Java秒杀系统7.1隐藏地址

最新推荐文章于 2023-02-20 11:47:37 发布
最新推荐文章于 2023-02-20 11:47:37 发布
阅读量430 收藏
点赞数
分类专栏: 秒杀项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oDianZi1234567/article/details/104347878
版权

1.隐藏地址实现思路

/**
     * 秒杀地址隐藏
     * 先去请求接口获得秒杀地址
     * 1.接口带上PathVarible参数
     * 2.添加生成地址的接口,
     * 3.秒杀收到请求的时候先验证Pathvarible
     *
     *点击秒杀---触发onclick事件---请求服务端地址getMashaPath()
     * -----发送ajax get请求请求,请求参数为goodsId,url=“/miaosha/path”
     * -----controller层的getMiaosha调用miaoshaservic
     * String  path = create.MiashoPath(user,gooodsId,)
     * ---path的组成是:UUID+123456
     * ----path 保存在redis中key为userId+"_"+goodsId
     *
     * 前端接收成功:获得返回地址
     * 调用 doMiaosha(path)
     *
     * doMiaosha(path) 的流程:
     * 发送ajax 请求地址:url="/miaosha/"+path+"do_miaosha"
     * --->sucess: getMiaoshaRessult($("#goodsId").val());
     * --->error:显示错误“客户端”
     *
     * controller:
     * miaosha方法 requestMapping请求地址“/{path}/do_miaosha”
     * path 与redis 中获得path对比
     * 如果比对不成功则返回比对失败
     */

  1.1立即秒杀

       	<button class="btn btn-primary btn-block" type="button" id="buyButton"onclick="getMashaPath()">立即秒杀</button>

1.2 getMashpath 方法


function getMashaPath() {
    $.ajax({
        url:"/miaosha/path",
        type:"GET",
        data:{
            goodsId:$("#goodsId").val(),
        },
        success:function(data){
            if(data.code != null){

               console.log("data+"+data.data);
                doMiaosha(data.data)
            }else{
                layer.msg(data.msg);
            }
        },
        error:function(){
            layer.msg("客户端请求有误");
        }
    });
}

1.3 controller 层:返回秒杀地址

   @ResponseBody
    @RequestMapping(value = "/path")
    public   Result<String>  getMiaoshaPath(HttpServletRequest  request, MiaoshaUser  user, @RequestParam(value = "goodsId") Long  goodsId){


     logger.info("test");
     user=getMiaoshauser(request);
        if(user.getId()==null){
            return Result.error(CodeMsg.SESSION_ERROR);
        }
     logger.info("test2"+user);
        String path = miaoshaService.createMiaoshaPath(user, goodsId);
     return Result.success(path);
    }

1.4miaoshaService   获得UUID ,并保存redis 中。

 @Override
    public String createMiaoshaPath(MiaoshaUser user, long goodsId) {

        String   str= UUID.randomUUID().toString();
        redisService.set(AccessKey.key,""+user.getId()+"_"+goodsId,str);


        return   str;
    }

1.5  前端访问domiaosha :

function doMiaosha(path){
	$.ajax({
		url:"/miaosha/"+path+"/do_miaosha",
		type:"POST",
		data:{
			goodsId:$("#goodsId").val(),
            path:path
		},
		success:function(data){
			if(data.code == 0){
				//window.location.href="/miaoshaorder_detail.htm?orderId="+data.data.id;
			getMiaoshaResult($("#goodsId").val());
			}else{
				layer.msg(data.msg);
			}
		},
		error:function(){
			layer.msg("客户端请求有误");
		}
	});
	
}

1.6 controller :domiaosha 获取redis中的UUID 是否与前端的一致。

  @RequestMapping("/{path}/do_miaosha")
  @ResponseBody
   public   Result<Integer> do_miaosha(HttpServletRequest   servletRequest,Model  model,
                                       @RequestParam (value = "goodsId") Long    goodsId,
                                       @RequestParam(value="path" )String path){
      Cookie[] cookies = servletRequest.getCookies();
      if(cookies==null||cookies.length==0){
          return  null;
      }
      String token=null;
      for (int i = 0; i <cookies.length ; i++) {

          String name = cookies[i].getName();
          if(name.equals("token")){
              token=cookies[i].getValue();
              break;
          }
      }
      MiaoshaUser user = redisService.get(MiaoshaUserKey.token, token, MiaoshaUser.class);

       model.addAttribute("user",user);
       if(user==null){
           return  Result.error(CodeMsg.SESSION_ERROR);
       }
      //验证地址是否相同
      boolean checPath = miaoshaService.checPath(user, goodsId, path);
      if(!checPath){
          return  Result.error(CodeMsg.MIAOSHA_PATH_ERROR);
      }

      //内存标记减少redis 访问
       //查询是否有库存
      GoodsVo goods = goodsService.getGoodsVoByGoodsId(goodsId);
       if(goods.getStockCount()<=0){
        return Result.error(CodeMsg.MIAO_SHA_OVER) ;
       }
      //查询当前用户是否有订单
      //判断是否已经秒杀到了
      MiaoshaOrder order = orderService.getMiaoshaOrderByUserIdGoodsId(user.getId(), goodsId);
      if(order != null) {
          model.addAttribute("errmsg", CodeMsg.REPEATE_MIAOSHA.getMsg());
          return Result.error(CodeMsg.REPEATE_MIAOSHA);
      }
      //放入队列
      MiaoshaMessge    miaoshaMessge =new MiaoshaMessge();
      miaoshaMessge.setGoodsId(goodsId);
      miaoshaMessge.setUser(user);
      miaoshaMessge.setUserId(user.getId());
      mqSender.sendMiaoshaMessage(miaoshaMessge);
     return Result.success(0);//返回0 表示排队中
//      OrderInfo orderInfo = miaoshaService.miaosha(user, goods);
//      if(orderInfo==null){
//
//          model.addAttribute("errmsg", CodeMsg.MIAO_SHA_ERROR.getMsg());
//          return "miaosha_fail";
//      }
//      model.addAttribute("orderInfo", orderInfo);
//      model.addAttribute("goods", goods);
//      return  "order_detail";//跳转到秒杀订单。
   }

    service层:执行对比

 


    @Override
    public boolean checPath(MiaoshaUser user, long goodsId, String path) {

        String   oldPath = redisService.get(AccessKey.key, "" + user.getId() + "_" + goodsId,String.class);

        return  path.equals(oldPath);
    }

 

Rsingstarzengjx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两步隐藏自己真实的IP (超实用)
01-02
隐藏自己真实的IP. 两步搞定 ,内带工具
如何隐藏你的真实ip
crowsec
09-20 7679
前段时间看到有大佬发了一篇文章:什么!我用代理你还可以找到真实ip? 感觉很有意思,总结下来就是在使用隧道技术的情况下,哪怕是全局,依旧能够访问到你的真实ip。
Java中的get与set方法及构造方法隐藏
realiu的博客
11-08 563
get
JAVA WEB项目隐藏url真实路径,url地址重写UrlRewriteFilter
小汤圆的博客
08-29 9416
有这么一种情况,不想让别人知道你项目访问的真实url,或者为了让url方便记忆,想用自己想用的url,该怎么办呢? 1.隐藏url的真实路径 2.url的重写 UrlRewriteFilter可以完美的解决这个问题。 使用UrlRewriteFilter的步骤: a.下载jar包,添加jar包 jar包里封装好了路径过滤器类的实现,所以要用UrlRewriteFilter,一定要先...
java 伪造http请求ip地址方法
weixin_42415158的博客
02-20 2778
java 伪造http请求ip地址方法
JAVA_7.1
03-09
JAVA_7.1
蝉知企业门户系统 v7.1
10-12
蝉知企业门户系统是由业内资深开发团队开发的一款专向企业营销使用的企业门户系统,企业使用蝉知系统可以非常方便地搭建一个专业的企业营销网站,进行宣传,开展业务,服务客
dos操作系统7.1
02-27
dos操作系统7.1 是dos版本中最高最稳定也是最常用的一个版本
早早省秒杀神器 7.1
09-15
早早省是多平台秒杀工具支持,淘宝答题秒杀、淘宝抢购秒杀、淘宝定时自动下单功能,网站 lx138.com
Jess7.1基于java的传统专家系统开发工具包
最新发布
04-09
会使用JAVA的看看里面自带的英文文档就会操作了,英文不好的同学可以看看我的博客材料。
java如何屏蔽ip_java获取mac地址-屏蔽ip封mac地址
weixin_29696711的博客
02-19 269
package org.xiazdong.utils.ip;import java.io.BufferedReader;import java.io.InputStreamReader;import java.util.regex.Matcher;import java.util.regex.Pattern;public class IP2MACUtils {public static Strin...
Urlrewritefilter使用说明
代码训练营
04-22 180
一、Urlrewritefilter说明及优势        Urlrewritefilter,通过java的Filter过滤器对URL进行重写,用户得到的全部都是经过处理后的URL地址,本质上通过伪地址进行页面跳转,隐藏真实地址,达到掩人耳目的目的,哈哈。 有以下优势:1:提高安全性,可以有效的避免一些参数名、ID等完全暴露在用户面前,如果用户随便乱输的话,不符合规则的话直接会返回个40...
html点击按钮弹出悬浮窗_JS设置弹出小窗口。
热门推荐
weixin_39873741的博客
02-01 1万+
经常上网的朋友可能会到过这样一些网站,一进入首页立刻会弹出一个窗口,或者按一个连接或按钮弹出,通常在这个窗口里会显示一些注意事项、版权信息、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易,只要往该页面的HTML里加入几段Javascript代码即可实现。下面俺就带您剖析它的奥秘。1、最基本的弹出窗口代码其实代码非常简单:是对一些版本低的浏览器起作用,在这些老浏览...
java 地址栏被隐藏了_移动端WebApp隐藏地址栏的方法
weixin_35995377的博客
03-07 283
1、很多资料说,添加以下代码,可以隐藏地址栏,但我试了很多次,貌似不成功啊。2、我们可以通过另一种方法隐藏地址栏。在页面加载完成之后滚动窗口,这个确实有效,唯一要注意的是页面高度必须够高,核心代码如下:addEventListener("load", function() { setTimeout(hideURLbar, 0); }, false);function hideURLbar(){w...
安全优化--秒杀接口地址隐藏
weixin_38035852的博客
07-24 5122
秒杀接口地址隐藏:每次点击秒杀按钮,才会生成秒杀地址,之前是不知道秒杀地址的。不是写死的,是从服务端获取,动态拼接而成的地址。(Http协议是明文传输,透明的,前端无法控制恶意用户进行攻击)安全校验还是要放在服务端,禁止掉这些恶意服务。 思路: 1.在进行秒杀之前,先请求一个服务端地址,/getmiaoshaPath 这个地址,用来获取秒杀地址,传参为 商品id,在服务端生成随机数(MD5)作...
隐藏秒杀接口地址
阳某的博客
01-06 2371
隐藏秒杀地址 隐藏秒杀接口地址后,确保秒杀开始前没有人知道地址。http是明文传输的,访问的url,参数都可见,若不做隐藏,恶意用户可以在秒杀活动开始前就访问秒杀接口地址。 秒杀项目完整代码地址:https://github.com/yang-mou/miaosha.git 思路: 1、第一次请求后台先验证用户是否登录和验证码是否正确,生成随机地址存入redis并且返回 2、带着地址请求后台,后...
秒杀接口隐藏方法
pol56815156的博客
01-10 179
秒杀接口隐藏 思路 秒杀开始后,点击秒杀按钮不是直接进行秒杀,而是获取秒杀的接口地址。 每个人获得的秒杀地址都不一样。 获取到秒杀接口地址后,在进行秒杀操作 这种操作如何防止脚本? 秒杀的接口并不是真正的秒杀接口,即使脚本知道这个秒杀接口也无法进行秒杀,时间到了才能获取到地址,并且地址具有一分钟的失效时间,等获取到了这个地址,添加进脚本的时候,已经被抢光了。 优化前 秒杀接口->秒杀...
秒杀系统 - 隐藏地址/图片验证码/redis实现接口限流防刷
天天向上
08-28 683
隐藏地址+图形验证码 目的 这么做主要是为了防止客户端提前拿到接口地址,在秒杀开始的时候直接调用秒杀接口。 思路 本次实验做法:/getPath获取秒杀链接,之后访问新链接进行秒杀。getPath中要验证图形验证码的结果是否正确。 本次实验缺点:因为真正的秒杀地址为/miaosha+{/getPath获取的data},仍然可以通过get请求获得真正秒杀地址。 更好的做法:调用/getPath接口可以返回一个页面的url,让浏览器跳转到这个新的url页面,新的页面才是真正的秒杀页面。 实现 获取图形验证码图片
麒麟系统离线安装 libreoffice7.1
10-12
麒麟系统是一个国产的Linux操作系统,用户可以通过离线的方式安装LibreOffice 7.1。下面是一个简单的步骤: 1. 首先,你需要下载LibreOffice 7.1的安装文件。可以通过浏览器访问LibreOffice官方网站,找到下载页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值