服務端如何防止訂單重複支付
概述
如圖是一個簡化的下單流程,首先是提交訂單,然後是支付。
支付的話,一般是走支付閘道器(支付中心),然後支付中心與第三方支付渠道(微信、支付寶、銀聯)互動。
支付成功以後,非同步通知支付中心,支付中心更新自身支付訂單狀態,再通知業務應用,各業務再更新各自訂單狀態。
這個過程中經常可能遇到的問題是掉單,無論是超時未收到回撥通知也好,還是程式自身報錯也好。
總之由於各種各樣的原因,沒有如期收到通知並正確的處理後續邏輯等等,都會造成使用者支付成功了,但是服務端這邊訂單狀態沒更新。
這個時候有可能產生投訴,或者使用者重複支付。
由於③⑤造成的掉單稱之為外部掉單,由④⑥造成的掉單我們稱之為內部掉單
為了防止掉單,這裡可以這樣處理:
1、支付訂單增加一箇中間狀態“支付中”,當同一個訂單去支付的時候,先檢查有沒有狀態為“支付中”的支付流水,
當然支付(prepay)的時候要加個鎖。支付完成以後更新支付流水狀態的時候再講其改成“支付成功”狀態。
2、支付中心這邊要自己定義一個超時時間(比如:30秒),在此時間範圍內如果沒有收到支付成功回撥,則應呼叫介面主動查詢支付結果,
比如10s、20s、30s查一次,如果在最大查詢次數內沒有查到結果,應做異常處理
3、支付中心收到支付結果以後,將結果同步給業務系統,可以發MQ,也可以直接呼叫,直接呼叫的話要加重試(比如:SpringBoot Retry)
4、無論是支付中心,還是業務應用,在接收支付結果通知時都要考慮介面冪等性,訊息只處理一次,其餘的忽略
5、業務應用也應做超時主動查詢支付結果
對於上面說的超時主動查詢可以在發起支付的時候將這些支付訂單放到一張表中,用定時任務去掃
為了防止訂單重複提交,可以這樣處理:
1、建立訂單的時候,用訂單資訊計算一個雜湊值,判斷redis中是否有key,有則不允許重複提交,沒有則生成一個新key,
放到redis中設定個過期時間,然後建立訂單。
其實就是在一段時間內不可重複相同的操作
