基于Redis的重复提交控制策略（redis重复提交控制）

随着移动互联网以及云技术的发展，大量高并发交互业务已经得到应用，在大量并发请求场景中，重复提交控制是一项必要的业务，可以保证每次请求的唯一性，以此来处理应用的安全性以及可用性问题。

传统的重复提交是通过session和 cookie 来控制，但是这种机制html页面可以避免，对于多个客户端请求的场景还是无法有效控制，只能用分布式或者消息队列等方法来实现。

基于 Redis 的重复提交控制策略，代码实现时，首先使用redis中的` setnx （set if not exist）`设置一个key/value来判断当前这个请求是否重复提交，具体代码如下：

public boolean checkRepeatSubmit(String sid) throws Exception {
    String key = sid + "_token"; 
    boolean flag = false;
    Jedis jedis = null;
    try {
        jedis = RedisUtils.getResource();
        if (jedis.setnx(key, sid) == 1) {
            redis.expire(key, 5);//设置5秒后失效
            flag = true;
        } else {
            flag = false;
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        RedisUtils.returnResource(jedis);
    }
    return flag;
}

如果为1，表示这个请求第一次提交，之后提交请求时，setnx函数就会返回0，表示请求重复，这个key值已经存在，拒绝服务。

此外，对于如果请求代码没有成功执行，可以在异常catch块中释放资源，以及在finally块中主动删除 key / value，避免造成资源泄露的问题，非常有效的保证了重复提交的安全性，具体代码如下：

public boolean checkRepeatSubmit(String sid) throws Exception {
 String key = sid + "_token"; 
    boolean flag = false;
    Jedis jedis = null;
    try {
        jedis = RedisUtils.getResource();
        if (jedis.setnx(key, sid) == 1) {
            redis.expire(key, 5);//设置5秒后失效
            flag = true;
        } else {
            flag = false;
        }
    }catch (Exception e) {
        jedis.del(key);
    }finally {
        RedisUtils.returnResource(jedis);
    }
    return flag;
}

基于Redis的重复提交控制可以增加系统的可用性，保证请求的唯一性。而且Redis在不同服务器机器之间实现数据同步，也更有效的满足分布式场景的需求。