SpringBoot Redis Intercept 注解

前言

在实际的开发项目中,一个对外暴露的接口往往会面临很多次请求,来解释一下幂等的概念:任意多次执行所产生的影响均与一次执行的影响相同。按照这个含义,最终的含义就是 对数据库的影响只能是一次性的,不能重复处理。如何保证其幂等性,通常有以下手段:

  1. 数据库建立唯一性索引,可以保证最终插入数据库的只有一条数据
  2. token机制,每次接口请求前先获取一个token,然后再下次请求的时候在请求的header体中加上这个token,后台进行验证,如果验证通过删除token,下次请求再次判断token
  3. 悲观锁或者乐观锁,悲观锁可以保证每次for update的时候其他sql无法update数据(在数据库引擎是innodb的时候,select的条件必须是唯一索引,防止锁全表)
  4. 先查询后判断,首先通过查询数据库是否存在数据,如果存在证明已经请求过了,直接拒绝该请求,如果没有存在,就证明是第一次进来,直接放行。

Redis实现自动幂等的原理图:
2021-09-16-20-47-00-106454.png

一、搭建Redis的服务Api

  1. 首先是搭建Redis服务器。
  2. 引入SpringBoot中到的Redis的stater,或者Spring封装的jedis也可以,后面主要用到的api就是它的set方法和exists方法,这里使用SpringBoot的封装好的redisTemplate ```java /**

    • redis工具类 */ @Component public class RedisService {

      @Autowired private RedisTemplate redisTemplate;

      /**

      • 写入缓存
      • @param key
      • @param value
      • @return */ public boolean set(final String key, Object value) { boolean result = false; try {
        1. ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
        2. operations.set(key, value);
        3. result = true;
        } catch (Exception e) {
        1. e.printStackTrace();
        } return result; }
  1. /**
  2. * 写入缓存设置时效时间
  3. * @param key
  4. * @param value
  5. * @return
  6. */
  7. public boolean setEx(final String key, Object value, Long expireTime) {
  8. boolean result = false;
  9. try {
  10. ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
  11. operations.set(key, value);
  12. redisTemplate.expire(key, expireTime, TimeUnit.SECONDS);
  13. result = true;
  14. } catch (Exception e) {
  15. e.printStackTrace();
  16. }
  17. return result;
  18. }
  19. /**
  20. * 判断缓存中是否有对应的value
  21. * @param key
  22. * @return
  23. */
  24. public boolean exists(final String key) {
  25. return redisTemplate.hasKey(key);
  26. }
  27. /**
  28. * 读取缓存
  29. * @param key
  30. * @return
  31. */
  32. public Object get(final String key) {
  33. Object result = null;
  34. ValueOperations<Serializable, Object> operations = redisTemplate.opsForValue();
  35. result = operations.get(key);
  36. return result;
  37. }
  38. /**
  39. * 删除对应的value
  40. * @param key
  41. */
  42. public boolean remove(final String key) {
  43. if (exists(key)) {
  44. Boolean delete = redisTemplate.delete(key);
  45. return delete;
  46. }
  47. return false;
  48. }

}

  1. <a name="jGoKC"></a>
  2. ## 二、自定义注解`AutoIdempotent`
  3. 自定义一个注解,定义此注解的主要目的是把它添加在需要实现幂等的方法上,凡是某个方法注解了它,都会实现自动幂等。后台利用反射如果扫描到这个注解,就会处理这个方法实现自动幂等,使用元注解`ElementType.METHOD`表示它只能放在方法上,`RetentionPolicy.RUNTIME`表示它在运行时
  4. ```java
  5. @Target({ElementType.METHOD})
  6. @Retention(RetentionPolicy.RUNTIME)
  7. public @interface AutoIdempotent {
  8. }

三、token创建和检验

1.token服务接口

新建一个接口,创建token服务,里面主要是两个方法,一个用来创建token,一个用来验证token。创建token主要产生的是一个字符串,检验token的话主要是传达request对象,为什么要传request对象呢?主要作用就是获取header里面的token,然后检验,通过抛出的Exception来获取具体的报错信息返回给前端

  1. public interface TokenService {
  2. /**
  3. * 创建token
  4. * @return
  5. */
  6. public String createToken();
  7. /**
  8. * 检验token
  9. * @param request
  10. * @return
  11. */
  12. public boolean checkToken(HttpServletRequest request) throws Exception;
  13. }

2.token的服务实现类

token引用了redis服务,创建token采用随机算法工具类生成随机uuid字符串,然后放入到redis中(为了防止数据的冗余保留,这里设置过期时间为10000秒,具体可视业务而定),如果放入成功,最后返回这个token值。checkToken方法就是从header中获取token到值(如果header中拿不到,就从paramter中获取),如若不存在,直接抛出异常。这个异常信息可以被拦截器捕捉到,然后返回给前端。

  1. @Service
  2. public class TokenServiceImpl implements TokenService {
  3. @Autowired
  4. private RedisService redisService;
  5. /**
  6. * 创建token
  7. *
  8. * @return
  9. */
  10. @Override
  11. public String createToken() {
  12. String str = RandomUtil.randomUUID();
  13. StrBuilder token = new StrBuilder();
  14. try {
  15. token.append(Constant.Redis.TOKEN_PREFIX).append(str);
  16. redisService.setEx(token.toString(), token.toString(),10000L);
  17. boolean notEmpty = StrUtil.isNotEmpty(token.toString());
  18. if (notEmpty) {
  19. return token.toString();
  20. }
  21. }catch (Exception ex){
  22. ex.printStackTrace();
  23. }
  24. return null;
  25. }
  26. /**
  27. * 检验token
  28. *
  29. * @param request
  30. * @return
  31. */
  32. @Override
  33. public boolean checkToken(HttpServletRequest request) throws Exception {
  34. String token = request.getHeader(Constant.TOKEN_NAME);
  35. if (StrUtil.isBlank(token)) {// header中不存在token
  36. token = request.getParameter(Constant.TOKEN_NAME);
  37. if (StrUtil.isBlank(token)) {// parameter中也不存在token
  38. throw new ServiceException(Constant.ResponseCode.ILLEGAL_ARGUMENT, 100);
  39. }
  40. }
  41. if (!redisService.exists(token)) {
  42. throw new ServiceException(Constant.ResponseCode.REPETITIVE_OPERATION, 200);
  43. }
  44. boolean remove = redisService.remove(token);
  45. if (!remove) {
  46. throw new ServiceException(Constant.ResponseCode.REPETITIVE_OPERATION, 200);
  47. }
  48. return true;
  49. }
  50. }

四、拦截器的配置

  1. web配置类,实现WebMvcConfigurerAdapter,主要作用就是添加autoIdempotentInterceptor到配置类中,这样到拦截器才能生效,注意使用@Configuration注解,这样在容器启动是时候就可以添加进入context

    1. @Configuration
    2. public class WebConfiguration extends WebMvcConfigurerAdapter {
    3. @Resource
    4. private AutoIdempotentInterceptor autoIdempotentInterceptor;
    5. /**
    6. * 添加拦截器
    7. * @param registry
    8. */
    9. @Override
    10. public void addInterceptors(InterceptorRegistry registry) {
    11. registry.addInterceptor(autoIdempotentInterceptor);
    12. super.addInterceptors(registry);
    13. }
    14. }
  2. 截处理器:主要的功能是拦截扫描到AutoIdempotent到注解到方法,然后调用tokenServicecheckToken()方法校验token是否正确,如果捕捉到异常就将异常信息渲染成json返回给前端 ```java

/**

  • 拦截器 */ @Component public class AutoIdempotentInterceptor implements HandlerInterceptor {

    @Autowired private TokenService tokenService;

    /**

    • 预处理 *
    • @param request
    • @param response
    • @param handler
    • @return
    • @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

      if (!(handler instanceof HandlerMethod)) {

      1. return true;

      } HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); //被ApiIdempotment标记的扫描 AutoIdempotent methodAnnotation = method.getAnnotation(AutoIdempotent.class); if (methodAnnotation != null) {

      1. try {
      2. return tokenService.checkToken(request);// 幂等性校验, 校验通过则放行, 校验失败则抛出异常, 并通过统一异常处理返回友好提示
      3. }catch (Exception ex){
      4. ResultVo failedResult = ResultVo.getFailedResult(101, ex.getMessage());
      5. writeReturnJson(response, JSONUtil.toJsonStr(failedResult));
      6. throw ex;
      7. }

      } //必须返回true,否则会被拦截一切请求 return true; }

  1. @Override
  2. public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
  3. }
  4. @Override
  5. public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
  6. }
  7. /**
  8. * 返回的json值
  9. * @param response
  10. * @param json
  11. * @throws Exception
  12. */
  13. private void writeReturnJson(HttpServletResponse response, String json) throws Exception{
  14. PrintWriter writer = null;
  15. response.setCharacterEncoding("UTF-8");
  16. response.setContentType("text/html; charset=utf-8");
  17. try {
  18. writer = response.getWriter();
  19. writer.print(json);
  20. } catch (IOException e) {
  21. } finally {
  22. if (writer != null)
  23. writer.close();
  24. }
  25. }

}

  1. <a name="Apk6h"></a>
  2. ## 五、测试用例
  3. <a name="GdHga"></a>
  4. ### 1.模拟业务请求类
  5. 首先需要通过/get/token路径通过`getToken()`方法去获取具体的token,然后调用`testIdempotence`方法,这个方法上面注解了`@AutoIdempotent`,拦截器会拦截所有的请求,当判断到处理的方法上面有该注解的时候,就会调用`TokenService`中的`checkToken()`方法,如果捕获到异常会将异常抛出调用者,下面来模拟请求一下:
  6. ```java
  7. @RestController
  8. public class BusinessController {
  9. @Resource
  10. private TokenService tokenService;
  11. @Resource
  12. private TestService testService;
  13. @PostMapping("/get/token")
  14. public String getToken(){
  15. String token = tokenService.createToken();
  16. if (StrUtil.isNotEmpty(token)) {
  17. ResultVo resultVo = new ResultVo();
  18. resultVo.setCode(Constant.code_success);
  19. resultVo.setMessage(Constant.SUCCESS);
  20. resultVo.setData(token);
  21. return JSONUtil.toJsonStr(resultVo);
  22. }
  23. return StrUtil.EMPTY;
  24. }
  25. @AutoIdempotent
  26. @PostMapping("/test/Idempotence")
  27. public String testIdempotence() {
  28. String businessResult = testService.testIdempotence();
  29. if (StrUtil.isNotEmpty(businessResult)) {
  30. ResultVo successResult = ResultVo.getSuccessResult(businessResult);
  31. return JSONUtil.toJsonStr(successResult);
  32. }
  33. return StrUtil.EMPTY;
  34. }
  35. }

2.使用postman请求

首先访问get/token路径获取到具体到token:
SpringBoot Redis Interceptor 自定义annotation实现接口自动幂等 - 图2
利用获取到到token,然后放到具体请求到header中,可以看到第一次请求成功,接着请求第二次:
SpringBoot Redis Interceptor 自定义annotation实现接口自动幂等 - 图3
第二次请求,返回到是重复性操作,可见重复性验证通过,再多次请求到时候只让其第一次成功,第二次就是失败:
SpringBoot Redis Interceptor 自定义annotation实现接口自动幂等 - 图4

六、总结

这里介绍了使用SpringBoot和拦截器、Redis来优雅的实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响数据一次是非常重要的,它可以防止产生脏数据或者乱数据,也可以减少并发量,实乃十分有益的一件事。而传统的做法是每次判断数据,这种做法不够智能化和自动化,比较麻烦。而今天的这种自动化处理也可以提升程序的伸缩性。