【优化】Redis缓存优化,双MD5加密,页面静态化

最新推荐文章于 2024-01-28 14:31:10 发布
最新推荐文章于 2024-01-28 14:31:10 发布
阅读量368 收藏
点赞数 1
分类专栏: 三高之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442335/article/details/114689493
版权

公众号上线啦!
搜一搜【国服冰】
使命:尽自己所能给自学后端开发的小伙伴提供一个少有弯路的平台
回复:国服冰,即可领取我为大家准备的资料,里面包含整体的Java学习路线,电子书,以及史上最全的面试题!

一、Redis缓存整合

在高并发的环境下数据库成为系统的短板,所以引入缓存,作为数据库前的一道防线,避免所有的请求直接走数据库,降低数据库的压力,数据库层只承担“能力范围内”的访问请求。

由于一个项目中有不同模块的功能,所以在Redis封装时需要创建一个业务前缀拼接在Key前面,便于区分各个模块。

前缀接口:

/**
 * Key的前缀接口
 * 用来区分各个模块
 */
public interface KeyPrefix {
    /**
     * 过期时间
     * @return
     */
    int expireSeconds();

    /**
     * get前缀
     * @return
     */
    String getPrefix();
}

抽象类

@Data
@AllArgsConstructor
@NoArgsConstructor
public abstract class BasePrefix implements KeyPrefix {
    private int expireSeconds;
    private String prefix;

    /**
     * 0默认Key永不过期
     * @return
     */
    public BasePrefix(String prefix){
        this.expireSeconds = 0;
        this.prefix = prefix;
    }

    @Override
    public int expireSeconds() {
        return expireSeconds;
    }

    @Override
    public String getPrefix() {
        return getClass().getSimpleName()+":"+prefix;
    }
}

RedisService 封装常用的方法,这里只使用了String类型的key-value:

@Service
public class RedisService {
    @Autowired
    private JedisPool jedisPool;

    /**
     * get 值
     * @param prefix 模块前缀
     * @param key key
     * @param classzz key对应值的类型
     * @param <T>
     * @return
     */
    public <T> T get(KeyPrefix prefix,String key,Class<T> classzz) {
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            //key 拼接为前缀-key
            key = prefix.getPrefix() + "-" + key;
            String s = jedis.get(key);
            T t = StringToBean(s, classzz);
            return t;
        }finally {
            returnToPool(jedis);
        }
    }


    /**
     * set值
     * @param prefix 模块前缀
     * @param key key
     * @param value 值
     * @param <T>
     * @return
     */
    public <T> Boolean set(KeyPrefix prefix,String key,T value){
        Jedis jedis = null;
        try{
            jedis = jedisPool.getResource();
            //将需要set的值转为字符串
            String s = beanToString(value);
            if(s ==null || s.length() <=0){
                return false;
            }
            //key 拼接为前缀-key
            key = prefix.getPrefix() +"-"+ key;
            int expireSeconds = prefix.expireSeconds();
            //如果未设置过期时间 也就是默认为0
            if(expireSeconds <= 0){
                jedis.set(key, s);
            }else {
                jedis.setex(key,expireSeconds,s);
            }
            return true;
        }finally {
            returnToPool(jedis);
        }
    }

    /**
     * key 是否存在
     * @param prefix
     * @param key
     * @return
     */
    public Boolean exist(KeyPrefix prefix,String key){
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            key = prefix.getPrefix() + "-" + key;
            Boolean exists = jedis.exists(key);
            return exists;
        }finally {
            returnToPool(jedis);
        }
    }

    /**
     * 自增一
     * @param prefix
     * @param key
     * @return
     */
    public Long incr(KeyPrefix prefix,String key){
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            key = prefix.getPrefix() + "-" + key;
            Long incr = jedis.incr(key);
            return incr;
        }finally {
            returnToPool(jedis);
        }
    }

    /**
     * 自减一
     * @param prefix
     * @param key
     * @return
     */
    public Long decr(KeyPrefix prefix,String key){
        Jedis jedis = null;
        try {
            jedis = jedisPool.getResource();
            key = prefix.getPrefix() + "-" + key;
            Long incr = jedis.decr(key);
            return incr;
        }finally {
            returnToPool(jedis);
        }
    }

    public void returnToPool(Jedis jedis){
        if(jedis != null){
            System.out.println("returnToPool");
            jedis.close();
        }
    }

    /**
     * 类型转字符串
     * @param value 需要转字符串的类型
     * @param <T>
     * @return
     */
    public <T> String beanToString(T value){
        Class<?> aClass = value.getClass();
        //判空
        if(value == null){
            return null;
        }
        if(aClass == Integer.class || aClass == int.class){
            return ""+value;
        }else if(aClass == String.class){
            return (String)value;
        }else if(aClass == long.class || aClass == Long.class){
            return ""+value;
        }else{
            return JSON.toJSONString(value);
        }
    }

    /**
     * 字符串转类型
     * @param str 字符串
     * @param classzz 类型
     * @param <T>
     * @return
     */
    public <T> T StringToBean(String str,Class<T> classzz){
        //判空
        if(str ==  null || str.length()<=0 || classzz == null){
            return null;
        }
        if(classzz == Integer.class || classzz == int.class){
            return (T) Integer.valueOf(str);
        }else if(classzz == String.class){
            return (T)str;
        }else if(classzz == long.class || classzz == Long.class){
            return (T) Long.valueOf(str);
        }else{
            return JSON.toJavaObject(JSON.parseObject(str),classzz);
        }
    }
}

因为存储的keyvalue都是String类型,所以在存取时要对bean对象进行转换。

二、封装MD5

public class Md5Utils {
    public static final String salt = "1a2b3c4d";
    public static String md5(String str){
        return DigestUtils.md5Hex(str);
    }

    /**
     * 第一次对表单输入的密码进行MD5+salt
     * @param password 表单输入的密码
     * @return
     */
    public static String passToForm(String password){
        password = ""+salt.charAt(0)+salt.charAt(2)+password+salt.charAt(4)+salt.charAt(5);
        return Md5Utils.md5(password);
    }

    /**
     * 第二次对第一次加密的密码进行第二次加密
     * @param formPass 第一次加密后的密码
     * @param salt 随机生成
     * @return
     */
    public static String formPassToDb(String formPass,String salt){
        formPass = ""+salt.charAt(0)+salt.charAt(2)+formPass+salt.charAt(4)+salt.charAt(5);
        return Md5Utils.md5(formPass);
    }

    /**
     * 将用户输入的密码经过两次md5加密
     * @param pass
     * @param dbSalt
     * @return
     */
    public static String passToDb(String pass,String dbSalt){
        return Md5Utils.formPassToDb(Md5Utils.passToForm(pass),dbSalt);
    }

    public static void main(String[] args) {
        System.out.println(Md5Utils.passToForm("123456"));
    }
}

三、两次MD5登录加密

增加安全性,增大反查难度

两次MD5

该流程采用两次MD5加密,第一次加密在前端,固定一个salt,对于用户传入过来的明文密码加密,防止明文密码在网络中传输。

function login() {
		var pass = $("#password").val();
		var salt = "1a2b3c4d";
		var password = salt.charAt(0)+salt.charAt(2)+pass+salt.charAt(4)+salt.charAt(5);
		var pass = $.md5(encodeURIComponent(password));
		$.ajax({
			url:"/dologin",
			type:"POST",
			data:{
				nickname:$("#nickname").val(),
				password:pass
			},
			success:function (data) {
				if(data.code == 0){
					alert("登陆成功");
					window.location.href = "/togoodslist";
				}else{
					alert("登陆失败,请检查账号是否正确")
				}
			},
		})
	}

第二次MD5

	@ResponseBody
    @RequestMapping("/dologin")
    public Result<String> doLogin(String nickname,String password,HttpServletResponse response){
        User loginUser = userDao.selectUserByNickName(nickname);
        if(loginUser == null){
            return Result.error(CodeMsg.NICKNAME_NOT_EXIST);
        }
        String salt = loginUser.getSalt();
        //将表单提交的密码二次MD5
        String s = Md5Utils.formPassToDb(password, salt);
        //验证密码
        if(s.equals(loginUser.getPassword())){
            //生成随机的token
            String token = UUIDUtil.uuid();
            //将token和用户作为key与value存入缓存
            redisService.set(MiaoSha_UserKey.userKeyToken,token,loginUser);
            //封装cookie
            Cookie cookie = new Cookie(COOKIE_NAME,token);
            //设置cookie过期时间
            cookie.setMaxAge(MiaoSha_UserKey.userKeyToken.getExpireSeconds());
            cookie.setPath("/");
            response.addCookie(cookie);
            return Result.success(token);
        }
        return Result.error(CodeMsg.SERVER_ERROR);
    }

第二次md5根据前端传过来的已经被加密过的密码进行二次加密,此时salt可随机生成,数据库中创建一个字段保存,登录验证时比较两次加密过后密码是否与数据库中相同,登录成功后进行基于Redis+Cookiesession共享。

四、页面、对象缓存

页面缓存多用于变化不明显的页面,如商品列表等等

@RequestMapping(value = "/togoodslist",produces = "text/html")
    @ResponseBody
    public String toGoodsList(HttpServletRequest request, HttpServletResponse response, Model model, @UserParameter User user){
        //取缓存
        String html = redisService.get(GoodListKey.goodListKey, "goodList", String.class);
        if(!StringUtils.isEmpty(html)){
            System.out.println("拿出页面缓存");
            return html;
        }

        model.addAttribute("loginUser",user);
        List<GoodsList> goodsList = goodsService.getGoodsList();
        model.addAttribute("goodsList",goodsList);

        //缓存中没有,手动渲染
        WebContext webContext = new WebContext(request,response,request.getServletContext(),request.getLocale(),model.asMap());                                     
        html = thymeleafViewResolver.getTemplateEngine().process("goods_list",webContext);
        if(!StringUtils.isEmpty(html)){
            //装入缓存
            System.out.println("页面存入缓存");
            redisService.set(GoodListKey.goodListKey,"goodList",html);
        }
        return html;
    }

这里页面使用的Thymeleaf,进入请求后首先查找对应的缓存,若缓存中有就直接返回html,若没有,则进行手动渲染成String类型的Html存入redis,过期时间一般设置为60s,用户再次刷新则直接走redis,避免了一些操作数据库和渲染的流程。

对象缓存粒度较细,作用同样是绕开访问数据库,减轻数据库的压力

@RequestMapping("/miaosha_static")
    @ResponseBody
    public Result<Order_info> miaoSha_static(@RequestParam("good_id") int good_id, @UserParameter User user){
        GoodsList good = goodsService.getGoodsListById(good_id);
        //判断该商品是否还有库存
        int stock_count = miaoSha_goodsService.getMiaosha_goodsByid(good.getId());
        if(stock_count <= 0){
            return Result.error(CodeMsg.OUT_OF_STOCK);
        }

        //判断该用户是第一次秒杀,不可重复秒杀
        //查找redis缓存,绕开数据库
        Miaosha_order miaosha_order = redisService.get(MiaoSha_OrderKey.orderKey,user.getId()+":"+good.getId(),Miaosha_order.class);
        if(miaosha_order != null){
            return Result.error(CodeMsg.NO_REPEAT_MIAOSHA);
        }

        //允许秒杀
        //库存-1 生成order_info订单 生成秒杀订单
        int i = miaoShaService.miaoSha(user, good);
        //查找订单
        Order_info order_info = order_infoService.selectOrderById(i);
        return Result.success(order_info);
    }

用户成功秒杀到商品后生成的订单自动存入缓存,使用用户的id和商品的id作为key。

		//订单存入缓存
        redisService.set(MiaoSha_OrderKey.orderKey,user.getId()+":"+good.getId(),miaosha_order);

五、页面静态化

也就是所谓前后端分离,由于VUE不熟,这里用JQ模拟。

function getDetail () {
        var goodid = g_getQueryString("goodsId");
        $.ajax({
            url: "goodsdetail_static/"+goodid,
            type: "GET",
            success:function (data) {
                if(data.code == 0){
                    render(data.data)
                }else{
                    alert("服务端请求错误")
                }
            },
            error:function () {
                alert("服务端请求错误")
            }
        })
    }

    function render(goodDetail) {
        var second = goodDetail.second;
        var status = goodDetail.status;
        var good = goodDetail.good;

        $("#goods_name").text(good.goods_name);
        $("#goods_img").attr("src",good.goods_img);
        $("#goods_detail").text(good.goods_detail);
        $("#goods_price").text(good.goods_price);
        $("#miaosha_price").text(good.miaosha_price);
        $("#stock_count").text(good.stock_count);
        $("#start_date").text(new Date(good.start_date).format("yyyy-MM-dd hh:mm:ss"));
        $("#timeSecond").val(second);
        $("#status").val(status);
        $("#good_id").val(good.id);
        fun();
    }

    $(function () {
        getDetail()
    })

后端接口返回Json:
data

将动态页面转化为实际存在的静态页面这种方法,由于静态页面的存在,少了动态解析过程,所以提高了页面的访问速度和稳定性,使得优化效果非常明显。

国服冰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用redis优化操作 和 页面静态
wj6060的博客
05-13 1688
当开始我们写的商品分类业务层,是前台每次直接访问数据库进行数据读取,这样的设计在高并发的情况下容易导致数据库崩溃的发送,因此我们需要进行优化处理 为什么使用redis 因为redis的数据存在缓存中所有读取快,压力相对于直接访问数据库小 优化思路: 用户在第一次访问的时候,先去拿取redis缓存中的数据,判断为空,然后查询数据库存入redis的中央缓存中,并将数据返回到前台展示给客户,下次访问直接...
ASP.NET Core优化MD5加密
weixin_34025051的博客
11-26 322
MD5是我们常用的一种加密方式,但是有朋友和我说C#自带的MD5方法碰撞阻力太低,担心安全问题 然后我这里开源一下我日常使用的优化后的MD5加密方法 代码中先创建出MD5对象后对字符串先进行MD5加密,对加密出的内容再次进行按位运算以增加MD5的安全性。 public static string byte2hex(byte[] abyte0) { ...
Java秒杀系统方案优化 高性能高并发实战项目笔记三——两次MD5加密工具类的设计
凡心所向,素履所往,生如逆旅,一苇以航
08-19 353
每学完一个知识点,现在都想着赶快写博客纪录下来,不然在之后回忆再去写的话可能一些细小的知识点都会忘掉。现在越来越觉得写博客是整理自己知识点的一个比较好的方法,这样其实也是为了更好地能够形成自己的知识体系。 不多说了,本篇博客是纪录在表单提交上使用MD5进行加密的方式 两次MD5加密 用户端:PASS = MD5(明文 + 固态Salt):防止用户密码以明文的方式进行传播,防止请求的数据包被截...
Md5盐值加密
m0_46619764的博客
11-30 206
Md5盐值加密是对Md5加密的一种优化,同一段文字在Md5加密完以后他们所生成的密钥都是一样的,在网上有很多的Md5的密码库这样是很危险的,而Md5的盐值加密就是对他的一个升级 1. 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dep
RedisConf 2020 之硬件级Redis数据加密
middleware2018的博客
10-27 392
来源:RedisConf 2020 organized by Redis Labs and https://www.anjuna.io/redis-solution 翻译:Wen Hui 转载:中间件小哥 为什么需要硬件级别的安全技术 内部人员已经对企业IT构成了主要威胁。尽管大多数企业已经采取措施来保护IT系统免受最终用户的侵害,但是具有不受限制的访问权限和资格证书的内部人员可能更加危险。黑客也可以让他们的侵入看起来像内部人员所为。 由于在软件层面防止IT内部威胁的方法和技术具有严重的局限.
基于go-redis缓存工具包.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: ...
nginx+keepalived部署tomcat,mysql,redis集群部署
08-15
5. **Redis缓存**: - Redis是一个高性能的键值存储系统,适用于缓存、消息队列等场景。 - 192.168.248.139服务器上部署了Redis,配置文件`redis.conf`需要正确设置,如保护模式,以确保安全和性能。 6. **负载...
SpringBoot开发的高并发限时抢购秒杀系统
04-22
系统介绍: 本系统是使用SpringBoot开发的高并发限时抢购秒杀系统,除了实现基本的登录、...1. 两次MD5加密 2. session共享 3. JSR303自定义参数 4. 全局异常统一处理 5. 页面缓存 + 对象缓存 6. 页面静态 ......
SecKill:秒杀系统
04-27
Redis缓存页面、url以及对象,加快访问速度 RabbitMQ优化消息队列 使用RabbitMQ实现异步访问,加快访问速度 接口加密、验证码以及限流 动态生成地址防止倒刷 验证码来区分访问时间 注解开发限流限制时间段内访问次数
Overlord是哔哩哔哩基于Go语言编写的memcache和redis&cluster
最新发布
05-24
cluster的代理及集群管理功能,致力于提供自动高可用的缓存服务解决方案。 Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用...
高并发项目如何优化 -----redis缓存+页面静态
Wangdiankun的博客
06-10 1968
对于高并发的项目,为了提高系统的承压能力和响应速度,可以使用redis缓存数据和资源静态,本篇文章就是记录关于项目优化的过程。 一、页面缓存 对于通用页面,一般使用页面缓存,直接将需要返回给用户的页面存储到redis中,然后当有人再次访问时直接出redis中取出直接返回给用户,不在进行其他操作,节省系统资源。 二、url缓存 url缓存是一种特殊的页面缓存,原因在于他有特殊的参数信息,对应不同的页面,比如一个商品的详情页,就需要url缓存,因为不同的商品有不同的信息,使用页面缓存并不能实现这一功能。 三、
记录redis MD5数据库入库去重
Energy_adi的博客
08-10 892
记录下mysql 入库去重: import hashlib, redis red = redis.Redis(host="118.26.185.188", port=6379) mdkey = hashlib.md5() mdkey.update(a+b+c+d+g+i) zhujian = mdkey.hexdigest() if not self.red.get(zhujian):
工具方法:获取ip和md5加密,作用:redis的key的唯一性
m0_37959155的博客
03-30 455
key规范:业务划分,冒号隔离 服务名:表名:唯一标识 不能过长 可以考虑设置为user-service:address:MD5(ip+User-Agent) 例如 , import javax.servlet.http.HttpServletRequest; import java.net.InetAddress; import java.net.UnknownHostException; import java.security.MessageDigest; public class Com.
缓存技术_redisMD5加密
不变嘚&code的博客
02-22 4684
##NoSQL 简介## NoSQL,指的是非关系型的数据库。NoSQL有时也称作Not Only SQL的缩写,是对不同于传统的关系型数据库的数据库管理系统的统称。 > 更多 http://www.runoob.com/mongodb/nosql.html NoSQL的优点/缺点 - 优点: - 高可扩展性 - 分布式计算 - 低成本 - 架构的灵活性,半
redis补充以及MD5两次加密
weixin_47795992的博客
06-07 431
redis补充 用户需要经常访问的一些东西。 Redis缓存 数据库缓存: sql语句时key值,查询结果resultSet是value,当同一个查询语句访问时(select * from t_product),只要曾经查询过,调用缓存直接返回resultSet,节省了数据库读取磁盘数据的时间。 持久层缓存: 减少了连接数据库的时间;减少了resultSet封装成对象的过程。 业务层和控制层的缓存: 减少调用层次。 描述缓存在业务层的逻辑: 查询商品信息 判断当前查询在缓存是否有数据   如果有数据,直接返
MD5生成Key存入redis会发生碰撞吗?
王佳宇的个人博客
10-12 1955
如果我们需要知道如上问题,首先需要新了解一下MD5算法,MD5是128位hash码(4个整数,每个整数4个字节)。我们假设它的计算结果是足够随机和足够分散的。因此,一个文件的MD5码,有2的128次方(用2E128表示,下面都用这种方式表示)个可能。进而 我们知道,随意找出来的两个文件的MD5码相等的可能性,是2E128分之一。下面讨论中,我们用R来表示这个概率(即R=2E-128)。 ...
Redis在数据加密中的应用:保障数据的安全性与隐私性
禅与计算机程序设计艺术
01-28 737
1.背景介绍 1. 背景介绍 随着数据的增长和网络的普及,数据安全和隐私成为了越来越关键的问题。Redis作为一种高性能的内存数据库,在各种应用中得到了广泛的使用。然而,在处理敏感数据时,数据加密成为了一项必要的措施。本文将讨论Redis在数据加密中的应用,以及如何保障数据的安全性和隐私性。 2. 核心概念与联系 在Redis中,数据加密主要通过两种方式实现:一是使用Redis密码,对客户...
Redis(一):Redis的持久的原理和操作
mingyuli的博客
10-01 6703
Openresty/Lua/Redis/Mysql实现静态网页加载
殷长庆的博客
03-07 2274
场景 类似于秒杀活动,或者是有一些不常变动的网页,可以通过生成本地html文件,用户访问时直接通过nginx访问本地文件,不走或者减少操作数据库,以降低用户等待时间,提升用户体验。 实践 下载openresty OpenResty - 下载 然后解压备用 新增lua工具 1、在解压目录下的lualib文件夹下新建myutil文件夹 2、新增并编辑redis_factory.lua文件,这个文件用来操作redis local redis_factory = function(h)
nginx redis
07-28
Nginx和Redis是两个完全不同的软件。 Nginx是一款高性能的开源Web服务器和反向代理服务器。它可以处理高并发的网络请求并提供静态文件服务、负载均衡、HTTP缓存、SSL/TLS加密等功能。Nginx通常用于部署Web应用程序,如网站、API服务等。 Redis是一款开源的内存数据库,它支持多种数据结构(如字符串、哈希表、列表、集合和有序集合)并提供持久功能。Redis的特点是速度快、可扩展性强、支持丰富的数据操作命令。它常用于缓存、消息队列、实时统计分析等场景。 虽然Nginx和Redis都是用于构建高性能的应用程序的重要工具,但它们在功能和用途上有很大的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值