答案是使用唯一请求ID结合缓存实现幂等性:客户端提交时携带由服务端签发的Token,服务端通过Redis校验该Token是否已处理,存在则直接返回历史结果,否则执行业务并记录,防止重复操作。
在PHP开发中,接口幂等性校验是防止客户端重复提交请求造成数据重复处理的关键机制。比如用户重复提交订单、重复支付等场景,如果不做控制,可能导致数据库插入多条记录或业务逻辑被多次执行。实现幂等性的核心思路是:为每次请求生成唯一标识,并在服务端判断该请求是否已被处理。
唯一请求ID的生成
要实现幂等性,第一步是让客户端或服务端为每个请求生成一个全局唯一的ID(称为 Request ID 或 Token),这个ID需要满足以下条件:
- 唯一性:不同请求之间不能重复
- 可传递:客户端需能生成或获取并在重试时携带
- 时效性(可选):部分场景下可设置过期时间
- 使用 UUID:
uniqid('', true)或Ramsey\Uuid\Uuid::uuid4() - 结合时间戳 + 随机数 + 客户端信息拼接,如:
md5(time() . rand(1000, 9999) . $_SERVER['REMOTE_ADDR']) - 服务端统一签发 Token:用户进入表单页时,先请求一个 token,提交时带上
推荐做法是:服务端在用户进入关键操作页面(如提交订单)时生成一个幂等Token并返回给前端,前端在提交请求时通过请求头或参数携带该Token。
服务端幂等校验逻辑
当请求到达服务端后,需进行如下判断流程:
立即学习“PHP免费学习笔记(深入)”;
- 检查请求是否包含幂等ID(如
X-Request-Id或idempotent_token) - 查询缓存(如 Redis)是否存在该ID
- 若存在,说明请求已处理,直接返回之前的结果
- 若不存在,将该ID写入缓存(建议设置TTL,如10分钟),继续执行业务逻辑
- 业务处理成功后,记录结果以便重复请求时返回
示例代码片段:
\$idempotentToken = \$_POST['idempotent_token'] ?? \$_SERVER['HTTP_X_REQUEST_ID'] ?? '';
if (empty(\$idempotentToken)) {
die(json_encode(['code' => 400, 'msg' => '缺少幂等令牌']));
}
\$redis = new Redis();
\$redis->connect('127.0.0.1', 6379);
// 检查是否已处理
if (\$redis->exists("idempotent:\$idempotentToken")) {
// 可选择返回上次结果(需存储响应内容)
echo json_encode(['code' => 0, 'msg' => '请求已处理,请勿重复提交']);
exit;
}
// 标记为已处理(设置过期时间,避免永久占用内存)
\$redis->setex("idempotent:\$idempotentToken", 600, '1');
// 执行实际业务逻辑(如下单、扣款等)
// handleOrderCreation();
echo json_encode(['code' => 0, 'msg' => '操作成功']);
客户端配合与最佳实践
幂等机制需要前后端协同设计:
- 前端在敏感操作(提交订单、支付)前不自动生成Token,而是从服务端获取
- 每次新操作应获取新的Token,不可复用旧值
- 网络超时或失败时,保留原Token重试,确保重试请求被视为同一操作
- 对于GET类请求无需幂等控制,重点保护POST/PUT等有副作用的操作
高并发场景下,可结合数据库唯一索引增强保障。例如订单表增加 request_id 字段并建立唯一索引,双重保险防止重复写入。
