淺談java接口的冪等性及解決方案

一、什麼情況下需要冪等

用戶多次點擊按鈕
用戶頁面回退再次提交
微服務相互調用，由於網絡問題，導致請求失敗，feign觸發重試機制

二、冪等性解決方案

2.1 token機制（令牌）

在加載頁面詳情時候，服務器會順便生成一個token一起返回給前端，服務端同時也在Redis中保存這個token數據，前端並不展示這個token，但當頁面點擊提交按鈕時候，會在攜帶上這個token參數，此時後端便會先校驗前端提交請求的token與redis中的token是否一致，一致的話即是第一次請求，執行業務代碼並在Redis中刪除該token，當用戶還是攜帶上次的驗證碼多次提交，此時服務器判斷redis中驗證碼不存在，便可能是多次提交的情況，不再執行業務代碼，保證業務的冪等性，不被重復執行。

問題1：先刪除token還是後刪除token

先刪除可能導致， 業務確實沒有執行，重試還帶上之前token,由於防重設計導致，請求還是不能執行。後刪除可能導致，業務處理成功，但是服務閃斷，出現超時，沒有刪除token,別人繼續重試，導致業務被執行兩遍
解決：我們最好設計為先刪除token,如果業務調用失敗，就重新獲取token再次請求。

問題2：如何保證token 獲取、比較和刪除必須是原子性

redis.get(token) 、token.equals、 redis del(token)如果這兩個操作不是原子，可能導致，高並發下，都get到同樣的數據，判斷都成功，繼續業務並發執行

解決：可以在redis使用lua腳本完成這個操作

//  redis+lua腳本 原子驗證令牌防止重復提交攻擊
        String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
        String orderToken = "現在的令牌";
        //  return 0 失敗  1 成功
        Long result = stringRedisTemplate.execute(new DefaultRedisScript<Long>(script, Long.class),Arrays.asList("要驗證的KEY"), orderToken);

2.2 各種鎖機制

1)數據庫悲觀鎖

//0.開始事務
begin;
//1.查詢出商品信息
select status from t_goods where id=1 for update;
//2.根據商品信息生成訂單
insert into t_orders (id,goods_id) values (null,1);
//3.修改商品status為2
update t_goods set status=2;
//4.提交事務
commit;

2)數據庫樂觀鎖
適用讀多寫少的情況

update t_goods set status=2,version=version+1 where id=#{id} and version=#{version};

3)業務層分佈式鎖
redison可以解決，代碼實現

    @Override
    @RedisLock(lockedPrefix = "model:replace:materialId:", timeOut = 5000)
    @Transactional(rollbackFor = Exception.class)
    public void changeSpuSync(@LockedObject Integer materialId, String userName) {
        log.info("模型表監聽物料檔案id={}是否修改瞭spu", materialId);
        ModelChangeSpuReq modelChangeSpuReq = new ModelChangeSpuReq(materialId, userName);
        this.dealChangeSpuSyncModel(modelChangeSpuReq);
    }

2.3 各種唯一約束

1）數據庫的唯一約束：
利用主鍵的唯一性
2）redis set防重：
很多數據需要處理，隻能被處理一次，比如我們可以計算數據的MD5將其放入redis的set,每次處理數據，先看這個MD5是否已經存在，存在就不處理。（百度上傳文件秒傳機制，如果該文件已經存在，就無需重復上傳）

2.4 防重表

使用訂單號orderNo做為去重表的唯一索引， 把唯一索引插入去重表， 再進行業務操作，且他們在同一個事中。這個保證瞭重復請求時，因為去重表有唯一約束，導致請求失敗，避免瞭冪等問題。這裡要註意的是，去重表和業務表應該在同一庫中，這樣就保證瞭在同一個事務，即使業務操作失敗瞭，也會把去重表的數據回滾。這個很好的保證瞭數據一致性。

2.5 全局請求唯一id

前端每次調用接口請求時，生成一個唯一id,redis將數據保存到集合中(去重)，存在即處理過。
全鏈路tranceId:可以使用Nginx設置每一個請求的唯一id;也可方便系統的鏈路追蹤，該id並不能解決去重問題，當A系統調用B系統，B系統是否產生重試機制時候，可以根據這個id去判斷

proxy_set header X-Request-ld $request_id;

總結

總之，一般情況下，幾種方式的優選級使用順序可以這樣：分佈式鎖 > 樂觀鎖 > JVM鎖 > 唯一約束 > 數據庫悲觀鎖

當然,冪等性設計不能脫離業務實際來討論，一定要根據實際業務場景選擇合適的冪等性解決方案。

到此這篇關於淺談java接口的冪等性及解決方案的文章就介紹到這瞭,更多相關java接口的冪等性內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet！

推薦閱讀：

• 詳解RedisTemplate下Redis分佈式鎖引發的系列問題
• redis執行lua腳本的實現方法
• 淺談Redis處理接口冪等性的兩種方案
• SpringBoot實現接口冪等性的4種方案
• redis中lua腳本使用教程