(14)SprintBoot 2.X 秒杀地址隐藏

最新推荐文章于 2022-04-29 21:50:47 发布
最新推荐文章于 2022-04-29 21:50:47 发布
阅读量302 收藏
点赞数
分类专栏: SpringBoot实战 SpringBoot Java框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40776491/article/details/98476347
版权

(14)SprintBoot 2.X 秒杀地址隐藏

1. 实现思路

1.1 每次点击秒杀按钮,才会生成秒杀地址,秒杀地址不是写死的,是从服务端获取,动态拼接而成的地址。
  • 在进行秒杀之前,去后端获取一个动态的秒杀地址path(服务端生成随机数作为path)将该path存入 redis缓存中,在然后将这个path返回给前端,前端用这个path拼接在新的请求url(url : “/miaosha/” + path + “/do_miaosha”)上作为参数,后端秒杀业务逻辑秒杀前需要判断path与缓存中的path是否一致,一致才进入后续秒杀业务逻辑,否则返回非法请求

2.代码实现

2.1 前端代码
    function getMiaoshaPath(){
        var goodsId = $("#goodsId").val();
        g_showLoading();
        $.ajax({
            url:"/miaosha/path",
            type:"GET",
            data:{
                goodsId:goodsId,
                verifyCode:$("#verifyCode").val()
            },
            success:function(data){
                if(data.code == 0){
                    var path = data.data;
                    doMiaosha(path);
                }else{
                    layer.msg(data.msg);
                }
            },
            error:function(){
                layer.msg("客户端请求有误");
            }
        });
    }
2.2 Controller层获取秒杀地址
    @AccessLimit(seconds=5, maxCount=5, needLogin=true)
    @RequestMapping(value="/path", method=RequestMethod.GET)
    @ResponseBody
    public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
                                         @RequestParam("goodsId")long goodsId,
                                         @RequestParam(value="verifyCode", defaultValue="0")int verifyCode
    ) {
        if(user == null) {
            return Result.error(CodeMsg.SESSION_ERROR);
        }
        String path = miaoshaService.createMiaoshaPath(user,goodsId);
        boolean check = miaoshaService.checkVerifyCode(user, goodsId, verifyCode);
        if(!check) {
            return Result.error(CodeMsg.REQUEST_ILLEGAL);
        }
        return Result.success(path);
    }
2.3 MiaoshaService层
    public String createMiaoshaPath(MiaoshaUser user, long goodsId) {
        if(user == null || goodsId <=0) {
            return null;
        }
        String str = MD5Util.md5(UUIDUtil.uuid()+"123456");
        redisService.set(MiaoshaKey.getMiaoshaPath, ""+user.getId() + "_"+ goodsId, str);
        return str;
    }

    public boolean checkPath(MiaoshaUser user, long goodsId, String path) {
        if(user == null || path == null) {
            return false;
        }
        String pathOld = redisService.get(MiaoshaKey.getMiaoshaPath, ""+user.getId() + "_"+ goodsId, String.class);
        return path.equals(pathOld);
    }
2.4 Controller层 验证path后进行秒杀逻辑业务处理
  • 需要进行path验证,验证通过后才可以进入秒杀业务逻辑,否则返回非法请求
    @RequestMapping(value = "/{path}/do_miaosha", method = RequestMethod.POST)
    @ResponseBody
    public Result<Integer> miaosha(Model model, MiaoshaUser user,
                                   @RequestParam("goodsId")long goodsId,
                                   @PathVariable("path")String path) {

        if(user == null){
            return Result.error(CodeMsg.SESSION_ERROR);//return "login";
        }
        model.addAttribute("user", user);

        //验证path
        boolean check = miaoshaService.checkPath(user, goodsId, path);
        if(!check){
            return Result.error(CodeMsg.REQUEST_ILLEGAL);
        }
        //内存标记,减少redis访问
        boolean isOver = localOverMap.get(goodsId);
        if(isOver){
            return Result.error(CodeMsg.MIAOSHA_OVER);
        }
        //reids预减库存
        long stock = redisService.decr(GoodsKey.getMiaoshaGoodsStock,""+goodsId);
        if(stock < 0){
            localOverMap.put(goodsId,true);
            return Result.error(CodeMsg.MIAOSHA_OVER);
        }
        logger.info("判断是否重复秒杀次数:"+ time++);
        //判断是否重复秒杀到
        MiaoshaOrder order = orderService.getMiaoshaOrderByUserIdGoodsId(user.getId(),goodsId);
        if(order != null){
            //重复秒杀时需要把预减的库存加回去,并重置localOverMap
            redisService.incr(GoodsKey.getMiaoshaGoodsStock,"" + goodsId);
            localOverMap.put(goodsId,false);
            return Result.error(CodeMsg.REPEATE_MIAOSHA);
        }

        //入队
        MiaoshaMessage message = new MiaoshaMessage();
        message.setUser(user);
        message.setGoodsId(goodsId);
        sender.sendMiaoshaMessage(message);
        return Result.success(0);            //排队中
    }
HenkelQAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot秒杀系统实战22-安全优化 秒杀接口地址隐藏
程序鹏
05-09 419
文章目录 秒杀接口地址隐藏 1、改造前端秒杀按钮,在发起请求之前,先去获取秒杀地址: 2、 发起请求/miaosha/getPath去后端获取一个动态的秒杀地址path,然后前端在用这个path拼接在url(url : “/miaosha/” + path + “/do_miaosha”)上作为参数,再去发请求到后台开始我们的秒杀 3、 服务端...
SpringBoot隐藏真实地址
qq_45720234的博客
07-07 1207
SpringBoot隐藏地址
SpringBoot -SpringBoot入门案例文件解析 && 隐藏文件或文件夹方法
qq_39123467的博客
04-29 564
SpringBoot -SpringBoot入门案例文件解析 && 隐藏文件或文件夹方法
springboot 接口隐藏
weixin_43931625的博客
08-25 2140
springboot 接口隐藏
springboot 重定向redirect 并隐藏参数
热门推荐
wgxaszc8的博客
03-09 2万+
在做全局异常处理的时候,碰到重定向到全局错误页面所谓隐藏参数无非是把参数放到了session中,再重定向后将该值清除1、全局异常处理方法@ExceptionHandler(value = Exception.class) public ModelAndView exceptionHandle(RedirectAttributes redirectAttributes) { ModelAnd...
SpringBoot2.x整合Redis
02-24
最近在学习SpringBoot2.x整合Redis,在这里和大家分享一下,希望对大家有帮助。Redis是开源免费高性能的key-value数据库。有以下的优势(源于Redis官网):1.性能极高–Redis能读的速度是110000次/s,写的速度是81000...
玩转 SpringBoot 2.x 之 RedisTemplate 操作
12-22
SpringBoot 2 默认使用 lettuce。 Redis 安装 请参考:带你学 Redis:Redis安装(二) 代码案例 引入 spring-boot-starter-data-redis 和 commons-pool2 依赖,具体代码如下: org.springframework.boot ...
Springboot2.X集成redis集群(Lettuce)连接的方法
08-27
主要介绍了Springboot2.X集成redis集群(Lettuce)连接的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot2.x使用Jsoup防XSS攻击的实现
10-15
主要介绍了springboot2.x使用Jsoup防XSS攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例
最新发布
04-23
Knife4j各版本集成SpringBoot 2.x 3.x版本demo示例,亲测可用 ,仅供学习使用。
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
保护图片(隐藏图片真实地址) 实例
11-28
保护图片(隐藏图片真实地址) 实例 js javascript
Spring boot中去掉URL后面的jsessionid
余_小凡 的博客
12-11 9175
url中有Jsessionid生成的原因: jsessionid是标明session的id,它存在于cookie中,一般情况不会出现在url中,服务器会从客户端的cookie中取出来,但是如果客户端禁用了cookie的话,就要重写url了,显式的将jsessionid重写到Url中,方便服务器来通过这个找到session的id。 如果客户端请求的cookie中不包含JSESSIONID,服务...
springboot 地址栏传值接值
Sucker的小笔记
08-29 1267
使用@requestParam注解
Springboot部署maven profile 环境配置 隐藏信息
qq_38693803的博客
07-24 389
使用指定环境配置 mvn clean compile flyway:migrate -Pdev mvn clean compile flyway:migrate -Pproduction clean 清除 compile编译 package打包 Maven官网关于profile 标题 在服务器上创建 ~/.m2/seeting.xml 如下: setting.xml中的profiles 配置数据库连接信息 达到隐藏信息作用 <profiles> <profi
android 访问本地image url_springboot访问图片本地路径并映射成url
weixin_39612057的博客
11-26 487
springboot如何访问本地路径并获取图片等静态资源文件的url?代码写法如下:增加一个配置类:@Configurationpublic class WebMvcConfigurer implements org.springframework.web.servlet.config.annotation.WebMvcConfigurer { @Override public voi...
spring boot和swagger中隐藏请求参数
a1091662876的博客
08-24 9270
spring boot和swagger中隐藏请求参数 低版本的swagger不支持,高版本的swagger(目前已知2.6.0及以上版本支持) 则可使用hidden = true隐藏参数 import io.swagger.annotations.ApiModelProperty; @ApiModelProperty(value = "部门编码#<非空>",...
实战:隐藏SpringBoot中的私密数据!
磊哥聊Java
08-06 1274
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较...
springboot2.x
03-22
作为一个 C知道 AI,我可以告诉你,Spring Boot 2.x 的主要特性包括: 1. 自动配置:Spring Boot 2.x 可以根据项目的依赖和配置文件自动配置应用程序。 2. 简化的依赖管理:Spring Boot 2.x 简化了依赖管理,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值