【秒杀项目6】安全优化模块

最新推荐文章于 2024-07-19 11:58:22 发布
最新推荐文章于 2024-07-19 11:58:22 发布
阅读量353 收藏 10
点赞数 7
文章标签: 安全 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57937052/article/details/136751707
版权

系列文章目录

刚入门Java的硕士宝宝,实验室没什么Java项目,看到网上的秒杀项目,跟着学习并且记录一下,可能错误会很多,欢迎大家指正。

文章目录

前言

本文介绍安全优化模块,具体详细介绍隐藏接口地址、验证码、接口限流。

一、秒杀接口地址隐藏

思路:秒杀开始之前,先去请求接口获取秒杀地址

  1. 获取秒杀地址:
 @RequestMapping(value = "/path", method = RequestMethod.GET)
   @ResponseBody
   public RespBean getPath(User user, Long goodsId) {
      if (user == null) {
         return RespBean.error(RespBeanEnum.SESSION_ERROR);
     }
      String str = orderService.createPath(user,goodsId);
      return RespBean.success(str);
  1. 生成秒杀地址:
@Override
public String createPath(User user, Long goodsId) {
   String str = MD5Util.md5(UUIDUtil.uuid() + "123456");
      redisTemplate.opsForValue().set("seckillPath:" + user.getId() + ":" + goodsId, str, 60, TimeUnit.SECONDS);
   return str;
}
  1. 验证请求地址:
@Override
public boolean checkPath(User user, Long goodsId, String path) {
   if (user==null|| StringUtils.isEmpty(path)){
      return false;
   }
   String redisPath = (String) redisTemplate.opsForValue().get("seckillPath:" + user.getId() + ":" + goodsId);
   return path.equals(redisPath);
}

二、图形验证码

思路:点击秒杀开始前,先输入验证码,分散用户的请求

  1. 生成验证码
@RequestMapping(value = "/captcha", method = RequestMethod.GET)
public void verifyCode(User user, Long goodsId, HttpServletResponse response) {
   if (null==user||goodsId<0){
      throw new GlobalException(RespBeanEnum.REQUEST_ILLEGAL);
   }
   // 设置请求头为输出图片类型
   response.setContentType("image/jpg");
   response.setHeader("Pragma", "No-cache");
   response.setHeader("Cache-Control", "no-cache");
   response.setDateHeader("Expires", 0);
   //生成验证码,将结果放入redis
   ArithmeticCaptcha captcha = new ArithmeticCaptcha(130, 32, 3);
   
redisTemplate.opsForValue().set("captcha:"+user.getId()+":"+goodsId,captcha.text
(),300, TimeUnit.SECONDS);
   try {
      captcha.out(response.getOutputStream());
   } catch (IOException e) {
      log.error("验证码生成失败",e.getMessage());
   }
}
  1. 验证验证码
@Override
public boolean checkCaptcha(User user, Long goodsId, String captcha) {
   if (StringUtils.isEmpty(captcha)||null==user||goodsId<0){
      return false;
   }
   String redisCaptcha = (String) redisTemplate.opsForValue().get("captcha:" + user.getId() + ":" + goodsId);
   return redisCaptcha.equals(captcha);
}

三、接口限流

  1. 简单接口限流
@RequestMapping(value = "/path", method = RequestMethod.GET)
@ResponseBody
public RespBean getPath(User user, Long goodsId, String captcha, 
HttpServletRequest request) {
   if (user == null) {
      return RespBean.error(RespBeanEnum.SESSION_ERROR);
   }
   ValueOperations valueOperations = redisTemplate.opsForValue();
   //限制访问次数,5秒内访问5次
   String uri = request.getRequestURI();
   //方便测试
   captcha = "0";
   Integer count = (Integer) valueOperations.get(uri + ":" + user.getId());
   if (count==null){
      valueOperations.set(uri + ":" + user.getId(),1,5,TimeUnit.SECONDS);
   }else if (count<5){
      valueOperations.increment(uri + ":" + user.getId());
   }else {
      return RespBean.error(RespBeanEnum.ACCESS_LIMIT_REACHED);
   }
   boolean check = orderService.checkCaptcha(user, goodsId, captcha);
   if (!check){
      return RespBean.error(RespBeanEnum.ERROR_CAPTCHA);
   }
   String str = orderService.createPath(user, goodsId);
   return RespBean.success(str);
}
  1. 通用接口限流
@AccessLimit(second = 5, maxCount = 5, needLogin = true)
@RequestMapping(value = "/path", method = RequestMethod.GET)
@ResponseBody
public RespBean getPath(User user, Long goodsId, String captcha, 
HttpServletRequest request) {
   if (user == null) {
      return RespBean.error(RespBeanEnum.SESSION_ERROR);
   }
   //方便测试
   captcha = "0";
   boolean check = orderService.checkCaptcha(user, goodsId, captcha);
   if (!check) {
      return RespBean.error(RespBeanEnum.ERROR_CAPTCHA);
   }
   String str = orderService.createPath(user, goodsId);
   return RespBean.success(str);
}

总结

以上就是今天要讲的内容,本文简单介绍了安全优化模块,具体参考 乐字节 Java电商秒杀项目。

张女士的赶路日记
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对应博主秒项目之秒商品展示及商品秒
02-13
项目是电商系统中一个常见且重要的功能模块,它涉及到快速处理高并发请求、确保库存准确、防止超卖以及优化用户体验等多个方面。本项目旨在实现一个完整的秒商品展示和秒流程,以帮助用户在短时间内抢购到...
Java高并发秒项目源码.zip
01-20
以上是对"Java高并发秒项目源码"可能涉及的技术点的详细解析,这些知识点涵盖了Java并发编程、数据库优化、分布式系统等多个领域,是构建高性能、高可用电商系统的基础。通过深入研究这个项目,开发者可以提升自己...
针对秒项目做的一些优化
qq_45661125的博客
02-09 1310
业务逻辑数据库的设计一些全局配置JSR303参数验证(手机号)登录秒优化缓存优化Redis的封装页面缓存对象缓存客户端的缓存(页面静态化+前后端分离)接口优化安全方面明文密码两次MD5处理秒接口地址隐藏接口限流 做了一个秒项目,并对其做了一定的优化! 业务逻辑 数据库的设计 为什么将秒的商品单独建一张表(秒表)而不再商品表添加一个字段来判断呢,因为今天可能是秒,明天可能是9.9包邮,这样的话导致商品表越来越难以维护 一些全局配置 全局异常处理 错误信息描述 JSR303参数
项目总结
qq_44855338的博客
08-22 3222
项目总结
高并发、秒场景下的优化思路
刘元雄
10-09 1310
高并发、秒场景下的优化思路
【商城秒项目】-- 项目总结
热门推荐
weixin_42687829的博客
02-27 1万+
最近对商城秒项目所用到的技术进行了剖析,技术点还是挺多的,本篇博客就来对商城秒项目进行一个总结与整理 项目相关博客汇总 1、【商城秒项目】-- 概况 2、【商城秒项目】-- 对返回json结果的封装、通用缓存Key的设计与封装 3、【商城秒项目】-- 登录时使用两次MD5加密 4、【商城秒项目】-- 使用JSR303进行参数校验、全局异常处理 5、【商城秒项目】-- 分布...
【ssm项目源码】商品秒项目.zip
01-25
【ssm项目源码】商品秒项目是一个基于Java Web技术实现的电商系统,主要采用Spring、SpringMVC和MyBatis三个框架的集成,即SSM架构。这个项目旨在模拟真实的在线秒场景,帮助开发者理解如何在高并发环境下处理...
seckill.zip 秒项目之登陆&&验证功能
03-16
项目是一个典型的高并发、实时性要求极高的系统,其中登录和验证功能是整个系统的基础,确保了用户身份的安全性和交易的合法性。在“seckill.zip”压缩包中,我们很可能是得到了一个完整的秒项目的登录与验证...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 775
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 812
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 806
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
[Linux安全运维] OpenVPN部署
最新发布
Da1NtY的博客
07-19 742
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 427
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 841
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 524
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 859
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
生成一个商城项目模块的代码
03-31
由于商城项目模块的具体实现方式会有很大的差异,因此无法直接提供完整的代码。但是可以提供一个简单的秒模块实现的伪代码,供参考: ``` // 定义秒商品的数据结构 class SeckillItem { private int id; /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值