经手的一个微信小程序,有钱包提现余额到微信的功能,最近查看数据的时候发现有人使用某种工具在同一时间提现了多次,但只扣了了一次钱包余额,比如用户钱包有3元,他同一时间提现了多次2元,这样实际到账10元,钱包只扣了2元.
我写的提现接口是这样的, 先校验数据(用户钱包余额等),校验通过后访问微信提现接口,微信提现接口返回成功消息,扣除用户钱包余额.
看了一遍流程之后就发现了问题所在,微信提现接口返回成功消息是需要一点点时间的,这时如果同一时间用户提现了多次的话,这多次请求都会通过数据校验,因为每个请求都还没到扣除钱包余额阶段.
通过利用增删改数据库会开启事务,在数据校验通过之后先减去用户钱包的余额,此时开启了事务,用户其他同时间访问的提现请求开始排队;判断用户钱包余额是否小于0,若小于0则手动抛出异常,此时事务会回滚,提现失败。在微信提现接口返回除SYSTEM_ERROR以外的提现失败信息时,也手动抛出异常。解决问题。