0610~商品秒杀处理 用自定义注解防止恶意防刷

最新推荐文章于 2023-07-27 17:02:23 发布
最新推荐文章于 2023-07-27 17:02:23 发布
阅读量129 收藏
点赞数
文章标签: java 开发语言 数据库 vue.js 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67574688/article/details/125227562
版权

商品秒杀会出现线程安全问题,需要在查询的时候加synchronized关键字,解决线程安全问题,但是synchronized性能比较低;

 

 

知识点:商品秒杀思路
 

1.先判断宠物id是否为空;
 

2.在判断宠物是否为秒杀商品;
 

3.在判断是否还有库存;
 

4.把订单信息入库;
 

5.商品库存-1;
 

6.拉起支付页面,完成支付;
 

用自定义注解+拦截器完成恶意防刷的功能
 

用两个元注解,加在方法上,
 

 
 
//Target注解决定 MyLog 注解可以加在哪些成分上,如加在类身上,或者属性身上,或者方法身上等成分
@Target({ ElementType.PARAMETER, ElementType.METHOD })
//Retention注解括号中的"RetentionPolicy.RUNTIME"意思是让 MyLog 这个注解的生命周期一直程序运行时都存在
@Retention(RetentionPolicy.RUNTIME)
public @interface AnnotationMS {
    //发送间隔
    int sender()default 1;
    //发送次数
    int count()default 1;   //一秒钟只能发一次请求
}
 

 

 再配合拦截器一起使用,下面是一个思路
 

 
 
//防止恶意防刷的实现
//1.先获取用户的ip和token  组合成唯一标识key;
String token = request.getHeader("token");//token
String ip = request.getRemoteAddr();//ip地址
String tokenAndIp=token+ip;
//2.从redis中通过key取到value;
Integer TIValue = (Integer)redisTemplate.opsForValue().get(tokenAndIp);
if(TIValue!=null){
    return JSONResult.error("访问太频繁了,请稍后再来!!!");
}
//3.在把key存入redis;
redisTemplate.opsForValue().set(tokenAndIp,1,1, TimeUnit.SECONDS);
 

 

1.小记;
 

request.getRemoteaddr();根据此方法来获取用户IP地址;
 

@configurationProperties(prefix="           ") <<---括号里写yml全路径
 

这个注解用来获取yml里面的配置参数;
 

 
 


                

        

        

    




    

      

        

            

              
                
                  生活可真难啊
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
双11秒杀的风控与防刷怎么做

				
			

			

				

					qq_42776039的博客
				

				

					11-20
					
					2007
					
				

			

		

		

			
				
前言
一年一度的“双11”结束了,截止11月12日零点,天猫GMV定格在5403亿元,再次位居榜首。

其实像这种购物场景,本质上叫秒杀秒杀什么特点?量少、折扣大、稀缺,因此这种价值势必会吸引一群大聪明来用特殊手段抢购:
比如借助这种物理外挂抢购:

我肯定单身20多年的人手速都比不过它。

别问我为什么知道,我一个朋友说的,他说中国人不骗中国人。

比如通过第三方外挂,按时准点帮忙触发App内的抢购按钮的。
还有抓取并分析抢购接口,通过程序来模拟抢购过程的。
不光是双11,比如你过年抢火车票啊,抢周杰伦

			
		

	



                

              
                



	

		

			

				
					
秒杀系统 | 防刷技术 | 防刷方案分析

				
			

			

				

					乌鲁木齐001号程序员
				

				

					05-09
					
					856
					
				

			

		

		

			
				
防刷

秒杀令牌、秒杀大闸、队列泄洪、令牌桶算法都只能限制总流量,但无法控制黄牛流量,识别黄牛流量是个非常重要的议题;
要识别出黄牛、黑客、接口模拟器的流量,并实施拦截;

传统防刷方案
限制会话

通过会话的标识,比如 JSESSIONID,token,限制一个会话,在同一秒/分钟内,接口调用的次数;
针对多会话接入绕开,限制会话的方案是没有效果的;比如一个黄牛可能会开很多个会话/token 去...

			
		

	



                


  
              

                


	

		

			

				
					
24 秒杀系统 | 防刷技术 | 防刷方案分析

				
			

			

				

					响定李的博客
				

				

					05-02
					
					422
					
				

			

		

		

			
				
防刷 
 秒杀令牌、秒杀大闸、队列泄洪、令牌桶算法都只能限制总流量,但无法控制黄牛流量,识别黄牛流量是个非常重要的议题;要识别出黄牛、黑客、接口模拟器的流量,并实施拦截; 
 传统防刷方案 
 限制会话 
 通过会话的标识,比如 JSESSIONID,token,限制一个会话,在同一秒/分钟内,接口调用的次数;针对多会话接入绕开,限制会话的方案是没有效果的;比如一个黄牛可能会开很多个会话/token 去接入系统...

			
		

	





	

		

			

				
					
Java秒杀系统7.3 接口限流防刷

				
			

			

				

					oDianZi1234567的博客
				

				

					02-25
					
					388
					
				

			

		

		

			
				
1.1分钟限制5次

1.新建AccessKey ,五秒钟之内只能访问5次。获取reqeust.getRequestURL();判断次数是否是超过5次,如果次数超过5次返回,如果次数没有超过5次则返回访问太频繁。

前端代码:



function getMashaPath() {
    $.ajax({
        url:"/miaosha/path",
        type:"...

			
		

	



		

			
		



	

		

			

				
					
秒杀活动的防刷限流技术

				
			

			

				

					
				

				

					04-19
					
					956
					
				

			

		

		

			
				
技术要点:

* 掌握验证码生成与验证技术

* 掌握限流原理与实现

* 掌握防黄牛技术



验证码实现:

* 验证码插件或者工具类

* 分布式验证放在redis中

限流方案:

* 令牌桶算法:定时器每秒往桶里放置N个令牌

* 接口维度引入令牌桶算法

* 集群限流:依赖redis或其他的中间件技术做统一计数器,往往或产生性能瓶颈

* 单机限流:负载均衡的前提下单机平均限流效果更好

限流实现:


// 下单业务控制类

private RateLimiter orderCreateRat

			
		

	





	

		

			

				
					
详解使用Spring Boot的AOP处理自定义注解

				
			

			

				

					08-28
				

			

		

		

			
				
使用Spring Boot的AOP处理自定义注解  AOP(Aspect-Oriented Programming,面向切面编程)是一种程序设计范型,旨在解决横切关注点(crosscutting concern)的问题。Spring Boot提供了AOP的支持,使得开发者可以轻松...

			
		

	





	

		

			

				
					
java  自定义注解的实例详解

				
			

			

				

					08-29
				

			

		

		

			
				
在本文中,我们将详细介绍 Java 自定义注解的实例详解,包括如何创建自定义注解、如何使用反射来获取注解信息 oraz 如何使用自定义注解来实现特定的功能。  一、Java 注解的基本概念  Java 注解是一种特殊的标记,它...

			
		

	





	

		

			

				
					
谈谈Java自定义注解及使用场景

				
			

			

				

					09-07
				

			

		

		

			
				
Java中的自定义注解是一种强大的工具,允许程序员在代码中添加元数据,这些元数据可以在编译时或运行时被解析和使用。自定义注解Java 5引入的新特性,它增强了代码的可读性和可维护性,同时也简化了框架和库的开发...

			
		

	





	

		

			

				
					
详解使用Spring AOP和自定义注解进行参数检查

				
			

			

				

					08-27
				

			

		

		

			
				
使用Spring AOP和自定义注解进行参数检查  了解使用Spring AOP和自定义注解进行参数检查的技术细节。通过自定义注解和spring AOP,我们可以实现参数的校验,提高代码的可读性和可维护性。  自定义注解  在本篇文章中...

			
		

	





	

		

			

				
					
自定义注解实现拦截sql.rar

				
			

			

				

					10-08
				

			

		

		

			
				
Java开发中,自定义注解是一种非常强大的工具,它允许我们为代码添加元数据,以便在运行时或编译时进行处理。本示例中,“自定义注解实现拦截SQL”是关于如何通过注解来动态修改执行的SQL语句,以在其中增加特定的...

			
		

	





	

		

			

				
					
软件架构-解密电商系统-秒杀安全优化与限流防刷

				
			

			

				

					IT架构圈博客
				

				

					10-25
					
					245
					
				

			

		

		

			
				
本次主要说说秒杀系统安全相关的优化,比方说秒杀系统的地址如何的隐藏,不让别人刷我的秒杀下单的接口,加验证码,接口做一个限流。本次要说的重点。


(一)极端优化

极端情况下,  用户已经下单成功,但还没有在缓存中插入,这时库存已经为了0,返回给用户已经抢完了,但是实际上用户已经下单成功了,在订单列表中,可以看到。时间差的问题。

解决方案:如果通过redis接口的检验后,放入异步消息队列中,也就是基本放入消息队列的情况下,不出意外都可以可以下单的。后端队列慢慢处理。在加入队列增加一个排队的标记miaos.

			
		

	





	

		

			

				
					
Java秒杀(十四)JMeter自定义变量

				
			

			

				

					Within的博客
				

				

					05-31
					
					434
					
				

			

		

		

			
				
新建一个controller,获取个人基本信息。来压测这个接口。package cn.tedu.miaosha.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springf...

			
		

	





	

		

			

				
					
秒杀商城项目-----数学图形验证码来进行限流和秒杀接口地址隐藏

				
			

			

				

					https://juejin.cn/user/4248168663101239/posts
				

				

					06-25
					
					425
					
				

			

		

		

			
				
数学图形验证码来进行限流和秒杀接口地址隐藏一. 数学图形验证码来进行限流①. 在商品详情页面加入验证码图片标签②. 使用Kaptcha验证码工具类③. 验证码接口④. kaptcha生成验证码图片⑤. 生成验证码表达式,ScriptEngineManager计算验证码表达式的值⑥. 验证验证码⑦. 点击验证码刷新⑧. 核对验证码,抛出异常二. 秒杀接口地址隐藏①. 点击按钮,请求秒杀路径②. 后台验证码和path随机生成,存入Redis缓存中,60秒③. path隐藏秒杀路径 开始秒杀④. 真正的秒杀接口逻

			
		

	





	

		

			

				
					
超卖等高并发秒杀场景的问题及解决方案

				
			

			

				

					z1659079591的博客
				

				

					07-27
					
					1771
					
				

			

		

		

			
				
超卖这样的线程安全问题,解决方案有哪些?悲观锁:添加同步锁,让线程串行执行优点:简单粗暴缺点:性能一般乐观锁:不加锁,在更新时判断是否有其它线程在修改优点:性能好缺点:存在成功率低的问题在事务和锁并行存在时,一定要考虑事务和锁的边界问题。由于事务的隔离级别问题,可能会导致不同事务之间数据不可见,往往会产生一些不可预期的现象。

			
		

	





	

		

			

				
					
(秒杀项目) 4.9 削峰限流与防刷(核心)

				
			

			

				

					yygr的博客
				

				

					11-02
					
					607
					
				

			

		

		

			
				
理解并熟记削峰限流的流程防刷的几种方式能够大概讲出来限流的两种算法要熟记。

			
		

	





	

		

			

				
					
商品秒杀问题的解决方案

				
			

			

				

					koastal的博客
				

				

					01-07
					
					4896
					
				

			

		

		

			
				
引言

假设num是存储在数据库中的字段,保存了被秒杀产品的剩余数量。



if($num > 0){
    //用户抢购成功,记录用户信息
    $num--;
}

假设在一个并发量较高的场景,数据库中num的值为1时,可能同时会有多个进程读取到num为1,程序判断符合条件,抢购成功,num减一。这样会导致商品超发的情况,本来只有10件可以抢购的商品,可能会有超过10个人抢到,此时num

			
		

	





	

		

			

				
					
电商网站高并发下的数据安全

				
			

			

				

					java的平凡之路
				

				

					11-22
					
					1212
					
				

			

		

		

			
				
我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单线程运行的结果是一样的,结果和预期相同,就是线程安全的)。如果是MySQL数据库,可以使用它自带的锁机制很好的解决问题,但是,在大规模并发的场景中,是不推荐使用MySQL的。秒杀和抢购的场景中,还有另外一个问题,就是“超发”,如果在这方面控制不慎,会产生发送过多的情况。我们也曾经听说过,

			
		

	





	

		

			

				
					
限时秒杀功能的基本实现以及高并发问题的处理方案

				
			

			

				

					woshisunxinyuan的博客
				

				

					09-08
					
					5753
					
				

			

		

		

			
				
限时秒杀



如何应对秒杀商品首页的高并发访问

秒杀商品首页的访问频率极高,因此为了应对高并发访问对mysql数据库的压力,因此,我们在秒杀的前几秒钟查询mysql数据库.把查询到的秒杀商品集合存入redis中.因为redis能更好的应对高并发访问.其读写效率是mysql不能比的.在用户访问页面的时候,就可以通过查询redis数据库来获得秒杀商品的数据.把mysql存入redis的操作,我们就...

			
		

	





	

		

			

				
					
商品秒杀,防并发解决思路

				
			

			

				

					随风
				

				

					03-03
					
					1757
					
				

			

		

		

			
				
我们在做电商项目的时候,经常会遇到抢购秒杀的问题,综合来说主要是两个问题一,高并发情况下对数据库产生的压力二,如何避免超卖(库存&lt; 0)的情况。针对这两个问题来谈下解决思路一,缓解数据库压力 用 缓存就可以解决 例如redis,memecache 等 就不在多说了。二,解决这个问题有几种思路(推荐4redis)1、将库存 goods_store 设置为 unsigned 则当小于0的时候则u...

			
		

	





	

		

			

				
					
自定义注解使用数组自定义注解使用数组

					
最新发布

				
			

			

				

					04-03
				

			

		

		

			
				
使用数组作为自定义注解的成员变量可以提供更灵活的功能。  要使用数组作为自定义注解的成员变量,需要在注解的定义中使用`[]`来表示数组类型。例如,下面是一个使用数组的自定义注解的示例:  ```java public @...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值