如何防止用户重复提交订单?(上)
2023-03-20 15:28:04 时间
一、摘要
对于投入运营的软件系统,最近小编在巡检项目数据库的时候,发现某些表存在不少的重复数据,对于这样的脏数据,初步分析大致的来源有以下可能:
- 1.由于用户误操作,多次点击表单提交按钮
- 2.由于网速等原因造成页面卡顿,用户重复刷新提交页面
- 3.黑客或恶意用户使用 postman 等网络工具,重复恶意提交表单
这些情况都可能会导致表单重复提交,造成数据重复,比如订单表,重复提交订单数据所造成的问题,可能不仅仅是数据上的混乱,也会造成业务混乱。
那么问题来了,我们该如何防止用户重复提交数据呢?
方案实践如下!
二、方案实践
下面我们以防止重复提交订单为例,向大家介绍最简单的、成本最低的解决办法。
我们先来看一张图,这张图就是本次方案的核心流程图。
实现的逻辑,流程如下:
- 1.当用户进入订单提交界面的时候,调用后端获取请求唯一ID,并将唯一ID值埋点在页面里面
- 2.当用户点击提交按钮时,后端检查这个唯一ID是否用过,如果没有用过,继续后续逻辑;如果用过,就提示重复提交
- 3.最关键的一步操作,就是把这个唯一ID 存入业务表中,同时设置这个字段为唯一索引类型,从数据库层面做防止重复提交
防止重复提交的大体思路如上,实践代码如下!
2.1、给数据库表增加唯一键约束
以订单表为例,新增一个request_id
字段,并设置为唯一约束,结构如下:
CREATE TABLE tb_order (
id bigint(20) unsigned NOT NULL,
order_no varchar(100) NOT NULL,
....
request_id varchar(36) NOT NULL,
PRIMARY KEY (id),
UNIQUE KEY uniq_request_id (request_id) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
2.2、编写获取请求唯一ID的接口
@RestController
@RequestMapping("api")
public class CommonController {
/**
* 获取getRequestId
* @return
*/
@RequestMapping("getRequestId")
public ResResult getRequestId(){
String uuid = UUID.randomUUID().toString();
return ResResult.getSuccess(uuid);
}
}
2.3、业务提交的时候,检查唯一ID
@RestController
@RequestMapping("order")
public class OrderController {
@Autowired
private OrderService orderService;
/**
* 下单
* @param request
* @return
*/
@PostMapping(value = "order/confirm")
public ResResult confirm(@RequestBody OrderConfirmRequest request){
//调用订单下单相关逻辑
if(StringUtils.isEmpty(request.getRequestId())){
return ResResult.getSysError("请求ID不能为空!");
}
if(request.getRequestId().length() != 36){
return ResResult.getSysError("请求ID格式错误!");
}
//检查当前请求唯一ID,是否已经存在,如果存在,再提交就是重复下单
Order source = orderService.queryByRequestId(request.getRequestId());
if(Objects.nonNull(source)){
return ResResult.getSysError("当前订单已经提交成功,请勿重复提交");
}
orderService.confirm(request);
return ResResult.getSuccess();
}
}
如果是并发请求也不用担心,因为数据库表已经设置了唯一索引,尤其只有一条有效数据会插入成功,可以防止重复的数据产生。
三、小结
对于下单流量不算高的系统,可以采用这种请求唯一ID
+数据表增加唯一索引约束
的方式,来防止接口重复提交!
虽然简单粗暴,但是十分有效!
可能有的人会问,看上面的代码生成请求唯一 ID 很简单,为啥不直接前端生成一个请求唯一ID
,然后提交呢?
之所以把获取请求唯一ID
的生成规则放在后端,好处就是生成规则可以自己定义,也并不一定要用uuid
来生成,也可以用雪花算法,或者自己设计一套计算规则,保证当前业务提交时请求ID是唯一的,比如事先生成唯一的订单号,作为请求唯一ID,然后再提交,规则放在后端来生成,会更加灵活!
相关文章
- MySQL事务详解
- 携程MySQL迁移OceanBase最佳实践
- PG数据库服务器的CPU使用率突然升高该如何分析
- MySQL中Sp运行Check表版本更新流程解析
- 我打赌!这个 SQL 题,大部分人答不出来
- 互联网大厂面试:MySQL中int(11)和int(10)有什么区别?
- 单线程 Redis 如此之快的四个原因
- PostgreSQL IO优化技巧
- 10个MySQL性能调优技巧
- 流式数据库的四个关键设计原则和保证
- SQL Server 的 Nolock 到底是怎样的无锁
- Hive中压缩使用详解与性能分析
- 客户应用中遇到问题的地方就是国产数据库的发力点
- 微软承认 Windows 11 下 Outlook 搜索邮件卡死问题(附临时解决方法)
- 面试必问:说一下MySQL事务隔离级别?
- TiDB数据库在汽车之家的应用与实践
- 聊聊国产数据库迁移中的表连接性能问题
- 深入分析Redis内存碎片
- 图文结合带你搞懂MySQL日志之General Query Log(通用查询日志)
- 一文浅谈“读写分离”技术