java实现秒杀业务之安全优化 秒杀接口地址隐藏(难点,待续)

最新推荐文章于 2022-07-05 17:36:45 发布
最新推荐文章于 2022-07-05 17:36:45 发布
阅读量377 收藏 2
点赞数
分类专栏: java
原文链接:www.baidu.com
版权

前端的校验防止内容输出的校验,后端的校验是防止"黑客"攻击系统

 

 

第一步:获取秒杀接口

function getMiaoshaPath(){
	var goodsId = $("#goodsId").val();
	g_showLoading();
	$.ajax({
		url:"/miaosha/path",
		type:"GET",
		data:{
			goodsId:goodsId,
			verifyCode:$("#verifyCode").val()
		},
		success:function(data){
			if(data.code == 0){
				var path = data.data;
				doMiaosha(path);
			}else{
				layer.msg(data.msg);
			}
		},
		error:function(){
			layer.msg("客户端请求有误");
		}
	});
}

 

第二步:

 

 

 

 

	/**
	 * QPS:1306
	 * 5000 * 10
	 * QPS: 2114
	 * */
    @RequestMapping(value="/{path}/do_miaosha", method=RequestMethod.POST)
    @ResponseBody
    public Result<Integer> miaosha(Model model,MiaoshaUser user,
    		@RequestParam("goodsId")long goodsId,
    		@PathVariable("path") String path) {
    	model.addAttribute("user", user);
    	if(user == null) {
    		return Result.error(CodeMsg.SESSION_ERROR);
    	}
    	//验证path
    	boolean check = miaoshaService.checkPath(user, goodsId, path);
    	if(!check){
    		return Result.error(CodeMsg.REQUEST_ILLEGAL);
    	}
    	//内存标记,减少redis访问
    	boolean over = localOverMap.get(goodsId);
    	if(over) {
    		return Result.error(CodeMsg.MIAO_SHA_OVER);
    	}
    	//预减库存
    	long stock = redisService.decr(GoodsKey.getMiaoshaGoodsStock, ""+goodsId);//10
    	if(stock < 0) {
    		 localOverMap.put(goodsId, true);
    		return Result.error(CodeMsg.MIAO_SHA_OVER);
    	}
    	//判断是否已经秒杀到了
    	MiaoshaOrder order = orderService.getMiaoshaOrderByUserIdGoodsId(user.getId(), goodsId);
    	if(order != null) {
    		return Result.error(CodeMsg.REPEATE_MIAOSHA);
    	}
    	//入队
    	MiaoshaMessage mm = new MiaoshaMessage();
    	mm.setUser(user);
    	mm.setGoodsId(goodsId);
    	sender.sendMiaoshaMessage(mm);
    	return Result.success(0);//排队中

}

 

Richard678
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA下单接口优化实战TPS性能提高10倍
08-26
今天小编就为大家分享一篇关于JAVA下单接口优化实战TPS性能提高10倍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Scala—— 10.trait特质(接口)(未完待续
01-20
在Scala编程语言中,接口这一概念并不存在,取而代之的是特质(Trait),它结合了接口和抽象类的功能。特质是一种定义行为的蓝图,可以被多个类共享,从而实现多态性。Scala中的trait关键字用于声明特质,其基本结构...
java代码优化方案5(秒杀接口地址隐藏)
旺旺的博客
01-05 1206
目录前言第一次请求第二次请求第三次请求后言 前言 书接上文,上面的两个章节后我们都知道秒杀的一个业务处理该如何去优化java代码优化方案3(redis预减库存,redis标记商品) java代码优化方案4(Rabbitmq异步下单) 当然也仅仅就是后台对性能的一个优化,本次的话就是结合后台redis缓存的机制和前台多次请求来隐藏自己的接口。 怎么叫多次请求呢?其实就是你操作起来可能就一次请求,...
秒杀系统 安全优化 接口限流防刷
了凡
05-09 1031
接口限流防刷: 限制同一个用户一秒钟或者一分钟之内只能访问固定次数,在服务端对系统做一层保护。 思路:利用缓存实现,用户每次点击之后访问接口的时候,在缓存中生成一个计数器,第一次将这个计数器置1后存入缓存,并给其设定有效期,比如一分钟,一分钟之内再访问,那么数值加一。一分钟之内访问次数超过限定数值,直接返回失败。...
gulimall——秒杀安全优化(三)
qq_38246328的博客
05-04 244
1.优化思路 (1)秒杀接口地址隐藏。防止有人恶意秒杀 (2)数学公式验证码。也能防止恶意秒杀。并且能够减轻秒杀系统的瞬时流量,减轻并发量。 (3)接口限流防刷。限制一个用户1分钟之内只能访问某个接口10次。 2.秒杀接口地址隐藏 每次点击秒杀按钮,才会生成秒杀地址秒杀地址不是写死的,是从服务端获取,动态拼接而成的地址。(HTTP协议是明文传输,前端是防不住恶意用户的攻击,所以安全校验要放在服务端,从而禁止掉这些恶意攻击。) 实现思路: 在进行秒杀之前,去后端获取一个动态的秒杀地址path(服务
项目经验谈之二——隐藏表单提交地址增强安全
书浩的专栏
02-17 2076
   很多时候我们会将表单的提交地址写到action属性中,但是这样做有时又会带来一些安全隐患,那么怎样才能尽量地避免action地址明目张胆地与用户会面呢?这里我给大家提供一个点子。   我们打算用Ajax技术来做这些事。   也就是说,客户端send一个请求得到action地址,服务器验证合法性以及客户端状态后,将action地址response到客户端,然后赋值给form的actio
大数据Java面试总结(未完待续).docx
11-12
在大数据Java面试中,面试官通常会关注应聘者的专业技能,包括JVM参数配置、Spring框架的理解、微服务架构的应用、服务管理和分布式系统的实践,以及消息队列的使用经验等。以下是对这些知识点的详细说明: **JVM...
java程序员面试之150++(待续)
06-10
匿名内部类没有名称,可以继承其他类(自Java 1.5起无限制)并实现接口。它可以用来简化代码,特别是当只需要一次使用某个类或接口实现时。 3. **Static Nested Class 和 Inner Class**: Static Nested Class...
JAVA开发工程师精选面试题
最新发布
01-24
Java开发工程师精选面试题 本资源摘要信息主要是针对Java开发工程师面试的重要知识点,涵盖了Dubbo、ElasticSearch、JVM、多线程/高并发、消息中间件、SpringCloud等领域。 Dubbo相关知识点 1. Dubbo服务调用超时...
java后端初级面试题
05-17
JDK(Java Development Kit)是 Java 开发工具包,提供了编译、运行 Java 程序所需的各种工具和资源,包括 Java 编译器、Java 运行时环境,以及常用的 Java 类库等。 JRE(Java Runtime Environment)是 Java 运行...
Jquery遮罩ShowLoading组件
08-09
遮罩用途及效果 ShowLoading这个jQuery插件设计用于当运行Ajax请求时,可以在屏幕某一特殊区域(id,class或者html标签)覆一张正在加载中的图片。 有时候我们页面调用后台程序时间比较长时,前台页面暴露在用户之下,如果用户点击可能会造成逻辑混乱。这时候,遮罩就起到了很好的效果,在触发后台程序时我们将前台页面遮住,不让操作,同时给予一个程序运行请等待的效果。 遮罩效果: 二、JQuery遮罩UI实现 <link href="style/showLoading.css" rel="stylesheet" type="text/css" /> <script type="text/javascript" src="js/jquery.showLoading.min.js"></script> 三、使用方法 假设html页面有有一个class为add_test_img的标签,需要通过ajax访问后台,并在add_test_img标签中显示一些相关内容,在内容显示之前,可对add_test_img标签使用遮罩,防止在数据显示之前,被修改其中的内容 复制代码 //显示遮罩 $(".add_test_img").showLoading(); //ajax调用 $.ajax({ type: "GET", url: "Api.php", data: {ApiTarget: 'TestImage', op: 'paginateByClassId', prj_id: prj_id, class_id:class_id, page: index, per_page: items_per_page, user_id: user_id, start_date:start_date_str, end_date:end_date_str}, success: function(response){ //对返回数据进行处理,并显示 //...... //去除遮罩 $(".add_test_img").hideLoading(); }, error: function(xhr) { //显示失败信息 //...... //去除遮罩 $(".add_test_img").hideLoading(); } });
java秒杀实验报告_java初探(1)之秒杀安全
weixin_35912164的博客
02-27 121
秒杀的场景中还存在着很多的安全问题暴露秒杀地址秒杀请求可以很频繁接口流量大,恶意刷接口隐藏秒杀接口为什么需要隐藏,事实上,页面上的所有东西都能被客户端拿到,包括js代码,因此,分析商品详情页面就可以知道秒杀地址所在,如果提前知道秒杀地址,就可以使用提前设置一些代码去刷这个请求接口,造成安全问题。因此需要在点击秒杀按钮的那一刻才知道秒杀地址。这样就没办法提前准备。因此,在秒杀按钮上,绑定获取秒杀...
秒杀项目 安全优化笔记
小白鼠丶
02-11 259
秒杀接口地址隐藏 防机器人 写一个接口以获取秒杀地址接口中使用如用户ID+商品ID为key,value为UUID字符串设置到redis中,以便在第2步校验url是否正确,并返回UUID生成的字符串 拿到第1步生成的UUID字符串发送给真正的秒杀接口,校验UUID是否正确,若正确则继续秒杀接口逻辑 数学公式图形验证码 分散用户请求,防机器人 接口限流防刷 一段时间内访问接口...
Java秒杀系统-6.5秒杀接口优化
oDianZi1234567的博客
02-11 246
主要的优化思路:减少数据库访问 ,同步下单改成异步下单。 1.系统初始化,把库存商品数量添加到redis 中。 // 系统初始化---保存每个商品的库存 @Override public void afterPropertiesSet() throws Exception { List<GoodsVo> goodsVoList =goods...
高性能Java秒杀系统优化(一)--秒杀接口地址隐藏
骏马逸动,心随你动的博客
03-04 1295
思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址接口 3.秒杀收到请求,先验证PathVariable 注意:但是获取秒杀地址这个接口也有可能被恶意刷,可以使用验证码防刷。 1、goods_detail.htm 修改“立即秒杀”按钮事件(秒杀时间到,才会显示立即秒杀按钮),先获取秒杀地址,再发起秒杀,后面还会加多校验图形验...
秒杀系统设计
风小猪的博客
08-29 251
秒杀系统设计 首先我们进行秒杀(高并发系统)设计时,需要考虑和关注的问题: 第一点: 服务单一职责 + 独立部署 为了使得我们的秒杀服务不影响其他服务和功能,我们一般设置,建立独立的秒杀微服务,使得即使秒杀微服务自己扛不住,挂掉的情况下,也不会其他服务的正常运行。 第二点:秒杀链接的加密 如果让别人事先知道我们的秒杀链接地址,就会很容易造成链接的暴露,遭受恶意的攻击,故我们应该将我们的秒杀链接进行加密处理: 可以将链接地址进行MD5加密或者生成UUID,等到进行秒杀的时候才能看到 对于秒杀的商品,处于对应
秒杀系统的设计与实现思路
秃了也弱了
07-05 1351
秒杀大家都不陌生,而且是电商项目必备的一个技能点。 但是真正的秒杀服务是非常复杂的,秒杀具有瞬间高并发的特点,所以解决瞬间高并发的问题,就可以解决秒杀的问题。 今天就将秒杀系统完整的实现分解开,一起研究一下吧。 (有问题还请指正)秒杀服务是有很大风险的,一不小心就会造成服务宕机或者一瞬间占用大量服务器资源,所以秒杀服务必须独立部署,而且秒杀服务只做秒杀功能。防止恶意攻击,防止有人模拟秒杀请求造成服务器更大的压力; 防止链接暴露,防止工作人员提前秒杀商品。秒杀系统读多写少,我们可以先将库存总数预热,存入red
Postman以form-data方式发送POST请求参数MD5加密
ssjdoudou的博客
08-11 5064
接口请求如下 查看页面js,发现是把密码加密之后发送的 function doLogin(){ g_showLoading(); var inputPass = $("#password").val(); var salt = g_passsword_salt; var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4); var password = md5(str.
Jquery之ShowLoading遮罩组件
weixin_33755847的博客
12-18 525
一、遮罩用途及效果     ShowLoading这个jQuery插件设计用于当运行Ajax请求时,可以在屏幕某一特殊区域(id,class或者html标签)覆一张正在加载中的图片。     有时候我们页面调用后台程序时间比较长时,前台页面暴露在用户之下,如果用户点击可能会造成逻辑混乱。这时候,遮罩就起到了很好的效果,在触发后台程序时我们将前台页面遮住,不让操作,同时给予一个程序运行请等待的效...
java 泛型 父类_java泛型基础、子类泛型不能转换成父类泛型--未完待续
05-12
Java中,泛型是一种强类型机制,它可以让你在编译时检查类型错误,从而提高代码的安全性和可读性。在使用泛型时,我们经常会遇到父类和子类的泛型转换问题。 首先,我们需要明确一点:子类泛型不能转换成父类泛型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值