【SpringBoot】SpringBoot中防止接口重复提交（单机环境和分布式环境）

在实际开发中，我们经常会遇到用户重复提交的情况，特别是在处理表单或请求时，用户可能由于网络延迟或者其他原因，连续点击提交按钮，导致相同的请求被多次处理，这样不仅浪费了服务器的资源，也会导致数据的不一致性。针对这个问题，SpringBoot提供了多种解决方案。在这里，我们将从单机环境和分布式环境两方面探讨防止接口重复提交的策略。

一、单机环境下的防止接口重复提交

在单机环境中，我们可以通过在请求中增加唯一标识（如令牌）来防止重复提交。具体步骤如下：

1. 生成唯一标识：在前端页面中生成一个唯一的请求标识符（如UUID），并通过隐藏域传给服务器。

2. 存储和验证标识符：在服务器端接收到请求时，先验证这个标识符是否已经被使用过，若使用过则拒绝处理；若未使用过，则处理请求并存储这个标识符。

3. 代码示例：

@RestController
@RequestMapping("/api")
public class DemoController {

    // 存储已使用的token
    private static Set<String> tokenSet = ConcurrentHashMap.newKeySet();

    @PostMapping("/submit")
    public ResponseEntity<String> submit(@RequestParam("token") String token) {
        // 验证token是否已被使用
        if (tokenSet.contains(token)) {
            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("请勿重复提交");
        }

        // 处理请求
        // .... (业务逻辑)

        // 存储已使用的token
        tokenSet.add(token);

        return ResponseEntity.ok("提交成功");
    }
}

在这个示例中，我们使用ConcurrentHashMap.newKeySet()来存储已使用的token，确保在多线程环境中的安全性。

二、分布式环境下的防止接口重复提交

在分布式环境中，由于存在多个服务器实例，需要一种更为可靠的机制来确保请求的唯一性。我们可以使用Redis作为存储介质，采取以下步骤：

1. 生成唯一标识：同样生成一个请求标识符，并传给服务器。

2. 使用Redis进行存储和验证：每次请求到达服务器时，先在Redis中检查这个标识符。如果标识符已存在，则表示该请求已处理过；如果没有，则将标识符存储到Redis中，并设置一个过期时间（如10分钟），避免无限制增长。

3. 代码示例：

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public class DemoController {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @PostMapping("/submit")
    public ResponseEntity<String> submit(@RequestParam("token") String token) {
        // 设置过期时间为10分钟
        if (redisTemplate.opsForValue().setIfAbsent(token, "used", 10, TimeUnit.MINUTES)) {
            // 处理请求
            // .... (业务逻辑)
            return ResponseEntity.ok("提交成功");
        } else {
            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("请勿重复提交");
        }
    }
}

在这个示例中，我们使用Redis的setIfAbsent方法来原子性地检查和设置token的使用状态。这样可以确保即使在高并发的情况下，也能有效地防止重复提交。

总结

在SpringBoot中，无论是单机环境还是分布式环境，我们都可以通过生成唯一的请求标识符来进行重复提交的防控。在单机环境中，我们可以使用内存存储，适合小规模应用；而在分布式环境中，使用Redis等分布式存储是更为可靠的解决方案。通过这些方法，能够有效地提高应用的稳定性和数据的正确性。