Restful api 防止重複提交

當前很多網站是前後分離的，前端（android,iso,h5）通過restful API 呼叫 後端伺服器，這就存在一個問題，對於建立操作，比如購買某個商品，如果由於某種原因，手抖，控制項bug,網路錯誤，可能導致一次操作實際上購買了多次同一個產品。所以，我們要考慮防止重複提交。這個重複提交我們只限定於建立操作，對於修改和刪除操作，原則上是等冪的，不用擔心，查詢操作更不用擔心重複操作。

方案一，前端在提交時候產生一個基於時間的sequence,將這個參數傳到後端，後端根據uriPath+userId+sequence作為key，採用redis分布式鎖，setNX,防止重複提交

方案二，前端不用傳遞sequence，後端根據請求的payload和其他參數來確定唯一，uriPath+userId+MD5(JsonString(所有參數))作為key,用redis分布式鎖

具體實現：

對於方案一，防止重複提交交給了前端控制，sequence的產生可以是時間戳記。後端可以做在servlet filter 中或者在restful 架構的filter中比如resteasy 的ContainerRequestFilter中

對於第二種方案，防止重複提交完全由後端控制，前端無感，不能做在filter中，因為request payload只能被消費一次。可以用spring aop來實現，對resource method 做aop攔截。

優劣：基於我們的目的，是為了防止重複提交，第二種方案能夠更徹底的防止重複提交，並且易於控制。