首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

在 ASP.NET Core 中实现幂等 REST API

科技   2024-11-23 17:47   上海  


幂等性是 REST API 的一个关键概念,可确保系统的可靠性和一致性。幂等操作可以重复多次,而不会更改初始 API 请求之外的结果。此属性在分布式系统中尤其重要,因为网络故障或超时可能会导致重复请求。

在 API 中实现幂等性有几个好处:

  • 它可以防止意外的重复操作

  • 它提高了分布式系统的可靠性

  • 它有助于处理网络问题并正常重试

在本周的期刊中,我们将探讨如何在 ASP.NET Core API 中实现幂等性,以确保您的系统保持稳健可靠。

什么是幂等性?

在 Web API 的上下文中,幂等意味着发出多个相同的请求应具有与发出单个请求相同的效果。换句话说,无论客户端发送同一请求多少次,服务器端效果都应该只发生一次。

关于 HTTP 语义的 RFC 9110 标准提供了我们可以使用的定义。以下是它对幂等方法的描述:

如果使用该方法的多个相同请求对服务器的预期效果与单个此类请求的效果相同,则认为该请求方法是“幂等的”。

在本规范定义的请求方法中,PUT、DELETE 和安全请求方法 [(GET、HEAD、OPTIONS 和 TRACE) — 作者注] 是幂等的。

- RFC 9110(HTTP 语义),第 9.2.2 节,第 1 段

但是,以下段落非常有趣。它阐明了服务器可以实现不适用于资源的“其他非幂等副作用”。

…幂等属性仅适用于用户请求的内容;服务器可以自由地单独记录每个请求,保留修订控制历史记录,或为每个幂等请求实现其他非幂等副作用。

- RFC 9110(HTTP 语义),第 9.2.2 节,第 2 段

实现幂等性的好处不仅限于遵守 HTTP 方法语义。它显著提高了 API 的可靠性,尤其是在网络问题可能导致重试请求的分布式系统中。通过实施幂等性,可以防止由于客户端重试而发生的重复操作。

哪些 HTTP 方法是幂等的?

几种 HTTP 方法本质上是幂等的:

  • GET, : 在不修改服务器状态的情况下检索数据。HEAD

  • PUT:更新资源,无论是否重复,都会产生相同的状态。

  • DELETE:删除多个请求具有相同结果的资源。

  • OPTIONS:检索通信选项信息。

POST本身并不是幂等的,因为它通常会创建资源或处理数据。重复请求可能会创建多个资源或触发多个操作。POST

但是,我们可以为使用自定义逻辑的方法实现幂等性。POST

注意:虽然请求不是天生的幂等的,但我们可以将它们设计为幂等的。例如,在创建之前检查现有资源可确保重复请求不会导致重复的操作或资源。POSTPOST

在 ASP.NET Core 中实现幂等性

为了实现幂等性,我们将使用涉及幂等性键的策略:

  1. 客户端为每个操作生成一个唯一密钥,并在自定义标头中发送该密钥。

  2. 服务器检查之前是否见过此键:

  • 对于新密钥,请处理请求并存储结果。

  • 对于已知键,返回存储的结果而不重新处理。

这可确保重试的请求(例如,由于网络问题)在服务器上仅处理一次。

我们可以通过组合 an 和 来实现控制器的幂等性。现在,我们可以指定将幂等性应用于控制器终端节点。AttributeIAsyncActionFilterIdempotentAttribute

注意:当请求失败(返回 4xx/5xx)时,我们不会缓存响应。这允许客户端使用相同的幂等密钥重试。但是,这意味着失败的请求后跟具有相同键的成功请求将成功 - 请确保这符合您的业务需求。

[AttributeUsage(AttributeTargets.Method)]
internal sealed class IdempotentAttribute : Attribute, IAsyncActionFilter
{
    private const int DefaultCacheTimeInMinutes = 60;
    private readonly TimeSpan _cacheDuration;

    public IdempotentAttribute(int cacheTimeInMinutes = DefaultCacheTimeInMinutes)
    {
        _cacheDuration = TimeSpan.FromMinutes(minutes);
    }

    public async Task OnActionExecutionAsync(
        ActionExecutingContext context,
        ActionExecutionDelegate next)
    {
        // Parse the Idempotence-Key header from the request
        if (!context.HttpContext.Request.Headers.TryGetValue(
                "Idempotence-Key",
                out StringValues idempotenceKeyValue) ||
            !Guid.TryParse(idempotenceKeyValue, out Guid idempotenceKey))
        {
            context.Result = new BadRequestObjectResult("Invalid or missing Idempotence-Key header");
            return;
        }

        IDistributedCache cache = context.HttpContext
            .RequestServices.GetRequiredService<IDistributedCache>();

        // Check if we already processed this request and return a cached response (if it exists)
        string cacheKey = $"Idempotent_{idempotenceKey}";
        string? cachedResult = await cache.GetStringAsync(cacheKey);
        if (cachedResult is not null)
        {
            IdempotentResponse response = JsonSerializer.Deserialize<IdempotentResponse>(cachedResult)!;

            var result = new ObjectResult(response.Value) { StatusCode = response.StatusCode };
            context.Result = result;

            return;
        }

        // Execute the request and cache the response for the specified duration
        ActionExecutedContext executedContext = await next();

        if (executedContext.Result is ObjectResult { StatusCode: >= 200 and < 300 } objectResult)
        {
            int statusCode = objectResult.StatusCode ?? StatusCodes.Status200OK;
            IdempotentResponse response = new(statusCode, objectResult.Value);

            await cache.SetStringAsync(
                cacheKey,
                JsonSerializer.Serialize(response),
                new DistributedCacheEntryOptions { AbsoluteExpirationRelativeToNow = _cacheDuration }
            );
        }
    }
}

internal sealed class IdempotentResponse
{
    [JsonConstructor]
    public IdempotentResponse(int statusCode, object? value)
    {
        StatusCode = statusCode;
        Value = value;
    }

    public int StatusCode { get; }
    public object? Value { get; }
}

注意:在检查和设置缓存之间有一个小的争用条件窗口。为了实现绝对一致性,我们应该考虑使用分布式锁模式,尽管这会增加复杂性和延迟。

现在,我们可以将此属性应用于我们的控制器操作:

[ApiController]
[Route("api/[controller]")]
public class OrdersController : ControllerBase
{
    [HttpPost]
    [Idempotent(cacheTimeInMinutes: 60)]
    public IActionResult CreateOrder([FromBody] CreateOrderRequest request)
    {
        // Process the order...

        return CreatedAtAction(nameof(GetOrder), new { id = orderDto.Id }, orderDto);
    }
}

最少 API 的幂等性

要使用 Minimal API 实现幂等性,我们可以使用 .IEndpointFilter

internal sealed class IdempotencyFilter(int cacheTimeInMinutes = 60)
    : IEndpointFilter
{
    public async ValueTask<object?> InvokeAsync(
        EndpointFilterInvocationContext context,
        EndpointFilterDelegate next)
    {
        // Parse the Idempotence-Key header from the request
        if (TryGetIdempotenceKey(out Guid idempotenceKey))
        {
            return Results.BadRequest("Invalid or missing Idempotence-Key header");
        }

        IDistributedCache cache = context.HttpContext
            .RequestServices.GetRequiredService<IDistributedCache>();

        // Check if we already processed this request and return a cached response (if it exists)
        string cacheKey = $"Idempotent_{idempotenceKey}";
        string? cachedResult = await cache.GetStringAsync(cacheKey);
        if (cachedResult is not null)
        {
            IdempotentResponse response = JsonSerializer.Deserialize<IdempotentResponse>(cachedResult)!;
            return new IdempotentResult(response.StatusCode, response.Value);
        }

        object? result = await next(context);

        // Execute the request and cache the response for the specified duration
        if (result is IStatusCodeHttpResult { StatusCode: >= 200 and < 300 } statusCodeResult
            and IValueHttpResult valueResult)
        {
            int statusCode = statusCodeResult.StatusCode ?? StatusCodes.Status200OK;
            IdempotentResponse response = new(statusCode, valueResult.Value);

            await cache.SetStringAsync(
                cacheKey,
                JsonSerializer.Serialize(response),
                new DistributedCacheEntryOptions
                {
                    AbsoluteExpirationRelativeToNow = TimeSpan.FromMinutes(cacheTimeInMinutes)
                }
            );
        }

        return result;
    }
}

// We have to implement a custom result to write the status code
internal sealed class IdempotentResult : IResult
{
    private readonly int _statusCode;
    private readonly object? _value;

    public IdempotentResult(int statusCode, object? value)
    {
        _statusCode = statusCode;
        _value = value;
    }

    public Task ExecuteAsync(HttpContext httpContext)
    {
        httpContext.Response.StatusCode = _statusCode;

        return httpContext.Response.WriteAsJsonAsync(_value);
    }
}

现在,我们可以将此终端节点过滤器应用于我们的 Minimal API 终端节点:

app.MapPost("/api/orders", CreateOrder)  
    .RequireAuthorization()  
    .WithOpenApi()  
    .AddEndpointFilter<IdempotencyFilter>();

前两个实现的替代方案是在自定义中间件中实现幂等逻辑。

最佳实践和注意事项

以下是我在实现幂等性时始终牢记的关键事项。

缓存持续时间很棘手。我的目标是在不保留过时数据的情况下覆盖合理的重试窗口。合理的缓存时间通常从几分钟到 24-48 小时不等,具体取决于您的具体使用案例。

并发可能很痛苦,尤其是在高流量 API 中。使用分布式锁的线程安全实现效果很好。当同时收到多个请求时,它可以控制事情。但这应该是罕见的。

对于分布式设置,Redis 是我的首选。它非常适合作为共享缓存,在所有 API 实例之间保持幂等性一致。此外,它还处理分布式锁定。

如果客户端将幂等性密钥重新用于不同的请求正文,该怎么办?在这种情况下,我返回一个错误。我的方法是对请求正文进行哈希处理,并使用幂等键存储它。当收到请求时,我会比较请求正文的哈希值。如果它们不同,我将返回一个错误。这可以防止滥用幂等密钥并保持 API 的完整性。

在 REST API 中实现幂等性可以提高服务的可靠性和一致性。它确保相同的请求产生相同的结果,防止意外的重复并妥善处理网络问题。

虽然我们的实施提供了一个基础,但我建议您根据自己的需求进行调整。专注于 API 中的关键操作,尤其是那些修改系统状态或触发重要业务流程的操作。

通过采用幂等性,您可以构建更强大且用户友好的 API。

如果你喜欢我的文章,请给我一个赞!谢谢


 http://mp.weixin.qq.com/s?__biz=MzU1MDg1OTQxMw==&mid=2247489674&idx=1&sn=097d462adbe2703fdc4144af5b3878c4
架构师老卢
资深软件架构师, 分享编程、软件设计经验, 教授前沿技术, 分享技术资源(每天发布电子书),每天进步一点点...
 最新文章
如何重构和清理 .NET 代码:编写安全且可维护的代码
在 EF Core 中操作 PostgreSQL 数据表的 JSONB类型字段
.NET C#中的5个提示和技巧
在 ASP.NET Core 中实现幂等 REST API
.NET 8/9 中的控制器与最小 API:您应该使用哪一个?
在 Entity Framework Core 中优化查询:实现.NET 中的高性能数据访问
在 .NET 8/9 中使用 AppUser 进行 JWT 令牌身份验证
C# 12.0中的10个新功能
ASP.NET 核心性能优化技巧
ASP.NET Core 中的身份验证和授权(针对 .NET 8/9 更新)
后端 .NET 开发人员应该掌握的 10 大基本技能
如何在 ASP.NET Core 8 中构建实时购物应用程序
面向 .NET开发人员的18大功能库
掌握 C# 语言中的异常处理
LINQ 中的分块:C#语言中的高效集合管理
高级 ASP.NET 核心面试问题:超越高级开发人员的基础知识
掌握 .NET Core 中的错误处理:最佳实践和实际示例
在 .NET Web API 中处理大数据的相关技术
一次性密码 (OTP):在 .NET Core 中通过电子邮件和移动设备安全登录的关键,并提供分步指南
SQL 到 LINQ:.NET 开发人员应该了解的 10 个基本查询
.NET 中的自定义 JSON 转换器
.NET 9 中的新增功能:每个开发人员都应该知道的基本更新
.NET 9 中的新增功能
防止 C# .NET 应用程序中的内存泄漏:最佳实践和工具
在.net中开发高性能应用程序代码的技术和示例
.NET 程序部署和维护的 20 个基本技巧
ASP.NET Core 中的内置中间件你用过哪些?
在 ASP.NET Core 中构建自定义后台任务队列,无需 hangfire
基于.net8在 ASP.NET Core 中掌握 API 密钥身份验证
从层到功能:探索 .NET 中的垂直切片体系结构
.NET 中50种常见错误使用方法及推荐用法
C# 中 'span<T>' 的强大功能:使用实际示例优化代码性能
C# 异步编程中的 Await 与 ContinueWith
管道:高性能 .NET 套接字的秘密武器
提升 .NET 性能:优化 REST API 调用以加快集成速度
在 ASP.NET Core 中掌握依赖关系注入
您需要了解的C# 运算符
每个.net开发人员都应该知道的 20 个基本知识
Stream 在 C# 中是如何工作的?
MVVM中实现 INotifyPropertyChanged 的 4 种方法
在 .NET 中优化 API 性能:使用分页、筛选和投影实现高效的数据检索
面向 .NET 开发人员的 10 大NuGet 包:增强您的开发工具包
在 ASP.NET Core 中处理多个身份验证方案:使用 .NET 8 释放灵活安全性的强大功能
关于 .NET 8 中装箱和取拆箱的不为人知的真相:每个 C# 开发人员都需要了解的内容
如何在 ASP.NET、Web API 和控制台应用程序中组织文件夹结构
使用 C#、OpenAI 和 Spectre.Console 创建控制台 ChatGPT 客户端
.net 中CORS 如何增强 Web 应用程序功能,促进不同 Web 域之间的数据和服务交换
C#编程中掌握委托(将方法作为参数传递)
.NET 8/9中的响应压缩,减少带宽压力
.NET Core 中依赖项注入的幕后情况
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉