保证接口幂等性(token机制)

最新推荐文章于 2025-07-03 16:25:20 发布
原创 最新推荐文章于 2025-07-03 16:25:20 发布 · 2.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #web安全

本文详细介绍了如何使用Token机制保证接口幂等性,包括生成、传递、存储和验证Token的过程,并结合Springboot和Redis,给出了实际的代码实现和测试示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在继续讲一讲保证接口的幂等性——使用token机制,并编写代码实现!

1. 概念

        Token机制是实现接口幂等性的一种常见策略,尤其是在处理如订单创建、支付确认等敏感操作时,确保即使用户因网络延迟、误操作等原因重复提交请求,系统也能保证结果的一致性,避免产生多次订单、多次扣款等问题。

2. Token机制的实现原理

1. 生成Token:在客户端首次发起请求之前,服务端为该特定操作生成一个唯一的Token(通常是一个随机字符串)。这个Token需要具备不可预测性和时效性,以确保安全性。
2. 传递Token:生成的Token随初始请求一起发送给客户端,客户端在后续的相同操作请求中携带此Token。
3. 存储Token:服务端接收到Token后,将其存储在一个全局可访问的地方,如Redis数据库,键值对形式存储,键通常是Token值,值可以是操作标识或者过期时间等元数据。
4. 验证Token:当客户端再次发起相同的请求时,必须包含第一次请求时获得的Token。服务端接收请求后,首先检查提供的Token是否有效(比如是否存在于Redis中,是否过期)。
5. 执行操作与删除Token:如果Token有效,服务端执行请求对应的业务逻辑一次,并在操作完成后从存储中移除或标记Token为已使用,防止同一Token被再次使用。
6. 幂等性保障:如果因为网络重传或其他原因导致相同的请求再次到达,由于Token已经被验证并处理过,服务端将识别出重复请求,并直接返回第一次操作的结果或告知请求已经处理,从而保证接口的幂等性。

具体时序历程图如下:

3. 代码实现

1.创建一个spring boot项目来实现吧,引入依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

    </dependencies>

2. 编写RedisService.java,实现Redis保存Token、删除Token以及判断是否存在等操作。

package org.example;

import org.springframework.data.redis.core.RedisTemplate;
import org.springf
最低0.47元/天 解锁文章

200万优质内容无限畅学
java进阶篇--如何保证接口幂等性?常见的实现方案有哪些?
爱分享的淘金达人
07-05 2608
幂等性问题是面试中常见的面试问题,也是分布式系统最常遇到的问题之一。在说幂等性之前,我们先来看一种情况,假如老王在某电商平台进行购物,付款的时候不小心手抖了一下,连续点击了两次支付,但此时服务器没做任何验证,于是老王账户里面的钱被扣了两次,这显然对当事人造成了一定的经济损失,并且还会让用户丧失对平台的信任。而幂等性问题说的就是如何防止接口的重复无效请求。 我们本课时的面试题是,什么是幂等性?如何保证接口幂等性? 回答: 幂等性最早是数学里面的一个概念,后来被用于计算机领域,用于表示任意多次请求均与一
【微服务】接口幂等性常用解决方案
congge
03-26 6122
接口幂等性常用解决方案
幂等操作大概讲解
SurepMan的博客
08-03 1109
生产环境经常出现过重复的数据?在排查问题的时候,数据又是正常的。这个是何解呢?怎么会出现这种情况,而且还很难排查问题。原因 :产生重复数据或数据不一致(假定程序业务代码没问题),绝大部分就是发生了重复的请求,重复请求是指同一个请求因为某些原因被多次提交。导致这个情况会有几种场景:(本质上:多次请求)1)微服务场景,在我们传统应用架构中调用接口,要么成功,要么失败。但是在微服务架构下,会有第三个情况【未知】,也就是超时。如果超时了,微服务框架会进行重试。2)用户交互的时候多次点击。如:快速点击按钮多次。
SpringBoot中4种接口幂等性实现策略
最新发布
java_beautiful的博客
07-03 628
这种方案通过计算请求内容的哈希值或摘要,生成唯一标识作为幂等键,确保相同内容的请求只处理一次。// 自定义幂等性注解/*** 过期时间(秒)*/// 默认24小时/*** 幂等键来源,可从请求体、请求参数等提取*//*** 提取参数的表达式(如SpEL表达式)*/REQUEST_BODY, // 请求体PATH_VARIABLE, // 路径变量REQUEST_PARAM, // 请求参数CUSTOM // 自定义// AOP实现@Aspect。
接口幂等性
weixin_33806509的博客
09-03 2833
最近跟朋友聊起这个话题,想深入了解下,于是学习总结,记录下来,此文章参考以下博客综合而来表示感谢: http://blog.brucefeng.info/post/api-idempotent http://825635381.iteye.com/blog/2276077 https://www.cnblogs.com/leechenxiang/p/6626629.html 1. 接口调用...
接口幂等性解决方案:基于token实现接口幂等的落地实现
秃了也弱了
08-21 2244
接口幂等性——详细谈谈接口的幂等即解决方案通过token机制保证幂等是一种非常常见的解决方案,同时也适合绝大部分场景。该方案需要前后端进行一定程度的交互来完成。1)服务端提供获取token接口,供客户端进行使用。服务端生成token后,如果当前为分布式架构,将token存放于redis中,如果是单体架构,可以保存在jvm缓存中。2)当客户端获取到token后,会携带着token发起请求。3)服务端接收到客户端请求后,首先会判断该token在redis中是否存在。
如何保证接口幂等性
KISS
12-04 649
如何保证接口幂等性 什么是幂等性 幂等性是系统服务对外一种承诺,承诺只要调用接口成功,外部多次调用对系统的影响是一致的。声明为幂等的服务会认为外部调用失败是常态,并且失败之后必然会有重试。 通俗地说,接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。 举个最简单的例子,那就是支付,用户购买商品后支付,支付扣款成功,但是返回结果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结果成功,用户查询余额返发现多扣钱了,流水记录也变成
使用token机制实现接口幂等性校验
悟空码字的博客
02-22 6173
接口幂等性原则 1、接口调用存在的问题 现如今我们的系统大多拆分为分布式SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用RPC通信或者restful,既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!...
高并发场景下如何保证接口幂等性?综合比较了防重令牌(token)、随机字符串(noncestr)、幂等表、防重表、数据库唯一索引
05-20
在高并发场景中,接口幂等性是一个至关重要的概念,它确保同一个请求无论被调用多少次,结果始终一致,避免出现重复操作导致的数据不一致问题。本文将深入探讨几种常见的幂等性实现策略,包括防重令牌(Token)、...
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 991
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
接口幂等性 token机制(防重令牌) 基于springboot2 redis实现 请提供示例代码
tanwu1的博客
12-07 669
在基于Spring Boot 2和Redis实现防重令牌的幂等性控制时,你可以使用Redis存储令牌信息,并在接口请求时验证令牌的有效性。检查令牌的有效性,如果有效则处理业务逻辑,然后可以选择将令牌从Redis中删除,确保同一个令牌在有效期内只能使用一次。请注意,这只是一个简单的示例,实际应用中可能需要根据具体业务需求进行更详细的处理。在这个例子中,当客户端发起一个请求时,需要携带一个令牌。在你的Controller中,你可以使用。在Controller中,首先通过。
如何保证接口幂等性
qq_1149513559的博客
06-23 2771
文章目录1. 为什么要保证幂等性?2. 如何实现幂等性①:数据库唯一主键②:CAS乐观锁机制   1. 为什么要保证幂等性?         幂等性要求任意多次执行对资源本身所产生的影响均与一次执行的影响相同,如果不保证幂等性,在发生如下情况时就会出现问题: 前端重复提交表单: 在填写一些表格时候,用户填写完成提交,很多时候会因网络波动没有及时对用户做出提交成功响应,致使用户认为没有成功提交,然后一直点提交按钮,这时
Redis+token实现接口幂等性
weixin_40598838的博客
06-13 1228
在秒杀场景或情况下,用户多次发送请求会导致订单表中有多条数据的情况,为此要实现的功能是接口幂等,
如何保证接口幂等性?一口气说了12种方法!
m0_73311735的博客
01-03 2178
首先看看幂等性的概念:同一个接口,多次发出同一个请求,必须保证操作只执行一次。调用接口发生异常并且重复尝试时,总是会造成系统所无法承受的损失,所以必须阻止这种现象的发生。比如下面这些情况,如果没有实现接口幂等性会有很严重的后果:支付接口,重复支付会导致多次扣钱;订单接口,同一个订单可能会多次创建。
如何保证接口幂等性
Free雅轩的博客
02-06 8048
什么是幂等性?所谓幂等,就是任意多次执行所产生的影响均与一次执行的影响相同。 为什么会产生接口幂等性问题 在计算机应用中,可能遇到网络抖动,临时故障,或者服务调用失败,尤其是分布式系统中,接口调用失败更为常见。为了保证服务的完整性,我们可能会发起接口的重试调用,如果接口不处理幂等,可能对系统造成很大的影响,因此接口的幂等设计尤其更为重要。 对于业务中需要考虑幂等性的地方一般都是接口的重复请求,重复请求是指同一个请求因为某些原因被多次提交。导致这种情况的发生有以下几种常见的场景: 前端重复提交:用户
redis + token机制实现接口幂等性校验
zouyang920的博客
01-04 1331
springbootredis@ApiIdempotent注解 + 拦截器对请求进行拦截@ControllerAdvice全局异常处理压测工具: jmeter本文重点介绍幂等性核心实现,关于springboot如何集成redis、ServerResponse、ResponseCode等细枝末节不在本文讨论范围之内,有兴趣的小伙伴可以查看作者的Github项目:https://github.com/wangzaiplus/springboot/tree/wxw/**
Redis +Token 实现接口幂等性
热门推荐
xueguchen的博客
03-01 2万+
1.幂等性 幂等:任意多次执行所产生的影响均与一次执行的影响相同 接口幂等性: 在HTTP/1.1中,对幂等性进行了定义。它描述了一次和多次请求某一个资源对于资源本身应该具有同样的结果(网络超时等问题除外),即第一次请求的时候对资源产生了副作用,但是以后的多次请求都不会再对资源产生副作用。 即,任意多次执行对资源本身所产生的影响均与一次执行的影响相同 2.非幂等操作的问题 前端重复提交表单 恶意刷单 接口超时重复提交:很多时候 HTTP 客户端工具都默认开启超时重试的机制,尤其是第三方调用接口时候,为了防
Spring Boot + Token 实现接口幂等性 | 防止表单重复提交
weixin_42030357的博客
07-17 974
文章目录一、概念二、常见解决方案三、本文实现四、实现思路五、项目简介六、项目实战 一、概念 幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如: 订单接口, 不能多次创建订单 支付接口, 重复支付同一笔订单只能扣一次钱 支付宝回调接口, 可能会多次回调, 必须处理重复回调 普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次 等等 二、常见解决方案 唯一索引 – 防止新增脏数据 token机制 – 防止页面重复提交 悲观锁 – 获取数据的时候加锁(锁表或锁行
什么是接口幂等性?为什么会产生接口幂等性问题?如何保证接口幂等性
三分恶的博客
11-28 2079
博主负责的项目报了一个问题,用户操作回退失效。我们的设计里,操作回退是回到操作前的状态。经过查看日志发现,用户之前的操作做了两次,也就是说提交操作的接口被调用了两次,导致之用户上一次的状态和这一次的状态是一样的,所以操作回退是没有问题的,问题出在了操作的接口被调用了两次。 对于防止重复提交,是放在前端控制的,用户点击完按钮之后,后台返回成功的结果,按钮就不可见,实践证明,客户端的限制操作不是绝对可靠的。 针对上面的场景,就引入了今天的问题,什么是接口幂等性?如何保证接口幂等性? 什么是接口幂等性? 首先.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

stu_kk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值