充值核销卡密恶意并发请求防止重复利用卡密充值成功解决方案

于 2021-12-20 10:49:43 发布
阅读量1.9k 收藏
点赞数 1
文章标签: java redis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk1909/article/details/122035549
版权

项目场景:

springboot项目 核销卡密充值 在并发测试中一个卡密重复充值成功

问题描述:

第一次写没考虑那么多 就在业务层加了几个校验卡密状态逻辑 只要卡密的状态没问题就直接修改用户的余额

if(ObjectUtil.isNull(cards)){
            return failure("该卡密不存在");
        }
        if(cards.getIsEnable() == false){
            return failure("该卡密已被禁用,请联系管理员");
        }
        if(cards.getStatus() == 3){
            return failure("该卡密已被使用,如余额未增加,请联系管理员");
        }

 <update id="updateUserLeftAmount">
        UPDATE sys_user SET
		left_amount = #{add}
		where id = #{id} 
    </update>

结果:

20个并发请求的情况下 冲100快 直接冲进去了900快 因为接口被大量的重复数据请求

解决方案:

既然是接口被重复请求, 那我就直接加个aop拦截接口,防止重复请求总行了把

切面逻辑 校验相同ip对这个接口的请求次数


@Aspect
@Component
public class LimitRequestAspect {

    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();

    // 定义切点
    // 让所有有@LimitRequest注解的方法都执行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }

    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {

        // 获得request对象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        // 获取Map对象, 如果没有则返回默认值
        // 第一个参数是key, 第二个参数是默认值
        ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);



        if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法
            throw new BaseException("请勿频繁请求");
//            return "接口请求超过次数";
        } else if (uCount == 0){ // 第一次请求时,设置有效时间
//            /** Expires entries based on when they were last accessed */
//            ACCESSED,
//            /** Expires entries based on when they were created */
//            CREATED;
            uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else { // 未超过次数, 记录加一
            uc.put(request.getRemoteAddr(), uCount + 1);
        }
        book.put(request.getRequestURI(), uc);

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();

        return result;
    }

注解类

@Documented
@Target(ElementType.METHOD) // 说明该注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 6000; // 限制时间 单位:毫秒
    int count() default 1; // 允许请求的次数
}

结果:

虽然加了接口请求次数拦截,但并不能防止并发使用这个卡密充值重复的问题,然后大佬告诉我 加个锁吧 然后发了张图片给我
在这里插入图片描述
然后我根据图片的描述加了个version字段 修改了一下我的sql

<update id="updateUserLeftAmount">
        UPDATE sys_user SET
		left_amount = #{add},version = version+1
		where left_amount = #{leftAmount} and id = #{id} and version=#{version}
    </update>

再次测试:

还是会出现重复充值的情况

解决方案:

请教大佬 大佬又发了两张图给我看 是关于redis的 让我利用redis的单线程机制来校验

在这里插入图片描述

在这里插入图片描述

然后我集成了jedis又修改了亿点点校验逻辑 代码如下

在修改用户余额的操作前使用redis的setnx操作, 存入用户的唯一id 再设置一个过期时间 然后再expire查询一下是否存在 如果存在就return

 JedisUtil jedisUtil = JedisUtil.getInstance();
            Long verifyCarmi = jedisUtil.setnxWithTimeOut("verifyCarmi", user.getId(), 10);
            if(verifyCarmi == 0){
                map.put("msg","请勿重复充值");
                map.put("bool",false);
                return map;
            }

jedisUtil.setnxWithTimeOut的代码

   /**
     * 添加一个键值对,如果键存在不在添加,如果不存在,添加完成以后设置键的有效期
     * @param key
     * @param value
     * @param timeOut
     */
    public Long setnxWithTimeOut(String key,String value,int timeOut){
        Jedis jedis = getJedis();
        long expire = 2;
        if(0!=jedis.setnx(key, value)){
            expire = jedis.expire(key, timeOut);
        }
        returnJedis(jedis);
        return expire;
    }

再次测试:

没问题了 ,并发请求下只能充值一次全给redis的校验return了
redis真好用😊
感谢大佬 学会了学会了

鱼刺yuci
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
淘客客—淘宝网全自动发货卡密管理系统V1.03
12-11
淘客客PC客户端支持,淘宝自动发送卡密,自动评价,自动关闭订单,差评师拦截,黑名单限制,限拍限制,邮箱发货,网站接口API授权对接平台等等。无需人工操作实时订单监控自动发货等等业务
需要开发一个卡密核销系统
weixin_48614356的博客
04-20 701
需要开发一个京东E卡核销系统同时包含京东卡密批量自动绑定
转,并发充值
weixin_30636089的博客
04-10 204
快钱支付与SqlServer的乐观锁和悲观锁 在实际的多用户并发访问的生产环境里边,我们经常要尽可能的保持数据的一致性。而其中最典型的例子就是我们从表里边读取数据,检查验证后对数据进行修改,然后写回到数据库中。在读取和写入的过程中,如果在多用户并发的环境里边,其他用户已经把你要修改的数据进行了修改是非常有可能发生的情况,这样就造成了数据的不一致性。最近在做快钱支付的时候就碰到了这个问题,原来的...
微信卡券核销
刘庆付的博客
01-08 3498
1.引入JS文件 2.js配置 wx.config({ // debug: true, appId: '', timestamp: , nonceStr: '', signature: '', jsApiList: [ 'pauseVoice', 'chooseCa
加油卡html界面6,油卡核销.html
weixin_31955599的博客
06-08 597
油卡核销$axure.utils.getTransparentGifPath = function() { return 'resources/images/transparent.gif'; };$axure.utils.getOtherPath = function() { return 'resources/Other.html'; };$axure.utils.getReloadPath...
网络验证用到的注册卡密微信在线充值购卡功能丨万能易语言源码
05-23
在现代的网络应用中,这样的功能通常用于游戏、软件、会员服务等各种网络验证平台,允许用户通过微信支付购买或充值卡密,从而激活或延长服务期限。 该源码基于易语言开发,易语言是一种中文编程环境,以“易”为...
自动充值卡密生成系统
07-20
"自动充值卡密生成系统"是一种用于自动化生成和管理充值卡密的软件解决方案。这个系统通常包含以下几个核心功能模块: 1. **卡密生成**:系统能够根据预设的规则和算法自动生成唯一的充值卡密。这些卡密是随机且不...
完全修复版视频系统+二维码支付+消费记录+充值卡密.zip
10-18
修复版意味着该系统已经解决了之前版本中可能出现的稳定性、性能或安全问题,为用户提供更稳定、流畅的使用体验。 “二维码支付”是现代支付方式的一种,用户可以通过扫描商家提供的二维码完成付款。这种支付方式...
探讨SQL Server并发处理队列数据不阻塞解决方案
12-15
同时会更新其卡密的状态为已使用,所以当出现并发时此时我们不加以控制会导致同一个卡号和密码被不同的用户所使用,这样的情况是不能允许的,此时我们迫切需要解决对卡密使用后的更新和产生的并发。所以有了此文的...
易语言网络验证卡密系统源码【注册-登陆-充值
最新发布
05-22
易语言网络验证卡密系统源码 效果截图https://www.vbjcw.cn/24592.html 通过tcp交互,操作的数据库是易语言的edb,增删改查各种功能 适合新手学习,注册-登陆-充值简单的防破J技巧 易语言(E Language)是一种基于...
并发操作锁定(可避免由支付接口等各种并发带来的可能)
04-23
最近在处理项目的充值接口时遇到了并发操作,导致数据库重复插入充值记录,找了很多并发处理方法都没奏效,最后整理出一套成功解决方案,用php文件锁定的方法来处理并发事件。亲测:非常好用,希望可以为你们的问题提供帮助
卡密社区源码
07-14
最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。最新版社区源码。
卡密自动生成代码JAVA写的
11-27
卡密自动生成代码 java代码 有兴趣的看看 来吧来吧卡密自动生成代码卡密自动生成代码卡密自动生成代码卡密自动生成代码
易支付 支付宝免签约 即时到账 自动发货卡密管理系统V1.20
04-18
本软件支付宝免签约 即时到账 辅助 支持邮箱发货 QQ机器人发货 POST提交 等等多方式发货类型,需要朋友赶快下载吧!!!! 支付宝免签约即时到帐辅助的优势:无需签约,无需企业支付宝帐号,无需实名认证、无充值手续费、任何网站可用,支持自动到帐,自动通知回调URL,无需人工处理,用户付款后网站订单自动到帐,不托管资金,不中转资金,充值金额直接进入您自己的支付宝帐号,安全可靠,支持支付宝扫码登录,软件内无需输入支付宝用户、密码,帐号100%安全保障,专业开发团队,具备ASP、PHP、.NET、JSP开发能力,购买后直接为您集成!
游戏点卡管理系统
05-30
数字卡销售系统融合网银在线支付平台,实时发送卡号功能,从而取代从银行汇款等传统支付方式。为购买者省去了去银行办理汇款时间,也给商家节约了一定风险和昂贵的物流成本,超强的后台管理功能,充值定单管理,会员类型自由设置,适合建立在线数字卡销售网站。
为什么要求充值接口《必须单线程调用、减少系统并发压力》?
Qin066的博客
06-19 256
最好用消费队列,参考支付宝的生活缴费 你们可以快速的接受手机用户的请求,然后队列化提交到我们的充值接口。我们的充值接口处理时间一般500ms以内 我们这个食堂系统没有对社会终端做支撑 需要你们上游把流量消解掉 win7系统我们尽量会做全面的系统测试并提供解决方案,但我们没有资源把测试覆盖到XP ...
支付宝四(卡券的创建与核销
热门推荐
不忘初心,才能始终
11-18 1万+
支付宝的卡券使用,如果是与开发无关,那模板创建可以直接访问 https://alipassprod.alipay.com/builder/myAlipassIndex.htm 进行手动创建。当然今天我们要说的是,支付宝接口的卡券创建与使用。 1. 添加卡券模板 /* * @todo: 组装基础卡券信息 */ private function retu
支付宝如何使用集分宝卡密充值.docx
09-27
1. **编辑短信内容**:用户需要编写一条短信,短信内容应包含18位的集分宝充值卡密。 2. **发送短信**:根据不同的运营商(中国移动、中国联通、中国电信),将短信发送到对应的指定号码: - 移动用户:...
使用nodejs开发一套卡密验证
03-28
- 生成卡密页面:用户可以在该页面选择卡密类型、数量等信息,并提交生成卡密请求 - 校验卡密页面:用户可以在该页面输入卡密编号和订单编号,进行卡密校验 - 使用记录页面:管理员可以在该页面查看卡密的使用记录,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值