springBoot-用多线程测试接口是否存在并发问题

于 2024-01-12 16:39:32 发布
阅读量384 收藏 6
点赞数 6
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28224459/article/details/135547867
版权

一、场景描述

渗透测试中发现一个接口可以通过修改服务器的返回数据,绕过前端校验调积分获取接口。复查得出的结论是并发导致的,当并发调接口的时候,发放标识还未写入数据库,多笔数据通过了未发放的校验,导致重复获取积分。

二、场景还原

  1. 创建线程类
/**

*/
public class ThreadTest implements Runnable {
	@Autowired
	private BusinessService businessService;

	private String user;
	private String business;
	/**
	通过set方法传参(通过构造方法会报错,还请大佬指点)
	*/
	public void setValue(String user,String business){
		this.user = user;
		this.business = business;
}

/**
重写run方法
*/
public void run(){
	
	try{
	businessService.doBusiness(user,business);

}catch (Exception e){
	throw new Exception("业务执行报错",e);
}
}
  1. Controller层添加方法
@PostMapping("doTestThreadBusiness")
public void doTestThreadBusiness() throws Exception{
	service.doTestThreadBusiness();
}
  1. Service层添加方法
    ApplicationContextAwared的使用
ServiceImpl implement Service,...,ApplicationContextAware{

	private ApplicationContext applicationContext;
	
	@Override
	public void setApplicationContext(ApplicationContext applicationConetxt) throws BeanException {
	this.applicationContext = applicationContext;
}
	public ThreadTest getCustomBean() {
	//从applicationContext容器中获取bean
		ThreadTest bean = applicationContext.getBean(ThreadTest.class);
		return bean;
}



@Override
public void doTestThreadBusiness() {
	for (int i = 0;i < 10; i++) {
		//每次重新获取线程的实例threadTest 保证这个threadTest对象是多例的
		ThreadTest threadTest = getCustomBean();
		threadTest.setValue("颜炎","贷款");
		//验证业务
		new Thread(threadTest).start();
	}
}



}
Wunder_宇
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot多线程开发的注意事项总结
08-26
6. **测试**:编写单元测试和集成测试来验证多线程代码的行为,可以使用`@Async`注解的`@EnabledAsync`测试注解和`@AsyncAnnotationBeanPostProcessor`测试配置。 理解并遵循这些注意事项将有助于构建健壮、高效的...
Spring Boot接口实现百万并发
果酱 の 博客
06-26 1万+
随着互联网的发展,越来越多的应用需要支持高并发。在这种情况下,如何实现高并发成为了一个重要的问题Spring Boot是一个非常流行的Java框架,它提供了很多方便的功能来支持高并发。本文将介绍如何使用Spring Boot来实现百万并发Spring Boot是一个基于Spring框架的快速开发框架,它可以帮助开发人员快速构建Spring应用程序。Spring Boot提供了很多默认的配置,可以减少开发人员的工作量。同时,Spring Boot也提供了很多扩展功能,可以帮助开发人员更好地处理业务逻辑。
springboot使用多线程处理高并发接口
wppwpp1的专栏
11-08 5882
当线程增加到cpu的个数的时候,吞吐率会达到顶峰,
spring boot项目接口测试并发测试
qq_36896711的博客
10-11 745
Swagger是一组围绕 OpenAPI 规范构建的开源工具,可帮助您设计、构建、记录和使用 REST API。主要的 Swagger 工具包括:Swagger Editor – 基于浏览器的编辑器,您可以在其中编写 OpenAPI 规范。swagger2于17年停止维护,现在最新的版本为 Swagger3(Open Api3)。JMeter是一个用于性能测试和负载测试的开源工具。JMeter官方网站(https://jmeter.apache.org/)下载JMeter,并按照官方文档中的说明进行安装。
Spring Boot中使用并发测试
Crazy_young_man的博客
04-26 1969
引入mvn包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </depende...
接口并发测试
gaohechao的博客
03-19 1992
这段时间一直在走流程测试,今天大哥过来,让他看了下我的代码还有点问题,回头还要修改下以前购买商品的帖子,今天先说下接口并发测试吧,以前都是用Jmeter来做并发测试,今天本来也打算用来着,大哥说那个太麻烦了直接用JUnit提供的ContiPerf,就有了今天的帖子嘿嘿! 需要先导入一个pom文件 <dependency> <groupId>org.databene</groupId> <arti...
springboot-shiro整合集成教程
10-12
7. **并发验证(Concurrency)**:Shiro可以跨线程处理用户的安全上下文,确保在多线程环境中安全性的连续性。 8. **测试支持(Testing)**:Shiro提供了测试接口,便于在单元测试中验证安全逻辑。 9. **Run As**...
springboot多数据源即分布式事务解决方案,添加对多线程的支持
10-17
3. 业务逻辑层:使用`@Transactional`注解标记事务边界,可能还使用了`@Transactional(propagation = Propagation.REQUIRES_NEW)`来处理多线程事务。 4. 测试用例:包含了对多数据源和分布式事务功能的测试,验证...
springboot-weapp_java_微信小程序_
09-29
例如,可以引入多线程处理上传,提高并发能力;或者使用队列处理大文件,避免阻塞其他请求。 综上所述,开发一个支持文件上传的微信小程序服务端接口,需要理解Spring Boot的文件处理机制、微信小程序的API使用,...
Springboot多连接池+websocket
12-25
项目涉及的关键技术是“Springboot多连接池”和“WebSocket”,这两个概念都是现代Web应用程序的重要组成部分。 首先,让我们来理解Spring Boot中的多连接池。在处理大量并发请求时,数据库连接池是必不可少的,...
多线程并发的使用、学习与测试
qianfeng_dashuju的博客
08-20 210
  使用   先说说多线程的使用。多线程本身是与我们开发的项目密不可分的,我们只要提供了接口,那么他就可能被多个线程同时调用,就会产生并发问题,因此开发者在实际开发中对多线程的理解至关重要。当然,这属于最基本的认识。   就这一方面而言,对于开发者及学过并发的学员,平时开发中需要掌握的主要包括:   1.先说涉及最多的。看到static修饰的变量时,能想到涉及到多线程资源共享。如果是可变的,...
多线程并发测试
weixin_30307267的博客
05-16 315
runnable类实现 run方法 package main.java.com.crm.testScript.concurrence; import java.util.concurrent.CountDownLatch; import main.java.com.crm.testScript.leads.NormalAssign; public class NormalAssignTh...
java多线程——并发测试
weixin_33725239的博客
09-26 1330
2019独角兽企业重金招聘Python工程师标准>>> ...
并发多线程(三)--验证线程的生命的生命周期/状态
qq_37813807的博客
12-21 170
43432432
springboot处理并发接口,简单实用
liuweidong1的博客
07-17 7699
public int updateTsakSuatusByTaskIdAuthorId(Integer authorId, Integer taskCode, Integer status) { TaskInfoDetailVo taskDetail = null; TaskAuthorVo taskAuthor = null; //处理并发事件 定义资源的总数量 ...
SpringBoot Controller Post接口单元测试
热门推荐
Sam_Deep_Thinking
10-31 1万+
概述 在日常的开发中,我们一般会定义一个service层,用于实现业务逻辑,并且针对service层会有与之对应的齐全的覆盖率高的单元测试。而对于controller层,一般不怎么做单元测试,因为主要的核心业务逻辑都在service层里,controller层只是做转发,调用service层接口而已。但是还是建议使用单元测试简单的将controller的方法跑一下,看看转发和数据转换的代码是否能...
springboot整合ehcache(含高并发测试)
qq_42839741的博客
03-20 559
前言 相比较Redis,Ehcache的配置和使用更为简单,它也是一个较为成熟的Java缓存框架,在一些简单的缓存应用场景下,使用ehcache完全可以搞定,就没必要只是为了使用Redis,而去搭建Redis服务,一位大牛说过:任何技术都是只是服务于业务的,不要用复杂代码来折磨自己,哈哈!当然这个视业务场景而言。 1.新建一个springboot项目,引入依赖如下: <dependency&...
springboot项目中进行并发测试
maxchenBug的博客
05-08 5764
springboot项目中进行并发测试 一 利用工具包: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-te...
springboot多线程并发
最新发布
12-10
以下是一个使用SpringBoot实现多线程下载文件的例子,其中使用了线程池和CountDownLatch来实现多线程并发: ```java @RestController public class DownloadController { @Autowired private DownloadService downloadService; @GetMapping("/download") public String download() throws InterruptedException { // 创建线程池 ExecutorService executorService = Executors.newFixedThreadPool(5); // 创建CountDownLatch CountDownLatch countDownLatch = new CountDownLatch(5); // 开始下载 for (int i = 0; i < 5; i++) { executorService.execute(() -> { downloadService.download(); countDownLatch.countDown(); }); } // 等待所有线程执行完毕 countDownLatch.await(); // 关闭线程池 executorService.shutdown(); return "下载完成!"; } } @Service public class DownloadService { public void download() { // 下载文件的具体实现 } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值