【秒杀项目6】安全优化模块

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量352 收藏 10
点赞数 7
文章标签: 安全 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57937052/article/details/136751707
版权

系列文章目录

刚入门Java的硕士宝宝,实验室没什么Java项目,看到网上的秒杀项目,跟着学习并且记录一下,可能错误会很多,欢迎大家指正。

文章目录

前言

本文介绍安全优化模块,具体详细介绍隐藏接口地址、验证码、接口限流。

一、秒杀接口地址隐藏

思路:秒杀开始之前,先去请求接口获取秒杀地址

  1. 获取秒杀地址:
 @RequestMapping(value = "/path", method = RequestMethod.GET)
   @ResponseBody
   public RespBean getPath(User user, Long goodsId) {
      if (user == null) {
         return RespBean.error(RespBeanEnum.SESSION_ERROR);
     }
      String str = orderService.createPath(user,goodsId);
      return RespBean.success(str);
  1. 生成秒杀地址:
@Override
public String createPath(User user, Long goodsId) {
   String str = MD5Util.md5(UUIDUtil.uuid() + "123456");
      redisTemplate.opsForValue().set("seckillPath:" + user.getId() + ":" + goodsId, str, 60, TimeUnit.SECONDS);
   return str;
}
  1. 验证请求地址:
@Override
public boolean checkPath(User user, Long goodsId, String path) {
   if (user==null|| StringUtils.isEmpty(path)){
      return false;
   }
   String redisPath = (String) redisTemplate.opsForValue().get("seckillPath:" + user.getId() + ":" + goodsId);
   return path.equals(redisPath);
}

二、图形验证码

思路:点击秒杀开始前,先输入验证码,分散用户的请求

  1. 生成验证码
@RequestMapping(value = "/captcha", method = RequestMethod.GET)
public void verifyCode(User user, Long goodsId, HttpServletResponse response) {
   if (null==user||goodsId<0){
      throw new GlobalException(RespBeanEnum.REQUEST_ILLEGAL);
   }
   // 设置请求头为输出图片类型
   response.setContentType("image/jpg");
   response.setHeader("Pragma", "No-cache");
   response.setHeader("Cache-Control", "no-cache");
   response.setDateHeader("Expires", 0);
   //生成验证码,将结果放入redis
   ArithmeticCaptcha captcha = new ArithmeticCaptcha(130, 32, 3);
   
redisTemplate.opsForValue().set("captcha:"+user.getId()+":"+goodsId,captcha.text
(),300, TimeUnit.SECONDS);
   try {
      captcha.out(response.getOutputStream());
   } catch (IOException e) {
      log.error("验证码生成失败",e.getMessage());
   }
}
  1. 验证验证码
@Override
public boolean checkCaptcha(User user, Long goodsId, String captcha) {
   if (StringUtils.isEmpty(captcha)||null==user||goodsId<0){
      return false;
   }
   String redisCaptcha = (String) redisTemplate.opsForValue().get("captcha:" + user.getId() + ":" + goodsId);
   return redisCaptcha.equals(captcha);
}

三、接口限流

  1. 简单接口限流
@RequestMapping(value = "/path", method = RequestMethod.GET)
@ResponseBody
public RespBean getPath(User user, Long goodsId, String captcha, 
HttpServletRequest request) {
   if (user == null) {
      return RespBean.error(RespBeanEnum.SESSION_ERROR);
   }
   ValueOperations valueOperations = redisTemplate.opsForValue();
   //限制访问次数,5秒内访问5次
   String uri = request.getRequestURI();
   //方便测试
   captcha = "0";
   Integer count = (Integer) valueOperations.get(uri + ":" + user.getId());
   if (count==null){
      valueOperations.set(uri + ":" + user.getId(),1,5,TimeUnit.SECONDS);
   }else if (count<5){
      valueOperations.increment(uri + ":" + user.getId());
   }else {
      return RespBean.error(RespBeanEnum.ACCESS_LIMIT_REACHED);
   }
   boolean check = orderService.checkCaptcha(user, goodsId, captcha);
   if (!check){
      return RespBean.error(RespBeanEnum.ERROR_CAPTCHA);
   }
   String str = orderService.createPath(user, goodsId);
   return RespBean.success(str);
}
  1. 通用接口限流
@AccessLimit(second = 5, maxCount = 5, needLogin = true)
@RequestMapping(value = "/path", method = RequestMethod.GET)
@ResponseBody
public RespBean getPath(User user, Long goodsId, String captcha, 
HttpServletRequest request) {
   if (user == null) {
      return RespBean.error(RespBeanEnum.SESSION_ERROR);
   }
   //方便测试
   captcha = "0";
   boolean check = orderService.checkCaptcha(user, goodsId, captcha);
   if (!check) {
      return RespBean.error(RespBeanEnum.ERROR_CAPTCHA);
   }
   String str = orderService.createPath(user, goodsId);
   return RespBean.success(str);
}

总结

以上就是今天要讲的内容,本文简单介绍了安全优化模块,具体参考 乐字节 Java电商秒杀项目。

工资什么时候张女士
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot秒杀项目(项目总结)
张毅的博客
12-14 3664
秒杀系统的项目主要是为了应对高并发的场景,所以在项目主要包含有几个关键的模块:商品模块、 用户登录模块、秒杀模块、秒杀安全优化等等。 1. 登录模块 主要包括了登录密码的加密和分布式session 1.1 登陆密码加密 用户登录的时候,登录信息由前端传递到后端是通过http协议进行传输的,由于http协议是明文传输的。所有的登录信息都在其body里面,所以将用户的登录密码进行明文传输安全性较低。所以在传输之前,我们在前端需要对password进行加密,通过MD5进行对称加密。 整个加密过程分为两次MD5加密
Springboot之秒杀商城项目
istianyz的博客
11-02 495
主要技术栈:Springboot + MyBatis-plus + redis + rabbitMQ + MySql
针对秒杀项目做的一些优化
qq_45661125的博客
02-09 1310
秒杀业务逻辑数据库的设计一些全局配置JSR303参数验证(手机号)登录秒杀优化缓存优化Redis的封装页面缓存对象缓存客户端的缓存(页面静态化+前后端分离)接口优化安全方面明文密码两次MD5处理秒杀接口地址隐藏接口限流 做了一个秒杀项目,并对其做了一定的优化! 业务逻辑 数据库的设计 为什么将秒杀的商品单独建一张表(秒杀表)而不再商品表添加一个字段来判断呢,因为今天可能是秒杀,明天可能是9.9包邮,这样的话导致商品表越来越难以维护 一些全局配置 全局异常处理 错误信息描述 JSR303参数
秒杀项目总结
qq_44855338的博客
08-22 3219
秒杀项目总结
高并发、秒杀场景下的优化思路
刘元雄
10-09 1304
高并发、秒杀场景下的优化思路
【商城秒杀项目】-- 项目总结
热门推荐
weixin_42687829的博客
02-27 1万+
最近对商城秒杀项目所用到的技术进行了剖析,技术点还是挺多的,本篇博客就来对商城秒杀项目进行一个总结与整理 项目相关博客汇总 1、【商城秒杀项目】-- 概况 2、【商城秒杀项目】-- 对返回json结果的封装、通用缓存Key的设计与封装 3、【商城秒杀项目】-- 登录时使用两次MD5加密 4、【商城秒杀项目】-- 使用JSR303进行参数校验、全局异常处理 5、【商城秒杀项目】-- 分布...
高并发秒杀项目总结
诗和远方,代码和你
07-30 1251
中库存减成功后,生成一条消息包含了商品信息、用户信息消息由MQ的生产者生产,经由queue模式发送给消费方,即订单生成的业务模块,在该模块会消费这条消息,根据其中的信息进行订单的生成,以及数据库的修改操作。为用户办法的token是相同的。中同时引入了秒杀大闸,目的是流量控制,比如当前活动商品只有100件,我们就发放500个令牌,秒杀前会先发放令牌,令牌发放完则把后来的用户挡在这一层之外,控制了流量。这是一个模拟了高并发场景的商城系统,它具备秒杀功能,并在经过几个版本的迭代之后成为支持高并发的高性能系统。..
秒杀web项目
CW
11-12 471
秒杀项目 出现的问题 1)在引入redis的过程中循环引用问题 代码 @Service public class RedisService { @Autowired JedisPool jedisPool; @Autowired RedisConfig redisConfig; public <T> T get(String key, Class<T> clazz){ Jedis jedis = null;
SpringBoot学习+秒杀项目
simmons6666的博客
05-27 1096
1.SpringBoot简介 2.电商秒杀应用简介 商品列表页获取秒杀商品列表 进入商品详情页获取秒杀商品详情 秒杀开始后进入下单确认页下单并支付成功 3.搭建一个简单的springboot项目 (1)在App的main函数上加上@EnableAutoConfiguration:开启springboot的自动化配置 ...
对应博主秒杀项目之秒杀商品展示及商品秒杀
02-13
秒杀项目是电商系统中一个常见且重要的功能模块,它涉及到快速处理高并发请求、确保库存准确、防止超卖以及优化用户体验等多个方面。本项目旨在实现一个完整的秒杀商品展示和秒杀流程,以帮助用户在短时间内抢购到...
项目实现秒杀
04-12
秒杀业务分析、架构规则、高并发带来的挑战、高并发下的数据安全以及秒杀的三种优化思路
【ssm项目源码】商品秒杀项目.zip
01-25
【ssm项目源码】商品秒杀项目是一个基于Java Web技术实现的电商系统,主要采用Spring、SpringMVC和MyBatis三个框架的集成,即SSM架构。这个项目旨在模拟真实的在线秒杀场景,帮助开发者理解如何在高并发环境下处理...
Java高并发秒杀项目源码.zip
01-20
以上是对"Java高并发秒杀项目源码"可能涉及的技术点的详细解析,这些知识点涵盖了Java并发编程、数据库优化、分布式系统等多个领域,是构建高性能、高可用电商系统的基础。通过深入研究这个项目,开发者可以提升自己...
seckill.zip 秒杀项目之登陆&&验证功能
03-16
秒杀项目是一个典型的高并发、实时性要求极高的系统,其中登录和验证功能是整个系统的基础,确保了用户身份的安全性和交易的合法性。在“seckill.zip”压缩包中,我们很可能是得到了一个完整的秒杀项目的登录与验证...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 390
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1334
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 407
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 775
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
生成一个商城项目秒杀模块的代码
03-31
由于商城项目秒杀模块的具体实现方式会有很大的差异,因此无法直接提供完整的代码。但是可以提供一个简单的秒杀模块实现的伪代码,供参考: ``` // 定义秒杀商品的数据结构 class SeckillItem { private int id; /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值