几行代码，优雅的避免接口重复请求！同事都说好！

在开发过程中，接口重复请求是一个常见但容易被忽视的问题。无论是用户误操作导致的重复点击，还是网络延迟引发的重复提交，都可能对系统造成不必要的压力，甚至引发业务逻辑错误。本文将分享一种优雅的解决方案——仅需几行代码，即可有效避免接口重复请求，让你的系统更加健壮，同事们纷纷点赞！

一、接口重复请求的危害

1.1 系统性能下降

接口重复请求会消耗服务器资源，增加系统负载。特别是在高并发场景下，重复请求可能导致服务器响应变慢，甚至崩溃。

1.2 业务逻辑错误

对于某些需要严格顺序或唯一性的操作（如支付、订单提交等），重复请求可能导致业务逻辑错误，如重复扣款、重复下单等。

1.3 用户体验受损

用户重复点击后，若系统未做防重处理，可能导致页面无响应或错误提示，影响用户体验。

二、防重方案的选择

2.1 前端防重

前端防重主要通过禁用按钮、显示加载状态等方式实现。虽然简单，但不够可靠，因为用户仍可通过开发者工具绕过前端限制。

2.2 后端防重

后端防重更为可靠，通过服务器端逻辑确保同一请求在一定时间内只被处理一次。常见的后端防重方案有：

• 令牌桶算法：通过生成唯一令牌，确保每次请求都携带不同的令牌，服务器验证令牌有效性。
• 时间戳+签名：客户端在请求中加入时间戳和签名，服务器验证时间戳是否在有效期内，签名是否正确。
• 分布式锁：在分布式系统中，使用Redis等分布式锁机制，确保同一时间只有一个请求能被处理。

本文将重点介绍一种基于时间戳和签名的轻量级防重方案，仅需几行代码即可实现。

三、基于时间戳和签名的防重实现

3.1 原理介绍

客户端在发起请求时，生成一个时间戳和一个签名。时间戳用于标识请求的发起时间，签名用于确保请求的唯一性。服务器在接收到请求后，验证时间戳是否在有效期内（如5秒内），并验证签名是否正确。若验证通过，则处理请求；否则，拒绝请求。

3.2 代码实现

3.2.1 客户端代码（JavaScript示例）

// 生成签名函数
function generateSignature(params, secretKey) {
    const sortedParams = Object.keys(params).sort().map(key => `${key}=${params[key]}`).join('&');
    return CryptoJS.HmacSHA256(sortedParams, secretKey).toString();
}
// 发起请求
function sendRequest(url, params, secretKey) {
    const timestamp = Date.now();
    const signature = generateSignature({ ...params, timestamp }, secretKey);
    fetch(`${url}?timestamp=${timestamp}&signature=${signature}`, {
        method: 'POST',
        body: JSON.stringify(params),
        headers: {
            'Content-Type': 'application/json'
        }
    }).then(response => response.json())
      .then(data => console.log(data))
      .catch(error => console.error('Error:', error));
}

3.2.2 服务器端代码（Node.js示例）

const express = require('express');
const CryptoJS = require('crypto-js');
const app = express();
// 假设的密钥（实际应从安全配置中获取）
const SECRET_KEY = 'your-secret-key';
// 验证签名函数
function verifySignature(params, signature) {
    const { timestamp, ...restParams } = params;
    const sortedParams = Object.keys(restParams).sort().map(key => `${key}=${restParams[key]}`).join('&');
    const expectedSignature = CryptoJS.HmacSHA256(`${sortedParams}&timestamp=${timestamp}`, SECRET_KEY).toString();
    return expectedSignature === signature;
}
// 接口路由
app.post('/api/endpoint', express.json(), (req, res) => {
    const { timestamp, signature } = req.query;
    const params = req.body;
    // 验证时间戳是否在有效期内（如5秒内）
    const currentTime = Date.now();
    if (currentTime - parseInt(timestamp) > 5000) {
        return res.status(400).json({ error: 'Request expired' });
    }
    // 验证签名
    if (!verifySignature({ ...params, timestamp }, signature)) {
        return res.status(400).json({ error: 'Invalid signature' });
    }
    // 处理请求
    // ...
    res.json({ success: true });
});
app.listen(3000, () => console.log('Server running on port 3000'));

3.3 方案优势

• 简单易用：仅需几行代码即可实现防重功能。
• 安全可靠：通过时间戳和签名双重验证，确保请求的唯一性和时效性。
• 跨平台兼容：客户端和服务器端代码均可根据实际需求调整，适用于各种技术栈。

四、进阶优化与注意事项

4.1 分布式环境下的考虑

在分布式系统中，多个服务器实例可能同时处理请求。此时，应使用分布式锁（如Redis锁）或集中式签名验证服务，确保防重逻辑的一致性。

4.2 密钥管理

密钥（SECRET_KEY）应妥善保管，避免泄露。建议从安全配置中动态获取，而非硬编码在代码中。

4.3 性能优化

对于高频接口，可考虑使用缓存机制存储已处理的请求标识，减少重复验证的开销。

4.4 用户体验

在前端，可通过禁用按钮、显示加载状态等方式，进一步减少用户误操作导致的重复请求。

五、结语

通过几行简单的代码，我们实现了优雅的接口防重机制，有效避免了重复请求带来的问题。这一方案不仅提升了系统性能，还增强了业务逻辑的可靠性，提升了用户体验。同事们纷纷点赞，表示这一解决方案既实用又高效。希望本文的分享能对你的开发工作有所帮助，让你的系统更加健壮、稳定！