想避免重復(fù)請求/并發(fā)請求？這樣處理才足夠優(yōu)雅

對于一些用戶請求，在某些情況下是可能重復(fù)發(fā)送的，如果是查詢類操作并無大礙，但其中有些是涉及寫入操作的，一旦重復(fù)了，可能會導(dǎo)致很嚴(yán)重的后果，例如交易的接口如果重復(fù)請求可能會重復(fù)下單。

1. 黑客攔截了請求，重放
2. 前端/客戶端因為某些原因請求重復(fù)發(fā)送了，或者用戶在很短的時間內(nèi)重復(fù)點擊了。
3. 網(wǎng)關(guān)重發(fā)
4. ….

利用唯一請求編號去重

    String KEY = "REQ12343456788";//請求唯一編號
    long expireTime =  1000;// 1000毫秒過期，1000ms內(nèi)的重復(fù)請求會認(rèn)為重復(fù)
    long expireAt = System.currentTimeMillis() + expireTime;
    String val = "expireAt@" + expireAt;

    //redis key還存在的話要就認(rèn)為請求是重復(fù)的
    Boolean firstSet = stringRedisTemplate.execute((RedisCallback<Boolean>) connection -> connection.set(KEY.getBytes(), val.getBytes(), Expiration.milliseconds(expireTime), RedisStringCommands.SetOption.SET_IF_ABSENT));

    final boolean isConsiderDup;
    if (firstSet != null && firstSet) {// 第一次訪問
        isConsiderDup = false;
    } else {// redis值已存在，認(rèn)為是重復(fù)了
        isConsiderDup = true;
    }

業(yè)務(wù)參數(shù)去重

String KEY = "dedup:U="+userId + "M=" + method + "P=" + reqParam;

計算請求參數(shù)的摘要作為參數(shù)標(biāo)識

String KEY = "dedup:U="+userId + "M=" + method + "P=" + reqParamMD5;

繼續(xù)優(yōu)化，考慮剔除部分時間因子

   //兩個請求一樣，但是請求時間差一秒
    String req = "{\n" +
            "\"requestTime\" :\"20190101120001\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

    String req2 = "{\n" +
            "\"requestTime\" :\"20190101120002\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

請求去重工具類，Java實現(xiàn)

public class ReqDedupHelper {

    /**
     *
     * @param reqJSON 請求的參數(shù)，這里通常是JSON
     * @param excludeKeys 請求參數(shù)里面要去除哪些字段再求摘要
     * @return 去除參數(shù)的MD5摘要
     */
    public String dedupParamMD5(final String reqJSON, String... excludeKeys) {
        String decreptParam = reqJSON;

        TreeMap paramTreeMap = JSON.parseObject(decreptParam, TreeMap.class);
        if (excludeKeys!=null) {
            List<String> dedupExcludeKeys = Arrays.asList(excludeKeys);
            if (!dedupExcludeKeys.isEmpty()) {
                for (String dedupExcludeKey : dedupExcludeKeys) {
                    paramTreeMap.remove(dedupExcludeKey);
                }
            }
        }

        String paramTreeMapJSON = JSON.toJSONString(paramTreeMap);
        String md5deDupParam = jdkMD5(paramTreeMapJSON);
        log.debug("md5deDupParam = {}, excludeKeys = {} {}", md5deDupParam, Arrays.deepToString(excludeKeys), paramTreeMapJSON);
        return md5deDupParam;
    }

    private static String jdkMD5(String src) {
        String res = null;
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("MD5");
            byte[] mdBytes = messageDigest.digest(src.getBytes());
            res = DatatypeConverter.printHexBinary(mdBytes);
        } catch (Exception e) {
            log.error("",e);
        }
        return res;
    }
}

public static void main(String[] args) {
    //兩個請求一樣，但是請求時間差一秒
    String req = "{\n" +
            "\"requestTime\" :\"20190101120001\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

    String req2 = "{\n" +
            "\"requestTime\" :\"20190101120002\",\n" +
            "\"requestValue\" :\"1000\",\n" +
            "\"requestKey\" :\"key\"\n" +
            "}";

    //全參數(shù)比對，所以兩個參數(shù)MD5不同
    String dedupMD5 = new ReqDedupHelper().dedupParamMD5(req);
    String dedupMD52 = new ReqDedupHelper().dedupParamMD5(req2);
    System.out.println("req1MD5 = "+ dedupMD5+" , req2MD5="+dedupMD52);

    //去除時間參數(shù)比對，MD5相同
    String dedupMD53 = new ReqDedupHelper().dedupParamMD5(req,"requestTime");
    String dedupMD54 = new ReqDedupHelper().dedupParamMD5(req2,"requestTime");
    System.out.println("req1MD5 = "+ dedupMD53+" , req2MD5="+dedupMD54);

}

req1MD5 = 9E054D36439EBDD0604C5E65EB5C8267 , req2MD5=A2D20BAC78551C4CA09BEF97FE468A3F
req1MD5 = C2A36FED15128E9E878583CAAAFEFDE9 , req2MD5=C2A36FED15128E9E878583CAAAFEFDE9

• 一開始兩個參數(shù)由于requestTime是不同的，所以求去重參數(shù)摘要的時候可以發(fā)現(xiàn)兩個值是不一樣的
• 第二次調(diào)用的時候，去除了requestTime再求摘要（第二個參數(shù)中傳入了”requestTime”），則發(fā)現(xiàn)兩個摘要是一樣的，符合預(yù)期。

總結(jié)

String userId= "12345678";//用戶
String method = "pay";//接口名
String dedupMD5 = new ReqDedupHelper().dedupParamMD5(req,"requestTime");//計算請求參數(shù)摘要，其中剔除里面請求時間的干擾
String KEY = "dedup:U=" + userId + "M=" + method + "P=" + dedupMD5;

long expireTime =  1000;// 1000毫秒過期，1000ms內(nèi)的重復(fù)請求會認(rèn)為重復(fù)
long expireAt = System.currentTimeMillis() + expireTime;
String val = "expireAt@" + expireAt;

// NOTE:直接SETNX不支持帶過期時間，所以設(shè)置+過期不是原子操作，極端情況下可能設(shè)置了就不過期了，后面相同請求可能會誤以為需要去重，所以這里使用底層API，保證SETNX+過期時間是原子操作
Boolean firstSet = stringRedisTemplate.execute((RedisCallback<Boolean>) connection -> connection.set(KEY.getBytes(), val.getBytes(), Expiration.milliseconds(expireTime),
        RedisStringCommands.SetOption.SET_IF_ABSENT));

final boolean isConsiderDup;
if (firstSet != null && firstSet) {
    isConsiderDup = false;
} else {
    isConsiderDup = true;
}