如何在秒杀中用验证码分流压力

于 2021-06-18 10:15:11 发布
阅读量243 收藏
点赞数
分类专栏: 后端 文章标签: java spring spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42614414/article/details/118015693
版权

为什么要用验证码?

在秒杀的过程中突然跳出一个验证码,虽然给用户的体验不好,但一定程度上分散了同一时间下单压力,保持系统的可用性

1、后端之Controller

//生成验证码
    @RequestMapping(value = "/generateverifycode",method = {RequestMethod.GET,RequestMethod.POST})
    @ResponseBody
    public void generateverifycode(HttpServletResponse response) throws BusinessException, IOException {
        String token = httpServletRequest.getParameterMap().get("token")[0];
        if(StringUtils.isEmpty(token)){
            throw new BusinessException(EmBusinessError.USER_NOT_LOGIN,"用户还未登陆,不能生成验证码");
        }
        UserModel userModel = (UserModel) redisTemplate.opsForValue().get(token);
        if(userModel == null){
            throw new BusinessException(EmBusinessError.USER_NOT_LOGIN,"用户还未登陆,不能生成验证码");
        }

        Map<String,Object> map = CodeUtil.generateCodeAndPic();

        redisTemplate.opsForValue().set("verify_code_"+userModel.getId(),map.get("code"));
        redisTemplate.expire("verify_code_"+userModel.getId(),10,TimeUnit.MINUTES);
        //response会把图片写出来传递到浏览器
        ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", response.getOutputStream());
    }

1、后端之utils


import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.awt.image.RenderedImage;
import java.io.FileOutputStream;
import java.io.OutputStream;
import java.util.HashMap;
import java.util.Map;
import java.util.Random;

import javax.imageio.ImageIO;

public class CodeUtil {
    private static int width = 90;// 定义图片的width
    private static int height = 20;// 定义图片的height
    private static int codeCount = 4;// 定义图片上显示验证码的个数
    private static int xx = 15;
    private static int fontHeight = 18;
    private static  int codeY = 16;
    private static char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R',
            'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };

    /**
     * 生成一个map集合
     * code为生成的验证码
     * codePic为生成的验证码BufferedImage对象
     * @return
     */
    public static Map<String,Object> generateCodeAndPic() {
        // 定义图像buffer
        BufferedImage buffImg = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        // Graphics2D gd = buffImg.createGraphics();
        // Graphics2D gd = (Graphics2D) buffImg.getGraphics();
        Graphics gd = buffImg.getGraphics();
        // 创建一个随机数生成器类
        Random random = new Random();
        // 将图像填充为白色
        gd.setColor(Color.WHITE);
        gd.fillRect(0, 0, width, height);

        // 创建字体,字体的大小应该根据图片的高度来定。
        Font font = new Font("Fixedsys", Font.BOLD, fontHeight);
        // 设置字体。
        gd.setFont(font);

        // 画边框。
        gd.setColor(Color.BLACK);
        gd.drawRect(0, 0, width - 1, height - 1);

        // 随机产生40条干扰线,使图象中的认证码不易被其它程序探测到。
        gd.setColor(Color.BLACK);
        for (int i = 0; i < 30; i++) {
            int x = random.nextInt(width);
            int y = random.nextInt(height);
            int xl = random.nextInt(12);
            int yl = random.nextInt(12);
            gd.drawLine(x, y, x + xl, y + yl);
        }

        // randomCode用于保存随机产生的验证码,以便用户登录后进行验证。
        StringBuffer randomCode = new StringBuffer();
        int red = 0, green = 0, blue = 0;

        // 随机产生codeCount数字的验证码。
        for (int i = 0; i < codeCount; i++) {
            // 得到随机产生的验证码数字。
            String code = String.valueOf(codeSequence[random.nextInt(36)]);
            // 产生随机的颜色分量来构造颜色值,这样输出的每位数字的颜色值都将不同。
            red = random.nextInt(255);
            green = random.nextInt(255);
            blue = random.nextInt(255);

            // 用随机产生的颜色将验证码绘制到图像中。
            gd.setColor(new Color(red, green, blue));
            gd.drawString(code, (i + 1) * xx, codeY);

            // 将产生的四个随机数组合在一起。
            randomCode.append(code);
        }
        Map<String,Object> map  =new HashMap<String,Object>();
        //存放验证码
        map.put("code", randomCode);
        //存放生成的验证码BufferedImage对象
        map.put("codePic", buffImg);
        return map;
    }

    public static void main(String[] args) throws Exception {
        //创建文件输出流对象
        OutputStream out = new FileOutputStream("/Users/hzllb/Desktop/javaworkspace/miaoshaStable/"+System.currentTimeMillis()+".jpg");
        Map<String,Object> map = CodeUtil.generateCodeAndPic();
        ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", out);
        System.out.println("验证码的值为:"+map.get("code"));
    }

3、前端

body

<div class="form-actions">
        <button class="btn blue" id="createorder" type="submit">
            下单
        </button>
    </div>
	//display:none默认不显示
    <div id="verifyDiv" style="display: none;" class="form-actions">
        <img src=""/>
        <input type="text" id="verifyContent" value=""/>
        <button class="btn blue" id="verifyButton" type="submit">
            验证
        </button>
    </div>

javascript
全局变量

var token = window.localStorage["token"];
var g_itemVO = {};

点击下单后,attr调用“生成验证码图片”接口
show将验证码图片显示出来

        $("#createorder").on("click", function () {
            if (token == null) {
                alert("没有登录,不能下单");
                window.location.href = "login.html";
                return false;
            }
            $("#verifyDiv img").attr("src", "http://" + g_host + "/order/generateverifycode?token=" + token);
            $("#verifyDiv").show();
        });

验证码出来,点击“验证”,调用后端“generatetoken”校验验证码,如果校验成功,后端则返给前端一个秒杀令牌killToken

$("#verifyButton").on("click", function () {
            $.ajax({
                type: "POST",
                contentType: "application/x-www-form-urlencoded",
                url: "http://" + g_host + "/order/generatetoken?token=" + token, //注意地址前面有"http://" + g_host +
                data: {
                    "itemId": g_itemVO.id,  //g_itemVO为全局变量
                    "promoId": g_itemVO.promoId,
                    "verifycode": $("#verifyContent").val()
                },
                xhrFields: {
                    withCredentials: true
                },
                success: function (data) {
                    if (data.status == "success") {
                        var killToken = data.data;  //后端生成killToken返给前端
                        $.ajax({
                            type: "POST",
                            contentType: "application/x-www-form-urlencoded",
                            url: "http://" + g_host + "/order/create?token=" + token, //浏览器带回来的token,跟秒杀令牌killToken不一样
                            data: {
                                "itemId": g_itemVO.id,
                                "amount": 1, //秒杀数量,默认只能买一个
                                "promoId": g_itemVO.promoId,
                                "promoToken": killToken  //秒杀令牌
                            },
                            xhrFields: {
                                withCredentials: true  //允许跨域
                            },
                            success: function (data) {
                                if (data.status == "success") {
                                    alert("下单成功");
                                    window.location.reload();  //如果下单成功,刷新下页面
                                } else {
                                    alert("下单失败,原因为" + data.data.errMsg);
                                }
                            },
                            error: function (data) {
                                alert("下单失败,原因为" + data.responseText);
                            }
                        });
                    } else {
                        alert("获取令牌失败,原因为" + data.data.errMsg);
                        if (data.data.errCode == 30001) {
                        }
                    }
                },
                error: function (data) {
                }
            });
        });

其他注意

RedisTemplate用来缓存

qq_42614414
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot秒杀系统实战23-安全优化 数学图形验证码
程序鹏
05-09 226
秒杀接口地址的隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件恶意频繁点击按钮来刷请求秒杀地址接口的操作。 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来10万次请求) 思路:...
秒杀中的验证码安全机制
weixin_43689953的博客
06-07 269
1
秒杀系统 | 防刷限流技术 | 验证码技术
乌鲁木齐001号程序员
05-09 337
验证码技术原理 包装秒杀令牌前置,需要验证码来错峰; 数学公式验证码生成器; 验证码实现 验证码生成接口 生成的图片直接放到 HTTP Response 的 OutputStream 中; 接口的 URL 直接放到 img 标签的 src 属性中; 生成的验证码的值,要放在 Redis 中; @RequestMapping(value = "/generateverifycode", me...
高性能Java秒杀系统优化(二)--数学公式验证码
骏马逸动,心随你动的博客
03-04 859
如何实现数学公式验证码 这种方式主要是防止客户端通过明文地址+goodsId将秒杀请求不停地发送到服务端,同时,也有效的防止机器人等手段参与秒杀验证码的作用: 防止利用机器人等手段防止非目标用户参与秒杀; 减少单位时间内的请求数量。对于一个秒杀商品,在开始秒杀后肯定会有许多用户参与秒杀,那么在开始秒杀的时候,用户请求数量是巨大,从而对服务器产生较大的压力,...
淘宝秒杀验证码练习终结版
09-28
淘宝聚划算 一元秒杀验证码练习 此版本用户能自行修改验证码,以及实现用户所需功能,最后一个版本了,大家下载吧。此版本不收币了,用了好评哦。
如何在ASP.NET中用OWC绘制图表
03-05
北京━━━━━━━━━━━━━提纲:━━━━━━━━━━━━━一、概述二、设置图表引擎三、OWC的许可证问题四、OWC的运行机制五、在Web服务器上安装OWC10六、OWC编程模式━━━━━━━━━━━━━正文:━━...
Android中用Bmob实现短信验证码功能的方法详解
09-01
在实现过程中,还需要处理短信验证码的倒计时功能,确保用户在有效期内完成验证码的输入。可以使用Handler或CountDownTimer来实现倒计时,并确保在Activity被销毁时能够正确暂停和恢复计时。 总之,通过Bmob提供的...
在C语言中用ASSERT调试的八个技巧
01-19
虽然ASSERT功能强大,但我很少看到它被实施,并且在一些使用它的中,它的实施要么是有瑕疵的要么是不正确的。以下一些技巧将不仅能够帮助阐明在何时、何地使用ASSERT,而且还能阐明如何开始正确使用它。技巧1:记住...
淘宝秒杀验证码练习终结版(强化)
10-12
淘宝聚划算 一元秒杀验证码练习 此版本用户能自行修改验证码,添加验证码链接,已经实现了添加本地验证码图库,
秒杀策略总结
aiklmj的专栏
11-14 190
一般商家在做活动的时候,经常会遇到各种不怀好意的DDOS攻击(利用无辜的吃瓜群众夺取资源),导致真正的我们无法获得服务!所以说高防IP还是很有必要的。 搞活动就意味着人多,接入SLB,对多台云服务器进行流量分发,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 基于SLB价格以及灵活性考虑后面我们接入Nginx做限流分发,来保障后端服务的正常运行。 后端秒杀...
秒杀系统 安全优化 数学公式验证码
了凡
05-08 1239
秒杀接口地址的隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件恶意频繁点击按钮来刷请求秒杀地址接口的操作。 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来...
秒杀系统架构分析与实战
weixin_33874713的博客
11-02 2383
2019独角兽企业重金招聘Python工程师标准>>> ...
秒杀,高并发,分布式事务
yingyunzhizi的博客
06-23 1678
一、秒杀的系统的逻辑架构 通常来说,秒杀系统是独立于其他业务系统之外的 二、秒杀倒计时如何实现 三、高并发下如何保证商品数据的一致性(性能、数据安全) 问题:假设有一个商品库存10000件,同时又100000在抢,最后的结果一定是库存变成0,同时生成10000个订单 ...
秒杀(高并发)只需解决这8个问题
weixin_43988600的博客
07-04 656
1、服务单一职责+独立部署 秒杀应该有一个单一的服务 2、秒杀链接加密 每个商品有一个token加密,在秒杀开始前这个token不会被传输到页面,只有在秒杀开始这个token被用户传输过来,之后再后端对这个token判断是否为这个商品的token值。 3、库存预热+快速扣减 把库存数量变成redisson的信号量存入redis中,库存请求一次就信号量就减1 4、动静分离 所有静态资源都放入nginx中 5、恶意请求的拦截 识别非法恶意拦截,比如每秒发送1000次请求或者不使用token进行请求,就说明有问题
图形验证码代码
qq_26496077的博客
02-05 580
CodeUtil.java package com.kenai.util; import javax.imageio.ImageIO; import java.awt.*; import java.awt.image.BufferedImage; import java.awt.image.RenderedImage; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; imp..
Java高性能高并发实战之图形验证码及接口防刷(七)
weixin_44015043的博客
05-07 2446
文章目录前言正文 前言 此篇文章是系列的第七篇,主要讲一些安全性相关联的问题,对应的源码部分参见Github源码第七部分。下面是一些相关联的文章。 章节名称 博客地址 安装部署Redis 集成Redis(已完结) 页面登陆功能设计 登录功能设计(更新优化中) 秒杀页面具体设计 秒杀详情页(已完结) JMeter初级压测学习 Jmeter压测入门学习(已完结) 页面优...
秒杀系统的详解
ZERO
09-30 5938
转载自:https://blog.csdn.net/qq_37095882/article/details/102752166 一套秒杀系统在架构设计上需要有哪些考量: 秒杀场景的特点 系统隔离的设计思路 客户端设计 代理层设计 应用层设计 数据库设计 压力测试 总结 秒杀场景的特点: 秒杀场景是电商网站定期举办的活动,这个活动有明确的开始和结束时间,而且参与互动的商品是事先定义好了,参与秒杀商品的个数也是有限制的。同时会提供一个秒杀的入口,让用户通过这个入口进行抢购。 总结一下秒杀场景的特点: **
12306自动抢票及自动识别验证码功能(三)--分流
飞奔的猫的专栏
01-15 2214
这几天研究了下12306分流,之前12306pass不停切换CDN来刷新数据,这样减少缓存时间,写了个脚本从官网上抓了一批CDN服务器来测试 验证cdn脚本: #! /usr/bin/env python3 # -*- coding:utf-8 -*- import os,requests,time,re import sys,codecs,json requests.packages.u...
在matlab中用wasser
最新发布
07-22
在MATLAB中使用Wasserstein距离,你需要使用`wasserstein`函数。这个函数可以计算两个概率分布之间的Wasserstein距离,也称为Earth Mover's Distance。它衡量了将一个分布转化为另一个分布所需的最小成本。 下面是一个使用`wasserstein`函数计算Wasserstein距离的例子: ```matlab % 定义两个概率分布 P = [0.2, 0.3, 0.5]; Q = [0.1, 0.4, 0.5]; % 计算Wasserstein距离 distance = wasserstein(P, Q); disp(distance); ``` 在这个例子中,我们定义了两个概率分布P和Q,并使用`wasserstein`函数计算它们之间的Wasserstein距离。计算结果将会被打印出来。 请注意,使用`wasserstein`函数需要先安装Optimization Toolbox。如果你没有安装这个工具箱,可以在MATLAB命令窗口中运行以下命令来安装: ```matlab install_toolbox optimization ``` 希望这个例子能够帮助你在MATLAB中使用Wasserstein距离!如果有任何其他问题,请随时询问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值