秒杀系统 | 防刷限流技术 | 验证码技术

最新推荐文章于 2022-06-07 19:48:55 发布
最新推荐文章于 2022-06-07 19:48:55 发布
阅读量336 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33669968/article/details/106033967
版权

验证码技术原理

  • 包装秒杀令牌前置,需要验证码来错峰;
  • 数学公式验证码生成器;

验证码实现

验证码生成接口
  • 生成的图片直接放到 HTTP Response 的 OutputStream 中;
  • 接口的 URL 直接放到 img 标签的 src 属性中;
  • 生成的验证码的值,要放在 Redis 中;
@RequestMapping(value = "/generateverifycode", method = {RequestMethod.GET})
@ResponseBody
public void generateVerifyCode(HttpServletResponse response) throws BusinessException, IOException {
    String token = httpServletRequest.getParameterMap().get("token")[0];
    if (StringUtils.isEmpty(token)) {
        throw new BusinessException(EmBusinessError.USER_NOT_LOGIN, "用户还未登录,不能生成验证码");
    }
    UserModel userModel = (UserModel) redisTemplate.opsForValue().get(token);
    if (userModel == null) {
        throw new BusinessException(EmBusinessError.USER_NOT_LOGIN, "用户还未登录,不能生成验证码");
    }

    // 生成验证码
    Map<String,Object> map = CodeUtil.generateCodeAndPic();
    // 把验证码的码值写到 Redis 中
    redisTemplate.opsForValue().set("verify_code_" + userModel.getId(), map.get("code"));
    redisTemplate.expire("verify_code_" + userModel.getId(), 10, TimeUnit.MINUTES);
    // 把验证码的图片写到 HTTP Response 中
    ImageIO.write((RenderedImage) map.get("codePic"), "jpeg", response.getOutputStream());
}
生成令牌之前先校验验证码的正确性
  • 之前下单按钮的逻辑,移到验证按钮中;
@RequestMapping(value = "/generatetoken", method = {RequestMethod.POST}, consumes = {CONTENT_TYPE_FORMED})
@ResponseBody
public CommonReturnType generateToken(@RequestParam(name = "itemId") Integer itemId,
                                      @RequestParam(name = "promoId") Integer promoId,
                                      @RequestParam(name = "verifyCode") String verifyCode) throws BusinessException {
    String token = httpServletRequest.getParameterMap().get("token")[0];
    if (StringUtils.isEmpty(token)) {
        throw new BusinessException(EmBusinessError.USER_NOT_LOGIN, "用户还未登录,不能下单");
    }
    UserModel userModel = (UserModel) redisTemplate.opsForValue().get(token);
    if (userModel == null) {
        throw new BusinessException(EmBusinessError.USER_NOT_LOGIN, "用户还未登录,不能下单");
    }

    // 通过验证码验证有效性
    String redisVerifyCode = (String) redisTemplate.opsForValue().get("verify_code_" + userModel.getId());
    if (StringUtils.isEmpty(redisVerifyCode)) {
        throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "请求非法");
    }
    if (!StringUtils.equalsIgnoreCase(redisVerifyCode, verifyCode)) {
        throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "请求非法,验证码错误");
    }

    // 生成秒杀令牌
    String promoToken = promoService.generateSecondKillToken(promoId, itemId, userModel.getId());
    if (promoToken == null) {
        throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "生成秒杀令牌失败");
    }

    return CommonReturnType.create(promoToken);
}
乌鲁木齐001号程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【性能优化,打造亿级秒杀系统】- (八)防刷限流
刷穿算法!!!!
03-04 726
目录概述一. 验证码1.1 代码实现 概述 本章介绍了常见的黄牛入侵手段,以及如何使用对应的防刷手段防止黄牛入侵。同时业务的发展预估永远可能高于系统可承载的能力,因此介绍了使用多种限流技术保证系统的稳定。 本章学习目标: 掌握验证码生成与验证技术; 掌握限流原理与实现; 掌握防黄牛技术; 一. 验证码 包装秒杀令牌设置,需要验证码来错峰,分散用户的请求; 数学公式验证码生成器; 1.1...
从构建分布式秒杀系统聊聊验证码
weixin_30242907的博客
09-28 199
前言 为了拦截大部分请求,秒杀案例前端引入了验证码。淘宝上很多人吐槽,等输入完秒杀活动结束了,对,结束了...... 当然了,验证码的真正作用是,有效拦截刷单操作,让羊毛党空手而归。 验证码 那么到底什么是验证码呢?验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。我们常见的互联网注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险。 目前常见的验证码形...
秒杀中的验证码安全机制
weixin_43689953的博客
06-07 264
1
秒杀系统 | 防刷技术 | 防刷方案分析
乌鲁木齐001号程序员
05-09 858
防刷 秒杀令牌、秒杀大闸、队列泄洪、令牌桶算法都只能限制总流量,但无法控制黄牛流量,识别黄牛流量是个非常重要的议题; 要识别出黄牛、黑客、接口模拟器的流量,并实施拦截; 传统防刷方案 限制会话 通过会话的标识,比如 JSESSIONID,token,限制一个会话,在同一秒/分钟内,接口调用的次数; 针对多会话接入绕开,限制会话的方案是没有效果的;比如一个黄牛可能会开很多个会话/token 去...
Java秒杀系统7.3 接口限流防刷
oDianZi1234567的博客
02-25 390
1.1分钟限制5次 1.新建AccessKey ,五秒钟之内只能访问5次。获取reqeust.getRequestURL();判断次数是否是超过5次,如果次数超过5次返回,如果次数没有超过5次则返回访问太频繁。 前端代码: function getMashaPath() { $.ajax({ url:"/miaosha/path", type:"...
java秒杀系统设计与实现.rar
10-19
总结,Java秒杀系统设计与实现是一个复杂的过程,涉及分布式、缓存、数据库优化、消息队列、限流熔断等多个方面。理解并掌握这些技术,对于提升互联网工程师的专业技能和解决实际问题的能力至关重要。通过不断学习和...
基于 SpringBoot+Mybatis+Redis+RabbitMQ 秒杀系统
05-29
4) **接口限流防刷**:利用SpringBoot的RateLimiter或第三方库如Guava RateLimiter,可以限制每个IP地址在一定时间内发起的请求次数,防止恶意用户通过大量请求攻击系统。此外,还可以结合滑动窗口算法或漏桶算法...
ssm高并发之秒杀系统.rar
02-11
- **限流算法**:例如漏桶算法、令牌桶算法,控制进入系统的请求数量,保障系统稳定。 - **预生成订单**:提前生成秒杀订单,只在用户支付时才与数据库交互。 5. **数据库设计**:数据库优化是关键,包括索引优化...
基于 Springboot + Redis + Kafka 的秒杀系统,乐观锁 + 缓存 + 限流 + 异步
最新发布
06-14
系统的特点 高性能:秒杀涉及大量的并发读和并发写,因此支持高并发访问这点非常关键 一致性:秒杀商品减库存的实现方式同样关键,有限...限流:前端答题或验证码,来分散用户的请求 禁止重复提交:限定每个用户发起
Java互联网秒杀系统的设计与实现,含数据库文件
12-27
- **防爬虫**:设置验证码、限制IP请求频率,防止恶意刷单。 - **DDoS防护**:部署防火墙,使用CDN服务抵御分布式拒绝服务攻击。 以上就是Java互联网秒杀系统的核心设计与实现要点,结合提供的"miaosha-master...
淘宝秒杀验证码练习终结版
09-28
淘宝聚划算 一元秒杀的验证码练习 此版本用户能自行修改验证码,以及实现用户所需功能,最后一个版本了,大家下载吧。此版本不收币了,用了好评哦。
秒杀-限流技术介绍
风雪夜归人的博客
06-02 578
1.背景 高并发的场景下往往会面临巨大的流量涌入,如果系统没有限流方案会可能会造成服务不可用影响业务。限流的目的是因为: 1.实际流量远比想象的多 2.系统活着总比挂了号 3.宁愿让少数人可用,也不要让所有人不可用 2.方案 令牌桶算法 令牌桶已一定速率生成令牌,客户端去令牌桶获取令牌。如果令牌桶为空请求获取不到令牌 漏桶算法 令牌桶是满的已一定速率流出,客户端有请求就在桶里加入令牌。如果令牌桶满了则不能加入桶里 漏桶算法的优点是能够平滑流量,但是实际生产中流量往往不是均匀的, 故一些互联网公司一般采用
高性能Java秒杀系统优化(二)--数学公式验证码
骏马逸动,心随你动的博客
03-04 857
如何实现数学公式验证码 这种方式主要是防止客户端通过明文地址+goodsId将秒杀请求不停地发送到服务端,同时,也有效的防止机器人等手段参与秒杀。 验证码的作用: 防止利用机器人等手段防止非目标用户参与秒杀; 减少单位时间内的请求数量。对于一个秒杀商品,在开始秒杀后肯定会有许多用户参与秒杀,那么在开始秒杀的时候,用户请求数量是巨大,从而对服务器产生较大的压力,...
秒杀系统防刷限流技术
qq_24991197的博客
07-01 138
验证码生成与验证技术 包装秒杀令牌前置,需要验证码来错峰 数学公式验证码生成器 //生成验证码 @RequestMapping(value = "/generateverifycode",method = {RequestMethod.GET,RequestMethod.POST}) @ResponseBody public void generateverifycode(HttpServletResponse response) throws BusinessException,
如何设计秒杀服务的限流策略?
weixin_46007214的博客
03-22 630
对于秒杀业务大家应该比较熟悉了,比方说某件商品原价是1299元,那么双11整点秒杀价仅500元,限量100件,先到先得。我们不难发现,参与秒杀商品的价格...
秒杀系统 安全优化 数学公式验证码
了凡
05-08 1239
秒杀接口地址的隐藏可以防止恶意用户通过频繁调用接口来请求的操作,但是无法防止机器人,刷票软件恶意频繁点击按钮来刷请求秒杀地址接口的操作。 高并发下场景,在刚刚开始秒杀的那一瞬间,迎来的并发量是最大的,减少同一时间点的并发量,将并发量分流也是一种减少数据库以及系统压力的措施(使得1s中来10万次请求过渡为10s中来...
聚焦Java性能优化 打造亿级流量秒杀系统【学习笔记】09_防刷限流技术
安东尼的小不二的博客
07-05 1285
文章目录本章目标10-2 验证码技术验证码代码实现10-4 限流的目的限流方案限并发令牌桶算法漏桶算法限流范围10-6 限流代码实现(Guava RateLimit)10-7 防刷技术传统防刷黄牛为什么难防设备指纹凭证系统 本章目标 掌握验证码生成与验证技术 掌握限流原理与实现 掌握防黄牛技术 10-2 验证码技术 包装秒杀令牌前置,需要验证码来错峰 数学公式验证码生成器 验证码代码实现 新建CodeUtil实现生成验证码 package com.miaoshaproject.util; im
秒杀活动的防刷限流技术
04-19 959
技术要点: * 掌握验证码生成与验证技术 * 掌握限流原理与实现 * 掌握防黄牛技术 验证码实现: * 验证码插件或者工具类 * 分布式验证放在redis中 限流方案: * 令牌桶算法:定时器每秒往桶里放置N个令牌 * 接口维度引入令牌桶算法 * 集群限流:依赖redis或其他的中间件技术做统一计数器,往往或产生性能瓶颈 * 单机限流:负载均衡的前提下单机平均限流效果更好 限流实现: // 下单业务控制类 private RateLimiter orderCreateRat
秒杀系统架构解密与防刷设计 - 高可用架构系列
weixin_45583158的博客
07-21 143
此文是根据吕毅在【QCON高可用架构群】中的分享内容整理而成,转发请注明出处。吕毅,百度资深研发工程师,LAMP人。抢购业务介绍抢购、闪购,从国外风靡后,国内各类网站都开...
微服务架构商城秒杀模块,技术难点
04-04
微服务架构商城秒杀模块的技术难点主要包括以下几点: 1.高并发处理:在秒杀活动期间,会出现大量用户同时请求购买同一商品的情况,需要采用高性能的技术方案来处理并发请求,如使用缓存技术、消息队列、分库分表等。 2.限流措施:为了保证系统的稳定性和安全性,需要对用户的请求进行限流,避免瞬间流量过大导致系统崩溃,常用的限流算法有漏桶算法、令牌桶算法等。 3.数据一致性:在秒杀活动中,用户下单成功后需要减少商品库存,需要保证减库存的操作是原子性的,同时需要考虑分布式环境下的数据一致性问题。 4.安全防护:秒杀活动往往会引起黑客的攻击,如恶意刷单、抢购等,需要采取安全防护措施,如验证码、IP限制、防刷策略等。 5.性能优化:秒杀活动对系统性能要求非常高,需要对系统进行性能优化,如采用异步处理、多线程、集群部署等技术手段来提升系统的性能和吞吐量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值