决用户重复提交和分布式系统重试导致的幂等问题,同时保证系统的高可用性和数据一致性。

使用Redis实现接口重复提交
wgchen
02-25 819
使用Redis实现接口重复提交
1024技术干货 ~ Java如何防止接口重复提交
青松之竹_Java博客
10-24 3629
正如本文标题所言,今天我们来聊一聊在Java应用系统中如何防止接口重复提交;简单地讲,这其实就是“重复提交”的话题,本文将从以下几个部分展开介绍: 1.“重复提交”简介与造成的后果 2.“防止接口重复提交”的实现思路 3.“防止接口重复提交”的代码实战 一、“重复提交”简介与造成的后果 对于“重复提交”,想必各位小伙伴都知晓它的意思,简单的理解,它指的是前端用户在间隔很短的时间周期内对同一个请求URL发起请求,导致前端开发者在很短的时间周期内将同一...
Sprinig Boot + Redis 实现接口幂等性,写得太好了
lt_xiaodou的博客
08-04 317
springbootredis@ApiIdempotent注解 + 拦截器对请求进行拦截@ControllerAdvice全局异常处理压测工具: jmeter本文重点介绍幂等性核心实现, 关于springboot如何集成redis、、等细枝末节不在本文讨论范围之内,更多java资料点击此处获取其实思路很简单, 就是每次请求保证唯一性, 从而保证幂等性, 通过拦截器+注解, 就不用每次请求都写重复代码, 其实也可以利用spring aop实现, 无所谓。......
Redis锁防重复提交
最新发布
qq_65594088的博客
06-02 516
摘要:前端防重复提交可通过Loading加载实现,但数据量大时仍需后端处理。基于Redis的防重方案:1)构造唯一键标识操作;2)使用setIfAbsent获取锁;3)失败返回"操作频繁"提示;4)成功则设置5分钟过期时间防止死锁;5)执行业务逻辑。该方法结合Redis原子操作实现高效防重,确保并发安全。
【实战指南】使用 Redis 实现 Java 项目中的防重复提交功能:从原理到实战(实战篇)
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-19 1713
本文详细介绍了一种利用 Redis 实现 Java 项目中防重复提交功能的有效方法。通过理论分析和技术实践相结合的方式,我们探讨了 HTTP 请求的特点以及为何需要防重复提交机制。文章提供了基于 Token、时间戳和验证码等多种方案的具体实现细节,并结合实际案例分析了实施过程中可能遇到的问题及其解决方案。此外,还讨论了性能、安全性和测试等方面的关键考量因素。对于正在寻找防重复提交方案的开发者来说,这是一份实用且全面的指南。
Redis使用系列】使用Redis防止重复提交
weixin_33912453的博客
09-30 416
前言 在平时的开发中我们都需要处理重复提交的问题,避免业务出错或者产生脏数据,虽然可以通过前端控制但这并不是可以完全避免,最好的方式还是前后端均进行控制,这样的话就可以更有效,尽可能全面的去减少错误的发生。 一、比如我们注册的时候需要发送验证码 如果用户频繁点击或者恶意攻击的话就会造成不断的请求对服务器产生很大的压力,为了避免这种情况我们需要做处理,传统的模式中是在数据库中记录手机号、验证码...
Redis防止重复提交
Mr_Jin的博客
10-10 2256
以用户的id或者其他参数进行设置唯一的key,然后进行判断是否包含。为了防止用户频繁点击按钮,一直提交重复数据。
Javajava接口幂等性解决方案
DreamSun的博客
06-20 1663
幂等性应该是合格程序员的一个基因,在设计系统时,是首要考虑的问题,尤其是在像支付宝,银行,互联网金融公司等涉及的都是钱的系统,既要高效,数据也要准确,所以不能出现多扣款,多打款等问题,这样会很难处理,用户体验也不好。另外,幂等性是为了简化客户端逻辑处理,能放置重复提交等操作,但却增加了服务端的逻辑复杂性和成本,其主要是:并行执行的功能改为串行执行,降低了执行效率。增加了额外控制幂等的业务逻辑,复杂化了业务功能;
自定义注解解决API接口幂等设计防止表单重复提交(生成token存放到redis中)
07-28
以上代码展示了如何在Spring Boot项目中使用AOP和自定义注解实现接口幂等性。在实际应用中,可能还需要考虑更多的细节,例如异常处理、并发控制、分布式环境下的锁机制等。通过这种方式,我们可以有效地防止表单重复...
保证接口幂等性token机制)
stu_kk的博客
04-29 2361
Token机制是实现接口幂等性的一种常见策略,本文实现token机制的代码
利用自定义注解和Redis实现API幂等性及防重复提交
在讨论自定义注解如何解决API接口幂等设计及防止表单重复提交之前,我们需要理解几个关键概念:注解(Annotation)、接口幂等性(Idempotence)以及表单重复提交(Form Resubmission)。 ### 注解(Annotation) ...
接口幂等性校验(使用拦截器+自定义注解+redis解决问题)
qq_42926855的博客
02-13 1887
使用 拦截器+自定义注解+redis解决接口幂等性问题
【安全】Java幂等性校验解决重复点击(6种实现方式)
ACGkaka的博客
11-04 7446
【安全】Java幂等性校验解决重复点击(6种实现方式)
Java接口重复提交
biubiu2it的博客
02-03 2690
背景 业务系统中的防重复提交都是由前端控制,后端在某些地方做了相应的业务逻辑相关的判断,但当某些情况下,前后端的判断都会失效,所以这里引入后端的接口重复提交校验。 方案选择 ...
高并发下的接口幂等性解决方案!
Java之间
10-23 2315
点击上方“Java之间”,选择“置顶或者星标”你关注的就是我关心的!来源:https://blog.csdn.net/u011635492/article/details...
JavaRedis防止重复提交方案
燕然阁
12-09 670
三步走:自定义注解、切面捕获注解、使用token和上送值生成key import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 防止重复提交<br/> * 使用token和上送参数计算MD5作为缓存key,<b
java防止重复提交(幂等性)问题
qq_43419105的博客
03-05 925
前段时间测试提出了一个bug,因为前端没有做防抖,导致APP按钮可以无限次点击提交,后端请求一直在不断触发。
java防止重复请求接口
weixin_49300975的博客
04-27 1057
由于某种原因,由于网络不佳,用户操作有误(连续点击两下提交按钮),页面卡顿等原因,可能会出现请求重复提交,造成数据库保存多条重复数据。提示:以下是本篇文章正文内容,下面案例可供参考。
java接口幂等性实现
qq_42320804的博客
11-27 1008
java 接口幂等性的几种实现方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值