SpringBoot + Redis + 註解 + 攔截器來實現介面冪等性校驗
阿新 • • 發佈:2020-09-14
一、概念
冪等性, 通俗的說就是一個介面, 多次發起同一個請求, 必須保證操作只能執行一次
比如:
-
訂單介面, 不能多次建立訂單
-
支付介面, 重複支付同一筆訂單隻能扣一次錢
-
支付寶回撥介面, 可能會多次回撥, 必須處理重複回撥
-
普通表單提交介面, 因為網路超時等原因多次點選提交, 只能成功一次
等等
二、常見解決方案
-
唯一索引 -- 防止新增髒資料
-
token機制 -- 防止頁面重複提交
-
悲觀鎖 -- 獲取資料的時候加鎖(鎖表或鎖行)
-
樂觀鎖 -- 基於版本號version實現, 在更新資料那一刻校驗資料
-
分散式鎖 -- redis(jedis、redisson)或zookeeper實現
-
狀態機 -- 狀態變更, 更新資料時判斷狀態
三、本文實現
本文采用第2種方式實現, 即通過redis + token機制實現介面冪等性校驗
四、實現思路
為需要保證冪等性的每一次請求建立一個唯一標識token, 先獲取token, 並將此token存入redis, 請求介面時, 將此token放到header或者作為請求引數請求介面, 後端介面判斷redis中是否存在此token:
-
如果存在, 正常處理業務邏輯, 並從redis中刪除此token, 那麼, 如果是重複請求, 由於token已被刪除, 則不能通過校驗, 返回請勿重複操作提示
-
如果不存在, 說明引數不合法或者是重複請求, 返回提示即可
五、專案簡介
-
springboot
-
redis
-
@ApiIdempotent註解 + 攔截器對請求進行攔截
-
@ControllerAdvice全域性異常處理
-
壓測工具: jmeter
說明:
本文重點介紹冪等性核心實現, 關於springboot如何整合redis、ServerResponse、ResponseCode等細枝末節不在本文討論範圍之內, 有興趣的小夥伴可以檢視我的Github專案:
https://github.com/wangzaiplus/springboot/tree/wxw
六、程式碼實現
pom
<!--Redis-Jedis-->
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>
<!--lombok本文用到@Slf4j註解,也可不引用,自定義log即可-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.16.10</version>
</dependency>
JedisUtil
packagecom.wangzaiplus.test.util;
importlombok.extern.slf4j.Slf4j;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.stereotype.Component;
importredis.clients.jedis.Jedis;
importredis.clients.jedis.JedisPool;
@Component
@Slf4j
publicclassJedisUtil{
@Autowired
privateJedisPooljedisPool;
privateJedisgetJedis(){
returnjedisPool.getResource();
}
/**
*設值
*
*@paramkey
*@paramvalue
*@return
*/
publicStringset(Stringkey,Stringvalue){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.set(key,value);
}catch(Exceptione){
log.error("setkey:{}value:{}error",key,value,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*設值
*
*@paramkey
*@paramvalue
*@paramexpireTime過期時間,單位:s
*@return
*/
publicStringset(Stringkey,Stringvalue,intexpireTime){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.setex(key,expireTime,value);
}catch(Exceptione){
log.error("setkey:{}value:{}expireTime:{}error",key,value,expireTime,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*取值
*
*@paramkey
*@return
*/
publicStringget(Stringkey){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.get(key);
}catch(Exceptione){
log.error("getkey:{}error",key,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*刪除key
*
*@paramkey
*@return
*/
publicLongdel(Stringkey){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.del(key.getBytes());
}catch(Exceptione){
log.error("delkey:{}error",key,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*判斷key是否存在
*
*@paramkey
*@return
*/
publicBooleanexists(Stringkey){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.exists(key.getBytes());
}catch(Exceptione){
log.error("existskey:{}error",key,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*設值key過期時間
*
*@paramkey
*@paramexpireTime過期時間,單位:s
*@return
*/
publicLongexpire(Stringkey,intexpireTime){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.expire(key.getBytes(),expireTime);
}catch(Exceptione){
log.error("expirekey:{}error",key,e);
returnnull;
}finally{
close(jedis);
}
}
/**
*獲取剩餘時間
*
*@paramkey
*@return
*/
publicLongttl(Stringkey){
Jedisjedis=null;
try{
jedis=getJedis();
returnjedis.ttl(key);
}catch(Exceptione){
log.error("ttlkey:{}error",key,e);
returnnull;
}finally{
close(jedis);
}
}
privatevoidclose(Jedisjedis){
if(null!=jedis){
jedis.close();
}
}
}
自定義註解@ApiIdempotent
packagecom.wangzaiplus.test.annotation;
importjava.lang.annotation.ElementType;
importjava.lang.annotation.Retention;
importjava.lang.annotation.RetentionPolicy;
importjava.lang.annotation.Target;
/**
*在需要保證介面冪等性的Controller的方法上使用此註解
*/
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public@interfaceApiIdempotent{
}
ApiIdempotentInterceptor攔截器
packagecom.wangzaiplus.test.interceptor;
importcom.wangzaiplus.test.annotation.ApiIdempotent;
importcom.wangzaiplus.test.service.TokenService;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.web.method.HandlerMethod;
importorg.springframework.web.servlet.HandlerInterceptor;
importorg.springframework.web.servlet.ModelAndView;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importjava.lang.reflect.Method;
/**
*介面冪等性攔截器
*/
publicclassApiIdempotentInterceptorimplementsHandlerInterceptor{
@Autowired
privateTokenServicetokenService;
@Override
publicbooleanpreHandle(HttpServletRequestrequest,HttpServletResponseresponse,Objecthandler){
if(!(handlerinstanceofHandlerMethod)){
returntrue;
}
HandlerMethodhandlerMethod=(HandlerMethod)handler;
Methodmethod=handlerMethod.getMethod();
ApiIdempotentmethodAnnotation=method.getAnnotation(ApiIdempotent.class);
if(methodAnnotation!=null){
check(request);//冪等性校驗,校驗通過則放行,校驗失敗則丟擲異常,並通過統一異常處理返回友好提示
}
returntrue;
}
privatevoidcheck(HttpServletRequestrequest){
tokenService.checkToken(request);
}
@Override
publicvoidpostHandle(HttpServletRequesthttpServletRequest,HttpServletResponsehttpServletResponse,Objecto,ModelAndViewmodelAndView)throwsException{
}
@Override
publicvoidafterCompletion(HttpServletRequesthttpServletRequest,HttpServletResponsehttpServletResponse,Objecto,Exceptione)throwsException{
}
}
TokenServiceImpl
packagecom.wangzaiplus.test.service.impl;
importcom.wangzaiplus.test.common.Constant;
importcom.wangzaiplus.test.common.ResponseCode;
importcom.wangzaiplus.test.common.ServerResponse;
importcom.wangzaiplus.test.exception.ServiceException;
importcom.wangzaiplus.test.service.TokenService;
importcom.wangzaiplus.test.util.JedisUtil;
importcom.wangzaiplus.test.util.RandomUtil;
importlombok.extern.slf4j.Slf4j;
importorg.apache.commons.lang3.StringUtils;
importorg.apache.commons.lang3.text.StrBuilder;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.stereotype.Service;
importjavax.servlet.http.HttpServletRequest;
@Service
publicclassTokenServiceImplimplementsTokenService{
privatestaticfinalStringTOKEN_NAME="token";
@Autowired
privateJedisUtiljedisUtil;
@Override
publicServerResponsecreateToken(){
Stringstr=RandomUtil.UUID32();
StrBuildertoken=newStrBuilder();
token.append(Constant.Redis.TOKEN_PREFIX).append(str);
jedisUtil.set(token.toString(),token.toString(),Constant.Redis.EXPIRE_TIME_MINUTE);
returnServerResponse.success(token.toString());
}
@Override
publicvoidcheckToken(HttpServletRequestrequest){
Stringtoken=request.getHeader(TOKEN_NAME);
if(StringUtils.isBlank(token)){//header中不存在token
token=request.getParameter(TOKEN_NAME);
if(StringUtils.isBlank(token)){//parameter中也不存在token
thrownewServiceException(ResponseCode.ILLEGAL_ARGUMENT.getMsg());
}
}
if(!jedisUtil.exists(token)){
thrownewServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());
}
Longdel=jedisUtil.del(token);
if(del<=0){
thrownewServiceException(ResponseCode.REPETITIVE_OPERATION.getMsg());
}
}
}
TestApplication
packagecom.wangzaiplus.test;
importcom.wangzaiplus.test.interceptor.ApiIdempotentInterceptor;
importorg.mybatis.spring.annotation.MapperScan;
importorg.springframework.boot.SpringApplication;
importorg.springframework.boot.autoconfigure.SpringBootApplication;
importorg.springframework.context.annotation.Bean;
importorg.springframework.web.cors.CorsConfiguration;
importorg.springframework.web.cors.UrlBasedCorsConfigurationSource;
importorg.springframework.web.filter.CorsFilter;
importorg.springframework.web.servlet.config.annotation.InterceptorRegistry;
importorg.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@SpringBootApplication
@MapperScan("com.wangzaiplus.test.mapper")
publicclassTestApplicationextendsWebMvcConfigurerAdapter{
publicstaticvoidmain(String[]args){
SpringApplication.run(TestApplication.class,args);
}
/**
*跨域
*@return
*/
@Bean
publicCorsFiltercorsFilter(){
finalUrlBasedCorsConfigurationSourceurlBasedCorsConfigurationSource=newUrlBasedCorsConfigurationSource();
finalCorsConfigurationcorsConfiguration=newCorsConfiguration();
corsConfiguration.setAllowCredentials(true);
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);
returnnewCorsFilter(urlBasedCorsConfigurationSource);
}
@Override
publicvoidaddInterceptors(InterceptorRegistryregistry){
//介面冪等性攔截器
registry.addInterceptor(apiIdempotentInterceptor());
super.addInterceptors(registry);
}
@Bean
publicApiIdempotentInterceptorapiIdempotentInterceptor(){
returnnewApiIdempotentInterceptor();
}
}
OK, 目前為止, 校驗程式碼準備就緒, 接下來測試驗證
七、測試驗證
1、獲取token的控制器TokenController
packagecom.wangzaiplus.test.controller;
importcom.wangzaiplus.test.common.ServerResponse;
importcom.wangzaiplus.test.service.TokenService;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.web.bind.annotation.GetMapping;
importorg.springframework.web.bind.annotation.RequestMapping;
importorg.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/token")
publicclassTokenController{
@Autowired
privateTokenServicetokenService;
@GetMapping
publicServerResponsetoken(){
returntokenService.createToken();
}
}
2、TestController, 注意@ApiIdempotent註解, 在需要冪等性校驗的方法上宣告此註解即可, 不需要校驗的無影響
packagecom.wangzaiplus.test.controller;
importcom.wangzaiplus.test.annotation.ApiIdempotent;
importcom.wangzaiplus.test.common.ServerResponse;
importcom.wangzaiplus.test.service.TestService;
importlombok.extern.slf4j.Slf4j;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.web.bind.annotation.PostMapping;
importorg.springframework.web.bind.annotation.RequestMapping;
importorg.springframework.web.bind.annotation.RestController;
@RestController
@RequestMapping("/test")
@Slf4j
publicclassTestController{
@Autowired
privateTestServicetestService;
@ApiIdempotent
@PostMapping("testIdempotence")
publicServerResponsetestIdempotence(){
returntestService.testIdempotence();
}
}
3、獲取token
檢視redis
4、測試介面安全性: 利用jmeter測試工具模擬50個併發請求, 將上一步獲取到的token作為引數
5、header或引數均不傳token, 或者token值為空, 或者token值亂填, 均無法通過校驗, 如token值為"abcd"
八、注意點(非常重要)
上圖中, 不能單純的直接刪除token而不校驗是否刪除成功, 會出現併發安全性問題, 因為, 有可能多個執行緒同時走到第46行, 此時token還未被刪除, 所以繼續往下執行, 如果不校驗jedisUtil.del(token)的刪除結果而直接放行, 那麼還是會出現重複提交問題, 即使實際上只有一次真正的刪除操作, 下面重現一下
稍微修改一下程式碼:
再次請求
再看看控制檯
雖然只有一個真正刪除掉token, 但由於沒有對刪除結果進行校驗, 所以還是有併發問題, 因此, 必須校驗
九、總結
其實思路很簡單, 就是每次請求保證唯一性, 從而保證冪等性, 通過攔截器+註解, 就不用每次請求都寫重複程式碼, 其實也可以利用spring aop實現, 無所謂。