2016.10.10
最近聪明投APP出现了一笔重复提现的问题,一个用户多提走了3万块钱。事关重大,仔细反思了一下如何防止类似这种情况的发生。
1.前端控制
充值、提现、投资、获得红包等操作按钮,必须在点击一次后立即失效,直到收到后端的返回结果才可以继续生效。这样就可以过滤掉90%的重复提交。
2.后台控制
Redis锁:用户的重要操作记录入Redis,直到操作完成后再释放;注意:不要为这个Redis锁限制时间。
之前的教训就时以为提现等操作会在10秒以内结束,就把这个锁限制在了10秒,结果这次的问题就是SQL执行了30多秒,或者10多秒,该Redis锁完全失效了。
Hibernate(或者JDBC等等)增加悲观锁:在对相应的数据操作前,用Select语句加hibernate悲观锁锁定该条数据。这样可以保证该条数据不会在用一时间内被多个操作修改。
注意:悲观锁并不会让先后操作select出来的内容是一样的,后进入的select是等待先进入的事务执行完之后才会执行。
3.设计思路控制(最重要)
关于资金的一切都应该有流水和订单号,并且在数据库内标明unique;
所有的实际操作应该以该条记录为原点,这样可以避免几乎全部的重复提交的问题。