文章目录
- 一、重复订单引发的血泪教训
- 二、三大防重方案深度解析
- 2.1 方案一:Token令牌验证方案
- 2.1.1 实现原理
- 2.1.2 关键实现步骤
- 2.1.3 方案特点
- 2.2 方案二:分布式锁方案
- 2.2.1 锁键设计原则
- 2.2.2 Redisson实现示例
- 2.2.3 方案特点
- 2.3 方案三:Token+分布式锁双保险方案
- 2.3.1 双重校验流程
- 2.3.2 代码实现示例
- 2.3.3 方案特点
- 三、方案对比与选型建议
- 四、生产环境注意事项
一、重复订单引发的血泪教训
某电商大促期间,由于网络抖动导致用户重复点击下单按钮,产生大量重复订单,最终引发:
- 库存超卖导致订单无法履约
- 用户重复支付引发客诉
- 财务对账出现百万级差额
这些惨痛教训告诉我们:防重设计是电商系统的生命线!
二、三大防重方案深度解析
2.1 方案一:Token令牌验证方案
2.1.1 实现原理
客户端 服务端|--获取Token请求--->| 生成Token存入Redis|<--返回Token-----||--提交订单(Token)->| 校验Token是否有效
2.1.2 关键实现步骤
-
Token生成策略:
// 使用UUID+时间戳生成唯一标识 String token = UUID.randomUUID().toString() + "_" + System.currentTimeMillis(); -
Redis存储设计:
// 存储结构示例 redisTemplate.opsForValue().set("order:token:" + userId, token, 5, // 5秒过期时间TimeUnit.SECONDS); -
原子性校验逻辑:
@PostMapping("/createOrder") public Result createOrder(@RequestParam String token) {String redisKey = "order:token:" + getUserId();// 使用Lua脚本保证原子性String luaScript = "if redis.call('get', KEYS[1]) == ARGV[1] " +"then return redis.call('del', KEYS[1]) " +"else return 0 end";Long result = redisTemplate.execute(new DefaultRedisScript<>(luaScript, Long.class),Collections.singletonList(redisKey),token);if(result == 1L){// 执行创建订单逻辑return doCreateOrder();} else {throw new BusinessException("请勿重复提交订单");} }
2.1.3 方案特点
- 优点:无锁化性能高、lua脚本保证原子性
- 缺点:多了一次网络IO、高并发场景频繁读写redis,redis可能成为瓶颈
2.2 方案二:分布式锁方案
2.2.1 锁键设计原则
lock_key = "order_lock:{userId}:{businessType}"
// 示例:order_lock:12345:normal_order
2.2.2 Redisson实现示例
public Result createOrderWithLock(Long userId) {String lockKey = "order_lock:" + userId + ":normal";RLock lock = redissonClient.getLock(lockKey);try {// 尝试加锁,最多等待100ms,锁持有时间30秒if(lock.tryLock(100, 30000, TimeUnit.MILLISECONDS)) {return doCreateOrder();} else {throw new BusinessException("操作过于频繁,请稍后重试");}} finally {if(lock.isLocked() && lock.isHeldByCurrentThread()) {lock.unlock();}}
}
2.2.3 方案特点
- 优点:加锁可靠性高,配合看门狗续期机制防止锁超时很nice
- 缺点:锁竞争导致性能不高
2.3 方案三:Token+分布式锁双保险方案
2.3.1 双重校验流程
1. 前端获取Token
2. 提交订单时携带Token
3. 服务端先验证Token有效性
4. Token验证通过后获取分布式锁
5. 执行业务逻辑
2.3.2 代码实现示例
public Result createOrderWithDoubleCheck(String token) {// 第一步:校验TokenString redisKey = "order:token:" + getUserId();Long tokenValid = checkToken(redisKey, token);if(tokenValid != 1L) {throw new BusinessException("非法请求");}// 第二步:获取分布式锁String lockKey = "order_lock:" + getUserId();RLock lock = redissonClient.getLock(lockKey);try {if(lock.tryLock(50, 10000, TimeUnit.MILLISECONDS)) {return doCreateOrder();}throw new BusinessException("系统繁忙,请稍后再试");} finally {if(lock.isLocked() && lock.isHeldByCurrentThread()) {lock.unlock();}}
}
2.3.3 方案特点
- 优点:双重保障、安全性最高
- 缺点:实现复杂度最高
三、方案对比与选型建议
| 维度 | Token方案 | 分布式锁方案 | 双保险方案 |
|---|---|---|---|
| 实现复杂度 | ★☆☆ | ★★☆ | ★★★ |
| 安全性 | ★★☆ | ★★★ | ★★★ |
| 性能损耗 | 5-10ms | 15-30ms | 20-50ms |
| 适用场景 | 常规业务场景 | 高并发场景 | 资金敏感型业务 |
选型建议:
- 中小型系统优先选择Token方案
- 秒杀等高并发场景使用分布式锁
- 支付订单等关键业务使用双保险方案
四、生产环境注意事项
-
Token安全增强:
- 采用加密Token(如JWT)
-
分布式锁优化:
// Redisson看门狗机制自动续期 Config config = new Config(); config.setLockWatchdogTimeout(30000); // 默认30秒 -
异常处理三原则:
- 网络异常必须重试解锁
- 设置合理的锁超时时间
- 记录锁竞争监控日志
