`

理解HTTP幂等性

 
阅读更多

理解HTTP幂等性

GET方法

HTTP的GET方法用于读取资源。GET方法是幂等的,因为读取同一个资源,总是得到相同的数据。GET方法也是安全的,因为读取资源不会对其状态做改动。JAX-RS 2.0指出了@GET注解对资源方法的定义,使得该方法用于处理GET请求

PUT方法

PUT方法是一种写操作的HTTP请求。REST使用HTTP的PUT方法更新或添加资源。

PUT方法是幂等的,即多次插入或者更新同一份数据,在服务器端对资源状态所产生的改变是相同的。PUT方法不是安全的,有写动作的HTTP方法都不是安全的。

DELETE方法

DELETE方法是幂等的,即多次删除同一份数据(通常请求中传递的参数是数据的主键值),在服务器端产生的改变是相同的。

POST方法

POST方法是一种写操作的HTTP请求。RPC的所有写操作均使用POST方法,而REST只使用HTTP的POST方法添加资源。(1)既不幂等也不安全定义为POST的REST接口用于写数据。POST方法的特性是既不幂等也不安全。因为请求会改变服务器端资源的状态,因此不是安全的;每次请求对服务器端资源状态的改变并不是相同的,因此不是幂等的。

 

基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javascript、AJAX、JSON以及HTML5等技术和工具的发展,互联网应用架构设计表现出了从传统的PHP、JSP、ASP.NET等服务器端动态网页向Web API + RIA(富互联网应用)过渡的趋势。Web API专注于提供业务服务,RIA专注于用户界面和交互设计,从此两个领域的分工更加明晰。在这种趋势下,Web API设计将成为服务器端程序员的必修课。然而,正如简单的Java语言并不意味着高质量的Java程序,简单的HTTP协议也不意味着高质量的Web API。要想设计出高质量的Web API,还需要深入理解分布式系统及HTTP协议的特性。

幂等性定义

本文所要探讨的正是HTTP协议涉及到的一种重要性质:幂等性(Idempotence)。在HTTP/1.1规范中幂等性的定义是:

Methods can also have the property of "idempotence" in that (aside from error or expiration issues) the side-effects of N > 0 identical requests is the same as for a single request.

从定义上看,HTTP方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。幂等性属于语义范畴,正如编译器只能帮助检查语法错误一样,HTTP规范也没有办法通过消息格式等语法手段来定义它,这可能是它不太受到重视的原因之一。但实际上,幂等性是分布式系统设计中十分重要的概念,而HTTP的分布式本质也决定了它在HTTP中具有重要地位。

分布式事务 vs 幂等设计

为什么需要幂等性呢?我们先从一个例子说起,假设有一个从账户取钱的远程API(可以是HTTP的,也可以不是),我们暂时用类函数的方式记为:

bool withdraw(account_id, amount)

withdraw的语义是从account_id对应的账户中扣除amount数额的钱;如果扣除成功则返回true,账户余额减少amount;如果扣除失败则返回false,账户余额不变。值得注意的是:和本地环境相比,我们不能轻易假设分布式环境的可靠性。一种典型的情况是withdraw请求已经被服务器端正确处理,但服务器端的返回结果由于网络等原因被掉丢了,导致客户端无法得知处理结果。如果是在网页上,一些不恰当的设计可能会使用户认为上一次操作失败了,然后刷新页面,这就导致了withdraw被调用两次,账户也被多扣了一次钱。如图1所示:

non-idempotent

图1

这个问题的解决方案一是采用分布式事务,通过引入支持分布式事务的中间件来保证withdraw功能的事务性。分布式事务的优点是对于调用者很简单,复杂性都交给了中间件来管理。缺点则是一方面架构太重量级,容易被绑在特定的中间件上,不利于异构系统的集成;另一方面分布式事务虽然能保证事务的ACID性质,而但却无法提供性能和可用性的保证。

另一种更轻量级的解决方案是幂等设计。我们可以通过一些技巧把withdraw变成幂等的,比如:

int create_ticket() 
bool idempotent_withdraw(ticket_id, account_id, amount)

create_ticket的语义是获取一个服务器端生成的唯一的处理号ticket_id,它将用于标识后续的操作。idempotent_withdraw和withdraw的区别在于关联了一个ticket_id,一个ticket_id表示的操作至多只会被处理一次,每次调用都将返回第一次调用时的处理结果。这样,idempotent_withdraw就符合幂等性了,客户端就可以放心地多次调用。

基于幂等性的解决方案中一个完整的取钱流程被分解成了两个步骤:1.调用create_ticket()获取ticket_id;2.调用idempotent_withdraw(ticket_id, account_id, amount)。虽然create_ticket不是幂等的,但在这种设计下,它对系统状态的影响可以忽略,加上idempotent_withdraw是幂等的,所以任何一步由于网络等原因失败或超时,客户端都可以重试,直到获得结果。如图2所示:

idempotent

图2

和分布式事务相比,幂等设计的优势在于它的轻量级,容易适应异构环境,以及性能和可用性方面。在某些性能要求比较高的应用,幂等设计往往是唯一的选择。

HTTP的幂等性

HTTP协议本身是一种面向资源的应用层协议,但对HTTP协议的使用实际上存在着两种不同的方式:一种是RESTful的,它把HTTP当成应用层协议,比较忠实地遵守了HTTP协议的各种规定;另一种是SOA的,它并没有完全把HTTP当成应用层协议,而是把HTTP协议作为了传输层协议,然后在HTTP之上建立了自己的应用层协议。本文所讨论的HTTP幂等性主要针对RESTful风格的,不过正如上一节所看到的那样,幂等性并不属于特定的协议,它是分布式系统的一种特性;所以,不论是SOA还是RESTful的Web API设计都应该考虑幂等性。下面将介绍HTTP GET、DELETE、PUT、POST四种主要方法的语义和幂等性。

HTTP GET方法用于获取资源,不应有副作用,所以是幂等的。比如:GET http://www.bank.com/account/123456,不会改变资源的状态,不论调用一次还是N次都没有副作用。请注意,这里强调的是一次和N次具有相同的副作用,而不是每次GET的结果相同。GET http://www.news.com/latest-news这个HTTP请求可能会每次得到不同的结果,但它本身并没有产生任何副作用,因而是满足幂等性的。

HTTP DELETE方法用于删除资源,有副作用,但它应该满足幂等性。比如:DELETE http://www.forum.com/article/4231,调用一次和N次对系统产生的副作用是相同的,即删掉id为4231的帖子;因此,调用者可以多次调用或刷新页面而不必担心引起错误。

比较容易混淆的是HTTP POST和PUT。POST和PUT的区别容易被简单地误认为“POST表示创建资源,PUT表示更新资源”;而实际上,二者均可用于创建资源,更为本质的差别是在幂等性方面。在HTTP规范中对POST和PUT是这样定义的:

The POST method is used to request that the origin server accept the entity enclosed in the request as a new subordinate of the resource identified by the Request-URI in the Request-Line ...... If a resource has been created on the origin server, the response SHOULD be 201 (Created) and contain an entity which describes the status of the request and refers to the new resource, and a Location header.

The PUT method requests that the enclosed entity be stored under the supplied Request-URI. If the Request-URI refers to an already existing resource, the enclosed entity SHOULD be considered as a modified version of the one residing on the origin server. If the Request-URI does not point to an existing resource, and that URI is capable of being defined as a new resource by the requesting user agent, the origin server can create the resource with that URI.

POST所对应的URI并非创建的资源本身,而是资源的接收者。比如:POST http://www.forum.com/articles的语义是在http://www.forum.com/articles下创建一篇帖子,HTTP响应中应包含帖子的创建状态以及帖子的URI。两次相同的POST请求会在服务器端创建两份资源,它们具有不同的URI;所以,POST方法不具备幂等性。而PUT所对应的URI是要创建或更新的资源本身。比如:PUT http://www.forum/articles/4231的语义是创建或更新ID为4231的帖子。对同一URI进行多次PUT的副作用和一次PUT是相同的;因此,PUT方法具有幂等性。

在介绍了几种操作的语义和幂等性之后,我们来看看如何通过Web API的形式实现前面所提到的取款功能。很简单,用POST /tickets来实现create_ticket;用PUT /accounts/account_id/ticket_id&amount=xxx来实现idempotent_withdraw。值得注意的是严格来讲amount参数不应该作为URI的一部分,真正的URI应该是/accounts/account_id/ticket_id,而amount应该放在请求的body中。这种模式可以应用于很多场合,比如:论坛网站中防止意外的重复发帖。

总结

上面简单介绍了幂等性的概念,用幂等设计取代分布式事务的方法,以及HTTP主要方法的语义和幂等性特征。其实,如果要追根溯源,幂等性是数学中的一个概念,表达的是N次变换与1次变换的结果相同,有兴趣的读者可以从Wikipedia上进一步了解。

 

转自:http://www.cnblogs.com/weidagang2046/archive/2011/06/04/2063696.html

分享到:
评论

相关推荐

    分布式架构中的幂等性

    **4.1 理解HTTP幂等性的重要性** - **GET 方法**:用于查询资源,多次执行不会改变资源状态。 - **PUT 方法**:用于更新资源,多次执行相同请求会保持资源状态不变。 - **DELETE 方法**:用于删除资源,多次执行...

    本杰明:具有幂等性的副作用

    5. **HTTP幂等性**:在Web服务设计中,幂等性也是关键。GET请求就是幂等的,因为获取同一资源多次不会改变服务器状态。POST、PUT和DELETE请求可以设计为幂等的,例如通过使用唯一的请求ID来跟踪和处理重复请求。 6....

    Java面试题-Web相关.pdf

    HTTP幂等方法,是指无论调用多少次都不会有不同结果的HTTP方法。不管你调用一次,还是调用一百次,一千次,结果都是相同的。 GET /tickets # 获取ticket列表 GET /tickets/12 # 查看某个具体的ticket POST /...

    深入理解get与post方法的差别

    4. **非幂等性**:POST请求是非幂等性的,即多次执行相同的POST请求可能会导致不同的结果,因为POST请求可能会改变服务器上的资源状态,如创建新记录、更新现有记录等。 ### 安全性考虑 从安全性的角度来看,POST...

    asp.net 页面防止重复提交

    首先,理解问题的本质:当用户点击提交按钮两次或者由于网络延迟,浏览器可能会发送两次请求到服务器,导致相同的数据被处理两次。这在诸如金融交易、用户注册等关键操作中尤为严重。 一种防止重复提交的方法是使用...

    面向服务架构(SOA)web系统架构设计-SOA原理与技术 05 REST API设计(共55页).pptx

    **幂等性**:幂等性意味着多次执行同一操作,结果始终相同。GET和PUT方法通常是幂等的。GET因其只读性质天然幂等,PUT则确保多次更新同一资源状态相同。POST和DELETE通常不是幂等的,因为它们会改变资源状态。 **...

    Laravel开发-laravel-idempotency

    在Laravel框架中,"idempotency"(等幂性)是一个重要的概念,它主要应用于处理HTTP请求,特别是RESTful API的设计。等幂性意味着一个操作无论执行多少次,其结果都是一样的,这对于避免重复提交、确保数据一致性...

    防止表单重复提交

    另一种方法是利用HTTP协议的幂等性。幂等性意味着无论一个请求被多少次重复执行,其结果都是一样的。对于GET请求,由于它只是用来获取信息,所以天然具有幂等性。但是,POST、PUT和DELETE请求通常会导致状态改变,...

    计算机网络系列(八)- Http.pdf

    最后,涵盖了HTTP头字段、持久连接、断点续传、幂等性等高级主题。 适用人群 Web开发人员和网络工程师需要了解HTTP协议以优化网络应用的性能和安全性。 计算机科学学生和研究人员,希望深入理解网络通信的原理。 ...

    http相关资料.rar_http post_https POST_http相关资料_post https

    文档"**F4get与post.docx**"可能会详细讲解GET和POST的区别,包括它们在处理数据量、安全性、可缓存性等方面的差异,以及何时选择使用GET或POST。 "**F5HTTP.docx**"则可能全面介绍HTTP协议的各个方面,包括但不...

    Restful 接口的约定

    ### Restful 接口的约定 #### 一、概述 RESTful API接口设计规范的定义旨在为统一的设计方案提供指导,使HTTP请求与响应能够更...理解REST的核心理念以及HATEOAS、安全性、幂等性等概念对于设计RESTful API至关重要。

    Http协议中POST和GET方法的本质区别

    POST请求不保证幂等性,因为它可能会导致服务器状态的改变,例如在论坛发帖或提交表单数据。在HTTP规范中,POST被定义为可能修改服务器资源的请求。 在实际应用中,尽管GET和POST的使用有明确的指导原则,但开发者...

    第02章-智能互联网之核心技术实践篇1

    请求层面的幂等性,例如HTTP的GET请求,多次请求同一个URL应该始终返回相同结果。业务层面的幂等性则需要在业务逻辑中设计,确保同一操作不会因为重复执行而影响业务状态。 在分布式事务处理中,MQ(Message Queue...

    get post方法的区别

    5. **非幂等性**:POST请求是非幂等性的,即多次执行相同的POST请求可能会有不同的结果,例如连续提交表单可能创建多个记录。 #### 四、GET与POST的选择依据 1. **数据量**:如果数据量较小且无需保密,可以选择...

    Ajax中POST和GET的区别

    这两种方式虽然都是用来发送请求给服务器,但在具体实现机制、适用场景以及安全性等方面存在较大差异。本文将详细介绍这两种请求方式的不同之处,并探讨它们各自的优势与局限性。 #### 二、GET请求的特点 1. **...

    关于get与post的理解.doc

    除了GET和POST,还有PUT、DELETE、PATCH等HTTP方法,它们分别对应CRUD(创建、读取、更新、删除)操作,但在一些浏览器和服务器环境中,它们的兼容性可能不如GET和POST好。 在实际编程中,选择GET还是POST主要取决...

    分布式常见问题解决.pptx

    总结来说,分布式常见问题解决涉及到对CAP理论的理解,幂等设计的应用,以及如何选择和实施适当的分布式事务策略。同时,服务无状态化也是优化系统性能和可扩展性的核心要素。在设计和实现微服务架构时,这些概念和...

    http协议及post与get操作.docx

    2. **幂等**:GET请求是幂等的,意味着多次执行同一GET请求应始终返回相同的结果。如果你连续两次请求同一个URL,服务器应返回相同的数据。 3. **可见性**:GET请求的参数通常显示在URL中,因此易于记录和分享,但...

    HTTP, The Definitive Guide

    书中详细解释了这些方法的使用场景和差异,并讨论了安全性和幂等性原则。 HTTP状态码是服务器向客户端反馈请求结果的重要方式,如200(成功)、404(未找到)、500(服务器内部错误)等。这些状态码的含义和使用...

Global site tag (gtag.js) - Google Analytics