支付回调幂等性处理：Redis分布式锁 + 数据库唯一键

摘要：支付回调重复通知是跨境电商系统的常见问题，处理不当会导致重复发货、重复扣款。本文给出三层幂等保障方案：Redis分布式锁、数据库唯一索引、订单状态前置检查。Taoify跨境电商通过该方案实现了零重复订单，日均处理数万次回调无误。
一、问题场景
PayPal、Stripe等支付网关为保证送达，会多次发送同一笔交易的回调。如果系统未做幂等处理，可能重复更新订单状态，触发多次发货、发送多封邮件，甚至重复扣减库存。
二、解决方案架构
第一层：Redis分布式锁。以支付流水号（transaction_id）为key，设置锁超时30秒。同一流水号的回调只有获取锁的线程才能处理。
java
@Servicepublic class PaypalWebhookService { @Autowired private RedisTemplate redisTemplate; public void handleWebhook(PaypalEvent event) { String transactionId = event.getResource().getId(); String lockKey = "paypal:lock:" + transactionId; Boolean locked = redisTemplate.opsForValue().setIfAbsent(lockKey, "1", Duration.ofSeconds(30)); if (Boolean.FALSE.equals(locked)) { log.info("重复回调，已忽略: {}", transactionId); return; } try { doHandle(event); } finally { redisTemplate.delete(lockKey); } }}
第二层：数据库唯一键。支付回调记录表对transaction_id建立唯一索引，保证同一支付流水号只能插入一次。
sql
CREATE TABLE payment_callback_log ( id BIGINT PRIMARY KEY AUTO_INCREMENT, transaction_id VARCHAR(64) NOT NULL COMMENT '支付流水号', channel VARCHAR(20) NOT NULL, payload TEXT, created_at DATETIME, UNIQUE KEY uk_transaction_id (transaction_id));
java
@Transactionalpublic void doHandle(PaypalEvent event) { try { paymentCallbackLogMapper.insert(log); // 可能因唯一键冲突抛异常 // 更新订单状态 orderService.updateStatus(event.getOrderNo(), OrderStatus.PAID); } catch (DuplicateKeyException e) { log.info("回调已处理过: {}", event.getTransactionId()); return; }}
第三层：订单状态前置检查。在更新订单前，再次查询当前订单状态，若已经是“已支付”或“待采购”，则直接返回。
java
public void updateOrderStatus(String orderNo, OrderStatus targetStatus) { Order order = orderMapper.selectByOrderNo(orderNo); if (order.getStatus() == OrderStatus.PAID || order.getStatus() == OrderStatus.PENDING_PURCHASE) { log.info("订单状态已更新，无需重复处理: {}", orderNo); return; } // 乐观锁更新 int rows = orderMapper.updateStatus(orderNo, oldStatus, targetStatus); if (rows == 0) { throw new OptimisticLockException("订单状态已被其他线程修改"); }}
三、补偿机制
极端情况下，回调可能丢失（网络问题）。Taoify跨境电商还实现了定时任务，扫描“待支付”状态超过30分钟的订单，主动向支付网关查询支付状态，确保最终一致性。
java
@Scheduled(cron = "0 /10 ?")public void syncPaymentStatus() { List pendingOrders = orderMapper.selectByStatus(OrderStatus.PENDING_PAYMENT, Duration.ofMinutes(30)); for (Order order : pendingOrders) { PaymentStatus status = paymentGateway.query(order.getTransactionId()); if (status == PaymentStatus.SUCCESS) { orderService.updateStatus(order.getOrderNo(), OrderStatus.PAID); } else if (status == PaymentStatus.FAILED) { orderService.updateStatus(order.getOrderNo(), OrderStatus.CANCELLED); } }}