- 博客(1)
- 收藏
- 关注
RSS订阅原创 关于账号系统是否应该控制重复请求的问题
案例: 用户发起提现100元。 业务关键步骤: 1、检查用户可用余额是否大于等于100元 2、冻结用户余额100元 3、向银行发起100元转账请求 4、更新用户冻结余额 这几个关键步骤都有异常处理要求,这里重点要讨论的是第2步骤自身有无必要控制重复请求风险。 交易系统向账户系统发起冻结请求,本身会控制重复请求,但也可能存在漏洞。在这种情况下,如果账户系统冻结服务本身没有...
2014-08-05 20:28:02
175
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人