在日常的 Spring Boot 开发中,REST 接口是最常用的对外交互方式。但在实际业务场景下,我们常常会遇到一些隐蔽而又影响体验的问题,比如 幂等性保证、表单重复提交、接口防抖 等。如果处理不当,很容易导致脏数据、并发异常,甚至系统性能问题。
一、接口幂等性问题
1.1 什么是幂等性?
幂等性(Idempotency)是指 同一个接口多次调用,产生的结果与调用一次相同。
- 举例:
- 查询接口
/order/123,调用一次还是多次,返回结果一样 → 天然幂等。 - 新增订单接口
/order/create,多次调用可能生成多个订单 → 非幂等。
- 查询接口
1.2 幂等性常见问题
在业务中,如果没有保证幂等性,可能会出现以下问题:
- 用户点击支付按钮两次,生成两笔支付请求;
- 分布式系统中网络重试导致请求重复到达;
- 消息队列消费重复执行,导致数据库多写数据。
1.3 解决方案
(1)数据库唯一约束
最简单的办法是在数据库层加唯一索引,保证数据不会重复插入。
sql
ALTER TABLE orders ADD UNIQUE KEY (order_no);在 Spring Boot 中,写入时如果捕获 DuplicateKeyException,可以认为是重复请求。
(2)幂等 Token 机制
用户在请求敏感接口前,先向服务端申请一个 唯一 Token ,请求时必须带上 Token,且只能使用一次。
流程如下:
- 客户端请求
POST /token获取 Token; - 客户端请求业务接口时携带该 Token;
- 服务端验证 Token 是否存在并删除,保证只用一次。
Spring Boot 示例(Redis 存储 Token):
java
@PostMapping("/token")
public String getToken() {
String token = UUID.randomUUID().toString();
redisTemplate.opsForValue().set(token, "1", 5, TimeUnit.MINUTES);
return token;
}
@PostMapping("/order/create")
public ResponseEntity<String> createOrder(@RequestHeader("Idempotency-Token") String token) {
Boolean exists = redisTemplate.delete(token);
if (exists == null || !exists) {
return ResponseEntity.badRequest().body("重复请求或 Token 失效");
}
// 执行业务逻辑
return ResponseEntity.ok("订单创建成功");
}(3)业务幂等 Key
对于某些业务,可以直接使用 业务 ID 作为唯一幂等 Key,比如订单号、用户操作流水号。
二、重复提交问题
2.1 问题场景
用户在操作页面时,经常出现以下问题:
- 网络卡顿,用户多次点击提交按钮;
- 表单重复提交,导致多次写入数据库;
- 页面刷新(F5),导致表单重复提交。
2.2 常见解决方案
(1)前端按钮防重复
最简单的方式:按钮点击一次后立即置灰/禁用 ,避免用户手动多次点击。
但缺点是只能避免大部分情况,无法彻底防止恶意请求。
(2)后端请求防重复
在后端增加拦截器,基于 用户 ID + 请求 URL + 参数 生成请求签名,并在短时间内拒绝相同请求。
Spring Boot 拦截器示例:
java
@Component
public class RepeatSubmitInterceptor implements HandlerInterceptor {
private final Map<String, Long> requestCache = new ConcurrentHashMap<>();
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
String key = request.getSession().getId() + ":" + request.getRequestURI() + ":" + request.getQueryString();
long now = System.currentTimeMillis();
Long lastTime = requestCache.get(key);
if (lastTime != null && now - lastTime < 3000) {
throw new RuntimeException("请勿重复提交");
}
requestCache.put(key, now);
return true;
}
}该方式能有效拦截 3 秒内的重复请求。
(3)Token + Session 验证
结合幂等性 Token,在提交表单时校验 Session 中的 Token 是否已经使用过,避免刷新导致重复提交。
三、防抖与限流策略
3.1 防抖(Debounce)
防抖 是指:多次触发同一操作,只在最后一次触发后 N 毫秒执行。
典型场景:
- 搜索框输入建议,避免每次输入都触发接口;
- 高频点击按钮,避免连续调用后端 API。
前端可用 JavaScript 实现:
java
function debounce(fn, delay) {
let timer;
return function(...args) {
clearTimeout(timer);
timer = setTimeout(() => fn.apply(this, args), delay);
}
}
document.getElementById("search").addEventListener("input", debounce(() => {
console.log("触发搜索请求");
}, 500));3.2 限流(Rate Limiting)
对于接口高并发请求,需要在后端限流。 Spring Boot 中常见方案:
- Guava RateLimiter:基于令牌桶;
- Redis + Lua 脚本:分布式限流;
- Spring Cloud Gateway:在网关层统一限流。
示例(Guava RateLimiter):
java
@RestController
public class RateLimitController {
private final RateLimiter rateLimiter = RateLimiter.create(5.0); // 每秒 5 个请求
@GetMapping("/api/data")
public String getData() {
if (!rateLimiter.tryAcquire()) {
return "请求过多,请稍后再试";
}
return "成功返回数据";
}
}四、总结
在 Spring Boot 开发 REST 接口时,常见的三个问题是:
- 幂等性:数据库唯一约束、幂等 Token、业务 Key;
- 重复提交:前端按钮禁用、后端拦截器、Token 验证;
- 防抖与限流:前端防抖,后端限流(RateLimiter/Redis/Gateway)。
这三类问题看似细节,但如果不加以控制,会导致 数据重复、性能下降、用户体验变差 。
在实际项目中,建议:
- 查询接口默认幂等;
- 写操作接口必须保证幂等性;
- 对高频接口添加限流和防抖;
- 结合业务特点选择适合的策略。