游乐游手机版
首页/科技数码/文章详情

Spring Boot防重实战:Redis缓存+哈希锁方案性能测评

时间:2025-10-30 22:23
本文将带你实现一种“哈希 + 缓存”双重保障的接口防重复提交方案, 无需前端配合,不依赖额外 Token,仅通过请求特征动态生成哈希签名,即可快速判断重复请求。 我们将基于 Spring Boot

本文将介绍一种基于“哈希 + 缓存”双重防护机制的接口防重复提交方案,无需前端配合,不依赖额外 Token,仅通过请求特征动态生成哈希签名即可快速识别重复请求。我们将采用 Spring Boot + AOP + Redis/Caffeine 架构实现这一机制,整体方案轻量高效,具备实战级复用价值。

在高并发业务场景中,接口被重复点击或短时间内多次提交请求,是常见却极具破坏性的隐患。例如在电商系统中,用户多次点击“提交订单”按钮可能导致重复订单生成;支付接口被异常触发可能造成重复扣费;表单接口因网络波动被重复提交,极易产生脏数据。

这类问题虽看似小概率事件,但在真实生产环境中往往引发严重后果。为规避此类“重复提交”带来的混乱,我们需要在服务端层面构建一个高可靠的防重机制。

本方案通过构建全局唯一哈希值,结合动态缓存实现高效防重。当检测到相同哈希值在有效期内重复出现时,系统将自动拦截并返回提示,从源头杜绝数据异常。

防重原理与方案选型

什么是防重复提交

防重复提交(Prevent Duplicate Request)指防止用户在短时间内对同一接口重复触发操作,从而避免数据重复创建、状态异常或业务逻辑错误。

典型场景包括:

下单接口防止同一用户创建两笔相同订单;表单提交避免页面卡顿或多次点击产生重复记录;支付操作防止短时间内重复支付。

常见实现方式

本方案采用第三种方式,通过 URL + 请求方法 + 请求参数构建全局唯一哈希值,并将其存储在缓存中。当系统检测到相同哈希值在有效期内再次出现时,即判定为重复请求。

系统架构与流程设计

目录结构如下

/src 
├── /main
│   └── /java/com/icoderoad/duplicate
│       ├── annotation/PreventDuplicate.java
│       ├── aspect/PreventDuplicateAspect.java
│       ├── storage/DuplicateStorage.java
│       ├── storage/impl/RedisStorage.java
│       ├── storage/impl/CaffeineStorage.java
│       └── util/RequestParameterUtils.java
└── /resources
    └── application.yml

防重复机制核心流程如下:

请求进入控制层;AOP 拦截目标方法;提取 URL、请求方法、参数信息;计算 SHA-256 哈希值作为 Key;查询缓存是否存在该 Key;存在则拒绝请求,不存在则执行方法并写入缓存。

核心实现代码

自定义注解 @PreventDuplicate
package com.icoderoad.duplicate.annotation;

import java.lang.annotation.*;
import java.util.concurrent.TimeUnit;

/**
 * 防重复提交注解 
 * 可应用在 Controller 层接口上 
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface PreventDuplicate {
    /** 防重复提交时间(单位:秒) */
    int expire() default 3;
    
    /** 时间单位,默认秒 */
    TimeUnit timeUnit() default TimeUnit.SECONDS;
    
    /** 可指定参与生成哈希的主要字段 */
    String[] field() default {};
    
    /** 提示信息 */
    String message() default "请勿重复提交!";
}
AOP 拦截器 PreventDuplicateAspect
package com.icoderoad.duplicate.aspect;

import cn.hutool.crypto.digest.DigestUtil;
import com.icoderoad.duplicate.annotation.PreventDuplicate;
import com.icoderoad.duplicate.storage.DuplicateStorage;
import com.icoderoad.duplicate.storage.DuplicateStorageFactory;
import com.icoderoad.duplicate.util.RequestParameterUtils;
import jakarta.servlet.http.HttpServletRequest;
import lombok.RequiredArgsConstructor;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.springframework.stereotype.Component;

@Aspect
@Component
@RequiredArgsConstructor
public class PreventDuplicateAspect {
    private final HttpServletRequest request;
    private final DuplicateStorageFactory storageFactory;
    
    @Around("@annotation(preventDuplicate)")
    public Object handle(ProceedingJoinPoint joinPoint, PreventDuplicate preventDuplicate) throws Throwable {
        String method = request.getMethod();
        String uri = request.getRequestURI();
        String params = RequestParameterUtils.getAllParamsAsString(joinPoint, preventDuplicate.field());
        
        // 拼接唯一签名源
        String signSource = method + ":" + uri + ":" + params;
        long start = System.currentTimeMillis();
        String key = DigestUtil.sha256Hex(signSource);
        long end = System.currentTimeMillis();
        System.out.println("生成哈希耗时:" + (end - start) + "ms");
        
        DuplicateStorage storage = storageFactory.getStorage();
        if (storage.exists(key)) {
            throw new RuntimeException(preventDuplicate.message());
        }
        storage.put(key, preventDuplicate.expire(), preventDuplicate.timeUnit());
        return joinPoint.proceed();
    }
}
控制层示例
package com.icoderoad.duplicate.controller;

import com.icoderoad.duplicate.annotation.PreventDuplicate;
import com.icoderoad.duplicate.model.ArticleDTO;
import com.icoderoad.duplicate.model.UserInfo;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/demo")
public class DemoController {
    @GetMapping("/hello")
    @PreventDuplicate
    public String hello(String name, String age, String address) {
        return "防重复测试:" + name + " " + age + " " + address;
    }
    
    @PostMapping("/saveUserInfo")
    @PreventDuplicate(expire = 5)
    public String saveUserInfo(@RequestBody UserInfo userInfo) {
        System.out.println(userInfo);
        return "请求时间:" + DateTime.now() + " 保存成功";
    }
    
    @PostMapping("/saveContent")
    @PreventDuplicate(expire = 10)
    public String saveContent(@RequestBody ArticleDTO articleDTO) {
        System.out.println(articleDTO);
        return "请求时间:" + DateTime.now() + " 内容保存成功";
    }
}

测试效果:当短时间内重复发送相同参数请求时,系统将直接返回"请勿重复提交!"异常提示。

性能验证

为验证哈希计算的性能表现,我们模拟生成一篇 3 万字文章内容并重复请求测试。测试数据表明:

首次生成哈希值耗时约9ms(JVM 预热阶段);多次请求后平均耗时降至0ms;即使请求参数极大,对接口性能几乎无影响。

结论:SHA-256 哈希算法在防重场景中既具备唯一性又满足高性能要求,完全可支撑高并发接口的防重复需求。

总结与实践建议

通过本方案,我们实现了一个无侵入、通用性强、性能优越的防重复提交机制。核心优势体现在:

使用AOP 切面拦截请求,避免侵入业务逻辑;基于请求路径 + 方法 + 参数哈希生成唯一标识;通过Redis / Caffeine 缓存实现分布式与本地防重双模式;支持灵活配置提交间隔与关键字段粒度。

该方案不仅适用于表单、下单、支付等关键接口,还可扩展至异步任务提交、API 幂等控制等更广泛场景。

未来还可进一步优化:

加入异步清理机制;为Key 结构添加命名空间前缀;结合分布式锁提升集群环境下的安全性。

一句话总结:

防重不是“锦上添花”的优化,而是“防止灾难”的必要保护。用哈希 + 缓存双重保险,为你的接口上好“安全带”!

来源:https://www.51cto.com/article/828280.html
上一篇数据湖避坑指南:5招避开"鳄鱼陷阱" 下一篇私有云主机安全防护:企业必须关注的5个关键点
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5