PHP接口防重推荐实现

防重机制的必要性

在接口开发中，防止重复请求是保障数据一致性和系统稳定性的关键。常见的场景包括表单提交、支付订单、数据写入等，需避免用户或系统因网络延迟、误操作导致重复处理。

基于Token的防重方案

客户端生成Token
每次页面加载时，后端生成唯一Token（如UUID或时间戳+随机数）并返回前端，前端提交时将Token作为参数传递。
服务端验证
后端通过缓存（Redis/Memcached）记录Token，验证请求是否重复：

// 生成Token  
$token = md5(uniqid(microtime(true), true));  
$_SESSION['form_token'] = $token;  

// 验证Token  
if ($_POST['token'] !== $_SESSION['form_token']) {  
    die('重复请求');  
}  
unset($_SESSION['form_token']); // 销毁Token  

基于时间戳的限流

请求时间校验
记录用户最后一次操作时间戳，若短时间内重复请求则拦截：

$last_request = $_SESSION['last_request_time'] ?? 0;  
$current_time = time();  
if ($current_time - $last_request < 5) { // 5秒内禁止重复  
    die('请求过于频繁');  
}  
$_SESSION['last_request_time'] = $current_time;  

幂等性设计

唯一标识处理
对写操作接口使用唯一业务ID（如订单号），通过数据库唯一索引或Redis原子操作避免重复：

// Redis原子操作示例  
$redis = new Redis();  
$redis->connect('127.0.0.1');  
$key = 'order_' . $order_id;  
if (!$redis->setnx($key, 1)) {  
    die('订单已处理');  
}  
$redis->expire($key, 3600); // 设置过期时间  

分布式锁方案

Redis分布式锁
高并发场景下，使用Redis的SETNX实现跨服务防重：

$lock_key = 'lock:' . $user_id;  
$lock_expire = 10; // 锁过期时间（秒）  
if ($redis->set($lock_key, 1, ['NX', 'EX' => $lock_expire])) {  
    // 执行业务逻辑  
    $redis->del($lock_key);  
} else {  
    die('系统繁忙，请稍后重试');  
}  

数据库乐观锁

版本号控制
更新数据时检查版本号是否匹配，避免并发重复修改：

UPDATE orders SET amount = 100, version = version + 1  
WHERE order_id = 123 AND version = 2;  

总结建议

• 简单场景：使用Token或时间戳限流。
• 高并发系统：结合Redis分布式锁与幂等性设计。
• 数据强一致：优先选择数据库乐观锁或唯一索引。
  实际选择需根据业务复杂度、性能要求及技术栈综合评估。