(亿级流量)分布式防重复提交token设计

最新推荐文章于 2022-12-16 09:48:32 发布
最新推荐文章于 2022-12-16 09:48:32 发布
阅读量190 收藏
点赞数
文章标签: 数据库 java 大数据
原文链接:http://www.cnblogs.com/eric-shao/p/11187793.html
版权

大型互联网项目中,很多流量都达到亿级。同一时间很多的人在使用,而每个用户提交表单的时候都可能会出现重复点击的情况,此时如果不做好控制,那么系统将会产生很多的数据重复的问题。怎样去设计一个高可用的防重复提交方案呢?博主将在此为大家详细分享当前自己负责的一个亿级流量项目中如何实现防重复提交。

首先,博主在介绍之前,先介绍下这个亿级项目的故事。博主在16年入驻公司后,进入了该项目组,此时项目面对大流量访问的情况可谓非常糟。客户天天跟公司搞事情,不信任团队。具体问题争论点如下:

1.用户在提交数据后,很多时候总会有重复提交(商城秒抢活动更甚,几乎不可用)

2.系统每天宕机好几次(后经代码+服务器数据分析,a各种流没使用正确的方式去关闭;b.tomcat对应的session redis同步包有io句柄泄露;c.各种代码不规范写法如死循环、直接用new Thread()、StringBuffer乱用等;d.编写的sql性能问题等等)

3.很多功能点不可用,如数据量大的报表无法导出、数据量大的excel无法导入、pc端和微信端用户信息等数据同步问题、大数据量的表单下拉选择无法使用、微信公众号里面图片无法多图片上传、商城秒抢活动经常出现商品超卖、无界线程(newCachedThreadPool)池乱用

4.很多时候发版都出现功能漏发(服务器太多、且每台有多个实例)

..........

总之,问题多得博主数都数不过来.

当然,上面的这些问题都很重要,必须解决;博主此次就单独分享在解决防重复提交这个问题上的方案,其它的问题的解决方案如分布式锁、pc端单端登录(微信端非单端)等等在后期讲解。

首先说一下防重复提交token的工作流程:

用户访问表单添加页面->spring防重复token拦截器拦截请求url,判断url对应的controller方法是是否注解有生成防重复token的标识->生成防重复token保存到redis中RedisUtil.getRu().setex("formToken_" + uuid, "1", 60 * 60);同时将本次生存的防重复token放到session中->跳转到表单页面时重token中取出放入表单->用户填写完信息提交表单->spring防重复token拦截器拦截请求url,判断提交的url对应controller方法是否注解有处理防重复提交token的标识->redis中formToken做原子减1操作RedisUtil.getRu().decr("formToken_" + clinetToken);如果不redis中做了减1操作后值不为0,则为重复提交,返回false。

防重复提交token生成流程图:


 

防重复表单提交处理流程图:


代码设计部分(此处由于非ajax提交表单时只需要两个注解就可以实现,故此处不作详细解读):

FormToken类,表单类型注解

package com.empire.form;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 类FormToken.java的实现描述:FormToken注解 * * @author arron 2017年3月14日 下午8:51:20 */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface FormToken { /** * 需要防重复功能的表单入口URL对应的controller方法需要添加的注解,用于生成token(默认为uuid) * @return */ boolean save() default false; /** * 防重复表单提交表单到后台对应的URL的controller方法需要添加的注解,用于第一次成功提交后remove掉token * @return */ boolean remove() default false; /** * 是否让token防重复拦截器放过token校验,为true时一般用于ajax提交放过到controller中处理,此功能可以在提交失败后恢复token * @return */ boolean pass() default false;//如果拦截到位表单重复提交是否放过让controller处理,默认被拦截器处理返回false; }

TokenInterceptor(自定义token拦截器)

package com.empire.interceptor;

import java.lang.reflect.Method;
import java.util.Date;
import java.util.UUID; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.springframework.web.method.HandlerMethod; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import com.empire.utils.RedisUtil; /** * 类TokenInterceptor.java的实现描述:拦截器:防止重复提交 * * @author arron 2017年7月23日 下午5:14:32 */ public class TokenInterceptor extends HandlerInterceptorAdapter { private static final Logger logger = Logger.getLogger(FormToken.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); FormToken annotation = method.getAnnotation(FormToken.class); if (annotation != null) { boolean needSaveSession = annotation.save(); if (needSaveSession) { Date d = new Date(); String uuid = UUID.randomUUID().toString(); RedisUtil.getRu().setex("formToken_" + uuid, "1", 60 * 60); request.getSession(true).setAttribute("formToken", uuid); logger.warn(request.getServletPath() + "---->formToken:" + uuid); } boolean needRemoveSession = annotation.remove(); if (needRemoveSession) { if (isRepeatSubmit(request)) { logger.warn("please don't repeat submit,url:" + request.getServletPath()); boolean pass = annotation.pass(); request.setAttribute("formToken_pass_repeat", "true"); return pass; } //request.getSession(true).removeAttribute("token"); } } return true; } else { return super.preHandle(request, response, handler); } } private boolean isRepeatSubmit(HttpServletRequest request) { String clinetToken = request.getParameter("formToken"); if (clinetToken == null) { return true; } boolean r = RedisUtil.getRu().exists("formToken_" + clinetToken); if (r) { Long upCount = RedisUtil.getRu().decr("formToken_" + clinetToken); //如果对更新标记做减减操作后不等0,表示是重复提交 if (upCount != 0) { RedisUtil.getRu().del("formToken_" + clinetToken); return true; } else { RedisUtil.getRu().del("formToken_" + clinetToken); return false; } } else { return true; } } }

controller表单入口方法:

@FormToken(save = true)
@RequestMapping(value = "addAppointPage", produces = "text/html") public String addAppointPage(HttpServletRequest request, HttpServletResponse response, Model uiModel) { //业务代码 ...... return "pcpageAppoint/add"; }

jsp(例子为ajax方式情况)

<jsp:directive.page contentType="text/html;charset=UTF-8"/>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%> <%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <%@taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt" %> //script、css import ....... <script> function addAppoint(){ var formToken = $("#formToken").val(); var flag=true; var mileage=$('#mileage').val(); if(mileage==""){ alert("请输入行驶里程"); flag=false; return; }else{ var reg=/^[0-9]*$/; if (!reg.test(mileage)){ alert("行驶里程只能是数字"); flag=false; return; } } $(".btn").removeAttr("onclick"); if(flag){ $.ajax({ url:"/ump/xxxxpc/pageAppoint/addAppointment", data : { //业务字段 "memberId":'${member.id}', ................... "mileage":mileage, 'formToken' : formToken }, type: "POST", error: function(msg){}, success:function(s){ var res = eval('([{'+s+'}])'); if(res[0].state){ alert(res[0].msg); window.location.href ="/ump/xxxxpc/pageAppoint/showAppointmentList"; }else{ alert(res[0].msg); return; } }, complete: comAjaxComplete //----此处为pc端ajax统一鉴权,暂时不用管 }) } } </script> <div class="personal_right clearfix"> <div class="appointment"> <div class="appointment_form"> <input type="hidden" id="formToken" name="formToken" value="${formToken}"/> <div class="form_item"> <div class="item_left">行驶里程<sup class="important_ts">*</sup>:</div> <div class="item_right"><input id="mileage" placeholder="请输入行驶里程"/></div> </div> <div class="submit_re"> <input type="button" value="提交" class="submit_sub theme_c" onclick="addAppoint();"/> <input type="button" value="返回" class="submit_sub other_c" onclick="history.back();"/> </div> </div> </div> </div>

controller表单提交方法:

@RequestMapping(value = "addAppointment", produces = "text/html;charset=utf-8")
@ResponseBody
@FormToken(remove = true, pass = true) public String addAppointment(HttpServletRequest request, HttpServletResponse response, Model uiModel,@RequestParam(value = "memberId", required = false) Long memberId, @RequestParam(value = "mileage", required = false) String mileage) { String str = ""; //判断是否为重复提交,如果是直接跳转 String passRepeat = (String) request.getAttribute("formToken_pass_repeat"); if ("true".equals(passRepeat)) { str = "state:false,msg:\"请勿重复提交!\""; return str; } String clinetToken= request.getParameter("formToken"); //重新生成一个uuid,预约失败的时候生成新的uuid String uuid =clinetToken; if (memberId == null || memberId.longValue() == 0l) { CommonInterceptorUtil.recoveryFormToken(uuid); str = "state:false,msg:\"参数错误,请刷新后重试\""; } else if (StringUtils.isEmpty(mileage)) { CommonInterceptorUtil.recoveryFormToken(uuid); str = "state:false,msg:\"行驶里程不能为空\""; } else { //业务代码 ...... str = "state:true,msg:\"预约成功\""; } return str; }

CommonInterceptorUtil (提交失败时token恢复类)

package com.empire.interceptor;

import java.util.Date;

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory; import com.empire.utils.RedisUtil; /** * 类CommonInterceptorUtil.java的实现描述:数据同步工具类 * * @author arron 2017年3月14日 下午3:51:53 */ public class CommonInterceptorUtil { private static final Logger log = LoggerFactory.getLogger(CommonInterceptorUtil .class); /** * 恢复formToken,用于ajax防止重复提交,在controller中执行业务失败后调用 * * @param clinetToken */ public static void recoveryFormToken(String clinetToken) { if (StringUtils.isNotBlank(clinetToken)) { RedisUtil.getRu().setex("formToken_" + clinetToken, "1", 60 * 60); log.warn("防重复提交业务失败_恢复成功formToken:" + clinetToken); } } }

RedisUtil(此处不是重点,可自行实现)

package com.empire.utils;

import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.log4j.Logger;

import redis.clients.jedis.BinaryClient.LIST_POSITION;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoolConfig;

/**
 * jredis工具类
 * 
 * @author Aaron
 */

public class RedisUtil { private static final Logger LOGGER = Logger.getLogger(RedisUtil.class); private static JedisPool pool = null; private static RedisUtil ru = new RedisUtil(); private RedisUtil() { if (pool == null) { String ip = ""; int port = 6379; String redisIpPort = Global.REDIS_STRING; String[] str = redisIpPort.split(";"); if (null != str) { for (String ipAddress : str) { if (null != ipAddress && !"".equals(ipAddress)) { ip = ipAddress.split(":")[0]; port = Integer.parseInt(ipAddress.split(":")[1]); } } } JedisPoolConfig config = new JedisPoolConfig(); // 控制一个pool可分配多少个jedis实例,通过pool.getResource()来获取; // 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。 config.setMaxTotal(10000); // 控制一个pool最多有多少个状态为idle(空闲的)的jedis实例。 config.setMaxIdle(2000); // 表示当borrow(引入)一个jedis实例时,最大的等待时间,如果超过等待时间,则直接抛出JedisConnectionException; config.setMaxWaitMillis(1000 * 100); config.setTestOnBorrow(true); pool = new JedisPool(config, ip, port, 100000); } } /** * <p> * 设置key value,如果key已经存在则返回0,nx==> not exist * </p> * * @param key * @param value * @return 成功返回1 如果存在 和 发生异常 返回 0 */ public Long setnx(byte[] key, byte[] value) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.setnx(key, value); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } } /** * 设置有效时间 * * @param key * @param seconds单位:秒 * @return */ public Long expire(byte[] key, int seconds) { Jedis jedis = null; Long res = null; try { jedis = pool.getResource(); res = jedis.expire(key, seconds); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return res; } /** * <p> * 向redis存入key和value,并释放连接资源 * </p> * <p> * 如果key已经存在 则覆盖 * </p> * * @param key * @param value * @return 成功 返回OK 失败返回 0 */ public String set(byte[] key, byte[] value) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.set(key, value); } catch (Exception e) { LOGGER.error(e.getMessage()); return "0"; } finally { returnResource(pool, jedis); } } /** * <p> * 通过key获取储存在redis中的value * </p> * <p> * 并释放连接 * </p> * * @param key * @return 成功返回value 失败返回null */ public byte[] get(byte[] key) { Jedis jedis = null; byte[] value = null; try { jedis = pool.getResource(); value = jedis.get(key); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return value; } /** * <p> * 通过key获取储存在redis中的value * </p> * <p> * 并释放连接 * </p> * * @param key * @return 成功返回value 失败返回null */ public String get(String key) { Jedis jedis = null; String value = null; try { jedis = pool.getResource(); value = jedis.get(key); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return value; } /** * <p> * 向redis存入key和value,并释放连接资源 * </p> * <p> * 如果key已经存在 则覆盖 * </p> * * @param key * @param value * @return 成功 返回OK 失败返回 0 */ public String set(String key, String value) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.set(key, value); } catch (Exception e) { LOGGER.error(e.getMessage()); return "0"; } finally { returnResource(pool, jedis); } } /** * <p> * 删除指定的key,也可以传入一个包含key的数组 * </p> * * @param keys 一个key 也可以使 string 数组 * @return 返回删除成功的个数 */ public Long del(byte[]... keys) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.del(keys); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } } /** * <p> * 删除指定的key,也可以传入一个包含key的数组 * </p> * * @param keys 一个key 也可以使 string 数组 * @return 返回删除成功的个数 */ public Long del(String... keys) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.del(keys); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } } /** * <p> * 通过key向指定的value值追加值 * </p> * * @param key * @param str * @return 成功返回 添加后value的长度 失败 返回 添加的 value 的长度 异常返回0L */ public Long append(String key, String str) { Jedis jedis = null; Long res = null; try { jedis = pool.getResource(); res = jedis.append(key, str); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } return res; } /** * <p> * 判断key是否存在 * </p> * * @param key * @return true OR false */ public Boolean exists(String key) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.exists(key); } catch (Exception e) { LOGGER.error(e.getMessage()); return false; } finally { returnResource(pool, jedis); } } /** * <p> * 设置key value,如果key已经存在则返回0,nx==> not exist * </p> * * @param key * @param value * @return 成功返回1 如果存在 和 发生异常 返回 0 */ public Long setnx(String key, String value) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.setnx(key, value); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } } /** * <p> * 设置key value并制定这个键值的有效期 * </p> * * @param key * @param value * @param seconds 单位:秒 * @return 成功返回OK 失败和异常返回null */ public String setex(String key, String value, int seconds) { Jedis jedis = null; String res = null; try { jedis = pool.getResource(); res = jedis.setex(key, seconds, value); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return res; } /** * 设置有效时间 * * @param key * @param seconds单位:秒 * @return */ public Long expire(String key, int seconds) { Jedis jedis = null; Long res = null; try { jedis = pool.getResource(); res = jedis.expire(key, seconds); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return res; } /** * <p> * 通过key 和offset 从指定的位置开始将原先value替换 * </p> * <p> * 下标从0开始,offset表示从offset下标开始替换 * </p> * <p> * 如果替换的字符串长度过小则会这样 * </p> * <p> * example: * </p> * <p> * value : bigsea@zto.cn * </p> * <p> * str : abc * </p> * <P> * 从下标7开始替换 则结果为 * </p> * <p> * RES : bigsea.abc.cn * </p> * * @param key * @param str * @param offset 下标位置 * @return 返回替换后 value 的长度 */ public Long setrange(String key, String str, int offset) { Jedis jedis = null; try { jedis = pool.getResource(); return jedis.setrange(key, offset, str); } catch (Exception e) { LOGGER.error(e.getMessage()); return 0L; } finally { returnResource(pool, jedis); } } /** * <p> * 通过批量的key获取批量的value * </p> * * @param keys string数组 也可以是一个key * @return 成功返回value的集合, 失败返回null的集合 ,异常返回空 */ public List<String> mget(String... keys) { Jedis jedis = null; List<String> values = null; try { jedis = pool.getResource(); values = jedis.mget(keys); } catch (Exception e) { LOGGER.error(e.getMessage()); } finally { returnResource(pool, jedis); } return values; } /** * <p> * 批量的设置key:value,可以一个 * </p> * <p> * example: * </p> * <p> * obj.mset(new String[]{"key2","value1","key2","value2"}) * </p> * * @param keysvalues * @return 成功返回OK 失败 异常 返回 null */ public String mset(String... keysvalues) { Jedis jedis = null; String res = null; try { jedis = pool.getResource(); res = jedis.mset(keysvalues); } catch (

转载于:https://www.cnblogs.com/eric-shao/p/11187793.html

weixin_30432007
关注
【字节面试题精讲】消息中间件原理、协程、业务幂等性、分布式锁原理
AI天才研究院
10-10 659
通过这些方法和最佳实践,可以有效地实现可靠的消息处理,确保每条消息至少被处理一次,同时处理可能的重复消费情况。然而,需要注意的是,虽然持久化是必要的,但它并不是实现 “at least once” 的唯一步骤。消息持久化是实现 “at least once” 消费模式的关键步骤,因为它提供了一个可靠的基础,确保消息在被成功处理之前不会丢失。当然,我可以为您提供一个详细的对比表格,展示创建线程和协程的过程和原理。通过综合运用这些方法和最佳实践,可以有效地实现业务的幂等性,提高系统的可靠性和一致性。
开放平台架构设计原理与实战:构建持续开放的开放平台开发流程
最新发布
AI天才研究院
11-05 289
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的数据产生价值,并且持续地推动平台运营?
分布式重复提交token设计
ycb1689的专栏
04-15 628
大型互联网项目中,很多流量都达到亿级。同一时间很多的人在使用,而每个用户提交表单的时候都可能会出现重复点击的情况,此时如果不做好控制,那么系统将会产生很多的数据重复的问题。怎样去设计一个高可用的重复提交方案呢? 具体问题争论点如下: 1.用户在提交数据后,很多时候总会有重复提交(商城秒抢活动更甚,几乎不可用) 2.系统每天宕机好几次(后经代码+服务器数据分析,a各种流没使用...
mysql 重复提交,springmvc中自己实现token表单重复提交,防止二次提交
weixin_33399354的博客
03-17 102
一:首先创建一个token处理类 ,这里的类名叫 TokenHandlerprivate static Logger logger = Logger.getLogger(TokenHandler.class);static Map springmvc_token = new HashMap();//生成一个唯一值的token@SuppressWarnings("unchecked")public...
token分布式系统中的高可用设计
zhuxingKevin的博客
04-26 1407
token分布式系统中的高可用问题,以及使程序自动刷新各类token值。
英语学习词根词缀总结
Rocky balboa
12-16 2万+
目录一.联想法二.词根词缀法索引高频词根A-B系列1.ab/abs- 表示远离,或否定2.ac-/acr- 表示尖,酸;3. aer-/aero- 表示空气,天空;4. am- 表示爱5. ambi-/ambul- 表示周围;6. anim- 生命;7. ann-/enn- 年8. ant-/anti- 抗 against9. ante- 在…之前10. anthrop(o)- 人类11. aqu- 水 water12. arm- 武器13. art- 技艺,技巧14. aud- 听15. aut-/aut
分布式下的session和token
博文的_博客
09-23 819
session是有状态的,一般存放于内存,数据库或文件中。 当服务器采用分布式或者集群的时候session就会面临负载均衡的问题。 解决session的负载均衡:负载均衡多服务器的时候无法确定当前用户是否登陆,因为多服务器是不共享session的。其中的一种方法是将session存放于一个服务器中,根据请求源的 IP 的散列(hash)来选择要转发的服务器,这种方式可以一定程度上保证特定用户能...
《超大流量分布式系统架构解决方案》
welcome to 一点点 home
06-01 560
超大流量分布式系统架构解决方案
Java亿级流量高并发设计 之 系统分析与大型互联网设计
匿名王同学的博客
12-15 406
本章节将从四个角度切入带你理解高并发 1.系统分析原则 本节将介绍设计过程中的高并发,容错性,可扩展性等几个方面 1.1高并发原则 垂直扩展:升级硬件,即砸钱买设备 水平扩展:提高技术,利用分布式,集群等技术从技术层面提升并发 如:我们可通过缓存减少数据库访问,熔断或降级提高响应速度,削峰来限流,微服务治理等方面提升并发量。 1.2容错原则 设计过程中也必须考虑到业务逻辑的容错性。如用Spring Boot+Redis来实现分布式缓存,MQ来实现事务一致性,使用MQ,Token来解决重复提交,“去重表”
java 面试备战---分布式那点事
程序员爱酸奶
03-05 1521
分布式一致性:CAP理论 集中式应用进行服务化拆分后,必然会出现一个问题:如何保证各个节点(Node)之间的数据一致性? 比如以下场景: 用户首先发起一次更新操作,映射到节点A;然后,用户又做了一次查询操作,操作映射到了节点B,此时A和B的数据如果不一致,对用户来说就会造成困扰。 分布式系统为了提高可用性,必然会引入冗余机制(副本),而冗余便带来了上面描述的一致性问题。为了解决这类问题,加州大学伯克利分校的Eric Brewer) 教授提出了 CAP 猜想。2年后, Seth Gilbert 和 Nancy
JavaWeb学习总结(十三)——使用Session防止表单重复提交
weixin_33939380的博客
07-23 701
  在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。 一、表单重复提交的常见应用场景 有如下的form.jsp页面 1 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF...
分布式session之token解决方案实现
weixin_30721899的博客
11-04 523
基于令牌(Token)方式实现Session解决方案,因为Session本身就是分布式共享连接 用token代替session 废话不多说,看项目: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
分布式部署:token共享代替session共享
Brave_heart4pzj的博客
04-23 4459
java
Token实现重放
时光的脚印
09-27 7871
本文主要内容是使用token重放的代码实现
防止表单重复提交token
m0_47769271的博客
07-06 2205
防止表单重复提交token
分布式锁的几种使用方式(redis、zookeeper、数据库
热门推荐
南北雪树的专栏
01-08 3万+
Q:一个业务服务器,一个数据库,操作:查询用户当前余额,扣除当前余额的3%作为手续费 synchronized lock db lock Q:两个业务服务器,一个数据库,操作:查询用户当前余额,扣除当前余额的3%作为手续费 分布式锁 我们需要怎么样的分布式锁? 可以保证在分布式部署的应用集群中,同一个方法在同一时间只能被一台机器上的一个线程执行。 这把锁要是一把可重入锁(避免死锁) 这把锁最好是一把
什么是接口幂等性?为什么会产生接口幂等性问题?如何保证接口幂等性?
三分恶的博客
11-28 1990
博主负责的项目报了一个问题,用户操作回退失效。我们的设计里,操作回退是回到操作前的状态。经过查看日志发现,用户之前的操作做了两次,也就是说提交操作的接口被调用了两次,导致之用户上一次的状态和这一次的状态是一样的,所以操作回退是没有问题的,问题出在了操作的接口被调用了两次。 对于防止重复提交,是放在前端控制的,用户点击完按钮之后,后台返回成功的结果,按钮就不可见,实践证明,客户端的限制操作不是绝对可靠的。 针对上面的场景,就引入了今天的问题,什么是接口幂等性?如何保证接口幂等性? 什么是接口幂等性? 首先.
基于漏桶(Leaky bucket)与令牌桶(Token bucket)算法的流量控制也叫过载保护
冰冻火山
06-06 7116
基于漏桶(Leaky bucket)与令牌桶(Token bucket)算法的流量控制 Congestion Control Algorithm 参考以下文章: http://www.javaranger.com/archives/1769 https://www.kullabs.com/classes/subjects/units/lessons/notes/note-detai
PHP表单重复提交Token实现详解及优化策略
Token,即令牌,其核心特点是随机性和唯一性,使得它难以预测,从而有效地对抗恶意的重复提交或跨站请求伪造(anti-CSRF)攻击。 Token的主要作用有两个:一是确保表单提交的唯一性,避免同一数据被多次提交;二是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值