秒杀接口隐藏方法

最新推荐文章于 2023-07-13 13:30:04 发布
最新推荐文章于 2023-07-13 13:30:04 发布
阅读量191 收藏
点赞数
文章标签: java redis 缓存 开发语言 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pol56815156/article/details/129377722
版权

秒杀接口隐藏

  • 思路

    • 秒杀开始后,点击秒杀按钮不是直接进行秒杀,而是获取秒杀的接口地址。
    • 每个人获得的秒杀地址都不一样。
    • 获取到秒杀接口地址后,在进行秒杀操作
    • 这种操作如何防止脚本?
    • 秒杀的接口并不是真正的秒杀接口,即使脚本知道这个秒杀接口也无法进行秒杀,时间到了才能获取到地址,并且地址具有一分钟的失效时间,等获取到了这个地址,添加进脚本的时候,已经被抢光了。
    • 优化前 秒杀接口->秒杀操作
    • 优化后 秒杀接口->获取唯一秒杀地址->秒杀地址拼接->秒杀请求发送->秒杀操作
    • 能防止一部分脚本,但是有些能自动拼接的脚本比较麻烦,可以使用验证码。

  • 前端操作

    • 秒杀按钮点击调用获取秒杀路径的接口path
    • 将获取到的path拼接到请求中

  • 后端操作

    • Controller层

      ```java @GetMapping(value = "/path") @ResponseBody public RespBean getPath(TUser tuser, Long goodsId) { if (tuser == null) { return RespBean.error(RespBeanEnum.SESSION_ERROR); }

      String str = orderService.createPath(tuser, goodsId);
  return RespBean.success(str);

      } ```

    • 秒杀功能接口地址改为/{path}/doSeckill,用@PathVariable获取

      java @RequestMapping(value = "/{path}/doSeckill", method = RequestMethod.POST) @ResponseBody public RespBean doSecKill(@PathVariable String path, TUser user, Long goodsId) { if (user == null) { return RespBean.error(RespBeanEnum.SESSION_ERROR); } //优化后代码 ValueOperations valueOperations = redisTemplate.opsForValue(); //如果传入路径redis里没有就返回请求非法 boolean check = orderService.checkPath(user, goodsId, path); if (!check) { return RespBean.error(RespBeanEnum.REQUEST_ILLEGAL); } //以下省略 }

    • Service层

    • 生成秒杀地址

      java @Override public String createPath(TUser user, Long goodsId) { //随机生成一串UUID并加密,根据用户和商品生成路径信息存入redis,设置1分钟失效 String str = MD5Util.md5(UUIDUtil.uuid() + "123456"); redisTemplate.opsForValue().set("seckillPath:" + user.getId() + ":" + goodsId, str, 1, TimeUnit.MINUTES); return str; }

    • 检查秒杀地址

      java @Override public boolean checkPath(TUser user, Long goodsId, String path) { if (user == null || goodsId < 0 || StringUtils.isEmpty(path)) { return false; } String redisPath = (String) redisTemplate.opsForValue().get("seckillPath:" + user.getId() + ":" + goodsId); return path.equals(redisPath); }

    • -
Katashixz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏秒杀接口地址
阳某的博客
01-06 2390
隐藏秒杀地址 隐藏秒杀接口地址后,确保秒杀开始前没有人知道地址。http是明文传输的,访问的url,参数都可见,若不做隐藏,恶意用户可以在秒杀活动开始前就访问秒杀接口地址秒杀项目完整代码地址:https://github.com/yang-mou/miaosha.git 思路: 1、第一次请求后台先验证用户是否登录和验证码是否正确,生成随机地址存入redis并且返回 2、带着地址请求后台,后...
vue知识整理 - Vue配置proxy指定api请求地址(隐藏真实api请求地址)
weixin_69518525的博客
04-28 2101
proxy指定api请求地址
保护隐私:5 种隐藏计算机 IP 地址方法
winkexin的博客
07-13 2879
根据设计,连接到 Internet 的每个设备都必须使用 IP 地址。这是分配给使用 TCP/IP 协议(被认为是标准)的任何网络连接的独特号码。使用它,数据可以交换,而不是迷路。一般来说,有两个 IP 地址标准:IP 版本 4(或 IPv4)和 IP 版本 6(或 IPv6)。所有具有互联网连接的设备都使用 IPv4,其中一些设备支持 IPv6。IPv6 是较新、更复杂且具有更多功能的 – 最终它将成为全球标准。
怎么隐藏api接口地址php,php如何对Api接口限流
weixin_33979216的博客
03-10 589
php如何对Api接口限流计数器算法很简单,但是有个严重的bug:上图中,我们把一个时间窗口(一分钟)分成6份,每份(小格)代表10秒。每过10秒钟我们就把时间窗口往右滑动一格, 每一个格子都有自己独立的计数器。 比如一个请求在0:35秒到达的时候,就会落在0:30-0:39这个区间,并将此区间的计数器加1。从上图可以看出, 0:59到达的100个请求会落在0:50-0:59这个灰色的格子中, 而...
【程序安全】- 接口地址隐藏
Brooks Lv
02-01 7023
理解:比如秒杀或抢购场景中,如果用户提前知道了接口地址,就可能出现狂刷接口的现象,为了防止这种情况发生,最好的方法就是不让用户获取到秒杀接口地址。有一种实现方式就是隐藏接口地址,所谓的隐藏是指,秒杀地址每次都是不同的,而且在地点秒杀按钮后,会先调用后端接口获取一个pathId,然后传回前端,拼接在秒杀接口上,再请求秒杀接口地址,这样每次点击按钮后,才会生成真正的秒杀接口地址。 好处:可以防止接口泄...
Java开发商品秒杀+限流+限时抢购+隐藏接口源码.zip
06-02
适用于高并发场景下商品秒杀,包含内容商品超卖问题、接口访问限流问题、Redis限时抢购、隐藏秒杀接口、单用户限制访问频率!为什么使用秒杀】 严格防止超卖 库存100件 你卖了120件 等着辞职吧! 防止黑客 假如我们...
秒杀系统源码
04-02
通过动态生成的、包含随机参数的URL,每次请求的秒杀地址都是唯一的,这可以有效防止自动化工具对秒杀接口的暴力攻击。 接口限流则是在高并发场景下控制服务稳定性的手段。通过设置每秒请求数(QPS)限制或令牌桶...
基于 SpringBoot+Mybatis+Redis+RabbitMQ 秒杀系统
05-29
3) **隐藏秒杀接口地址**:为防止恶意用户通过爬虫或自动化工具刷秒杀接口,可以采用动态生成的令牌或验证码机制,只有拥有正确令牌的请求才能触发秒杀操作。此外,可以通过API Gateway或路由策略来隐藏真实的秒杀...
seckill:以诺秒杀商城
05-18
seckill 项目名称:以诺秒杀商城 项目技术:SpringBoot、MyBatis、JDK1.8、Druid...项目优化:分布式Session,页面静态化,对象缓存,RabbitMQ队列缓冲,异步下单,秒杀接口隐藏,数学公式验证码,接口防刷 项目地址
高性能Java秒杀系统优化(一)--秒杀接口地址隐藏
骏马逸动,心随你动的博客
03-04 1295
思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址接口 3.秒杀收到请求,先验证PathVariable 注意:但是获取秒杀地址这个接口也有可能被恶意刷,可以使用验证码防刷。 1、goods_detail.htm 修改“立即秒杀”按钮事件(秒杀时间到,才会显示立即秒杀按钮),先获取秒杀地址,再发起秒杀,后面还会加多校验图形验...
Java秒杀系统优化(高性能高并发)
11-27 2169
主题:在大并发,大流量的情况下如何提升吞吐量或者说QPS? 而秒杀活动恰恰就是属于大并发的情形,因此下面简单来谈谈大并发下秒杀方案的优化。 项目采用技术:SpringBoot + MyBatis + MySql + RabbitMq + Redis RabbitMq安装参考:https://blog.csdn.net/zwx19921215/article/details/10325583......
简单秒杀系统中的接口隐藏(安全验证)
dsl
08-06 1217
为什么要安全验证? 对于稍微懂一些电脑的人可以通过抓包方式F12获取秒杀接口地址,如果有些人根据此自己写了一个脚本进行抢购,如果有人根据获取到的接口写了一个抢购的脚本,那么就可以通过不在app界面点击下单按钮就可以下单了,速度比点击下单按钮快得多。所以对于一些用户来说不公平。 安全验证流程? 用户在下单前,先发出一个生成md5hash值的请求,根据自己抢购的商品id和自己的用户Id用Md5加密算法和随机盐生成一个hash值存到redis中,在redis中设置过期时间,等用户真正...
java 秒杀系统_Java秒杀系统--4.实现秒杀接口
weixin_39895995的博客
02-12 331
简介实现秒杀接口1.访问秒杀接口秒杀商品详情页面中,点击立即秒杀按钮就可以访问秒杀接口了。onclick="getPath()" id="buyButton">开始秒杀:调用getPath(),因为对秒杀接口进行了接口隐藏,所以要先获取path值,然后到url中,才能对秒杀接口进行访问。2.后端处理获取path的请求,起到隐藏秒杀接口的功能1 @AccessLimit(seconds = ...
十五、安全优化(隐藏秒杀接口地址
lahhass的博客
06-26 846
秒杀接口地址隐藏 隐藏秒杀接口地址后,确保秒杀开始前没有人知道地址。http是明文传输的,访问的url,参数都可见,若不做隐藏,恶意用户可以在秒杀活动开始前就访问秒杀接口地址秒杀,也一定程度防止其使用机器人频繁请求秒杀地址(一个用户一个商品对应一个地址地址有效期1分钟,有效期过了,重新生成)。 思路:秒杀开始前,先去请求接口获取秒杀地址 接口改造,带上PathVariable参数 添加生成地...
秒杀项目的总结及面试常见问题
m0_67393413的博客
07-30 2023
做的是一个秒杀系统,首先是登录系统,采用的是用户的手机号作为用户名,登录的时候先去判断手机号是否存在,然后再判断密码是否正确。当进行密码判断时,为了保证用户的密码的安全性,我这里使用了md5进行两次加密操作,首先通过salt值对输入密码进行第一次加密md5加密从而防止网络传输的过程中密码被截取,然后在到达服务端后在进行第二次md5加密是为了防止数据库的信息泄露时用户信息被反推出来,之后再将客户端输入密码与数据库中的密码相对比。...
Java秒杀实战 (七)安全优化
插上小翅膀的程序猿Wings
07-24 816
一、隐藏秒杀地址 思路:秒杀开始前,先去请求接口获取秒杀地址 1.接口改造,带上PathVariable参数 2.添加生成地址接口 3.秒杀收到请求,先验证PathVariable   二、数学公式验证码 1.添加生产验证码接口 2.在获取秒杀路径的时候,验证验证码 3.ScriptEngine使用   package com.wings.seckill.controll...
安全优化---秒杀地址隐藏
weixin_39590058的博客
03-01 568
每次点击秒杀按钮,才会生成秒杀地址,之前是不知道秒杀地址的。不是写死的,是从服务端获取,动态拼接而成的地址。 思路: 1. 在进行秒杀前,先请求一个服务端地址,/getmiaoshaPath这个地址,用来获取秒杀地址,传参为商品id, 在服务端生成随机数(MD5)作为pathid存入缓存,(缓存过期时间60s),r然后将这个随机数返回给前端。 2. 获得该pathid后,前端在用这个pat...
Jemter怎么压测商品秒杀接口
最新发布
07-16
你可以使用JMeter来压测商品秒杀接口。下面是一些步骤: 1. 首先,确保你已经安装了JMeter。你可以从官方网站下载并安装JMeter。 2. 打开JMeter,创建一个新的测试计划。在测试计划上右键点击,选择"添加" -> "线程组"。线程组是一组并发用户,用于模拟多用户同时访问系统。 3. 在线程组上右键点击,选择"添加" -> "Sampler" -> "HTTP请求"。在HTTP请求中设置秒杀接口的URL和请求方法(如POST或GET)。 4. 在HTTP请求中设置请求参数。根据商品秒杀接口的要求,添加必要的参数,如商品ID、用户ID等。 5. 可以设置线程组的并发用户数和循环次数,以模拟多用户同时进行秒杀操作。 6. 添加监听器来查看测试结果。在线程组上右键点击,选择"添加" -> "监听器" -> "聚合报告"。聚合报告将显示每个请求的响应时间、吞吐量等信息。 7. 运行测试计划,查看压测结果。你可以根据聚合报告中的数据来评估商品秒杀接口的性能和稳定性。 请注意,在进行商品秒杀接口的压测时,需要确保你已经了解接口的设计和限流策略,并遵守相关的使用规则,以免对系统造成不必要的负担。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值