1.什么是幂等?
幂等:F(F(x)) = F(x) 多次运算结果一致
在我们编程中常见幂等
(1)select查询天然幂等
(2)delete删除也是幂等,删除同一个多次效果一样
(3)update直接更新某个值的,幂等
(4)update更新累加操作的,非幂等
(5)insert非幂等操作,每次新增一条
2.产生原因
由于重复点击或者网络重发 eg:
(1)点击提交按钮两次;
(2)点击刷新按钮;
(3)使用浏览器后退按钮重复之前的操作,导致重复提交表单;
(4)使用浏览器历史记录重复提交表单;
(5)浏览器重复的HTTP请;
(6)nginx重发等情况;
(7)分布式RPC的try重发等;
3.解决方案
(1)前端js提交禁止按钮可以用一些js组件
(2)使用Post/Redirect/Get模式
在提交后执行页面重定向,这就是所谓的Post-Redirect-Get (PRG)模式。简言之,当用户提交了表单后,你去执行一个客户端的重定向,转到提交成功信息页面。这能避免用户按F5导致的重复提交,而其也不会出现浏览器表单重复提交的警告,也能消除按浏览器前进和后退按导致的同样问题。
(3)在session中存放一个特殊标志
在服务器端,生成一个唯一的标识符,将它存入session,同时将它写入表单的隐藏字段中,然后将表单页面发给浏览器,用户录入信息后点击提交,在服务器端,获取表单中隐藏字段的值,与session中的唯一标识符比较,相等说明是首次提交,就处理本次请求,然后将session中的唯一标识符移除;不相等说明是重复提交,就不再处理。
(4)其他借助使用header头设置缓存控制头Cache—control等方式
比较复杂 不适合移动端APP的应用 这里不详解
(5)借助数据库
insert使用唯一索引 update使用 乐观锁 version版本法这种在大数据量和高并发下效率依赖数据库硬件能力,可针对非核心业务
(6)借助悲观锁
使用select ... for update ,这种和 synchronized 锁住先查再insert or update一样,但要避免死锁,效率也较差 针对单体 请求并发不大 可以推荐使用
(7)借助本地锁
原理:使用了 ConcurrentHashMap 并发容器 putIfAbsent 方法,和 ScheduledThreadPoolExecutor 定时任务,也可以使用guava cache的机制, gauva中有配有缓存的有效时间 也是可以的key的生成 Content-MD5 Content-MD5 是指 Body 的 MD5 值,只有当 Body 非Form表单时才计算MD5,计算方式直接将参数和参数名称统一加密MD5MD5在一定范围类认为是唯一的 近似唯一 当然在低并发的情况下足够了
①配置注解
②实例化锁
③AOP 切面
④注解使用案例
以上就是本地锁的方式进行的幂等提交 使用了Content-MD5 进行加密 只要参数不变,参数加密 密值不变,key存在就阻止提交
当然也可以使用 一些其他签名校验 在某一次提交时先 生成固定签名 提交到后端 根据后端解析统一的签名作为 每次提交的验证token 去缓存中处理即可.
(8)借助分布式redis锁
在 pom.xml 中添加上 starter-web、starter-aop、starter-data-redis 的依赖即可
属性配置:在 application.properites 资源文件中添加 redis 相关的配置项
主要实现方式:熟悉 Redis 的朋友都知道它是线程安全的,我们利用它的特性可以很轻松的实现一个分布式锁,如 opsForValue().setIfAbsent(key,value)它的作用就是如果缓存中没有当前 Key 则进行缓存同时返回 true 反之亦然;当缓存后给 key 在设置个过期时间,防止因为系统崩溃而导致锁迟迟不释放形成死锁; 那么我们是不是可以这样认为当返回 true 我们认为它获取到锁了,在锁未释放的时候我们进行异常的抛出…
RedisLockHelper通过封装成 API 方式调用,灵活度更加高
网友评论