线上问题集锦(1)

最新推荐文章于 2023-02-09 08:25:16 发布
最新推荐文章于 2023-02-09 08:25:16 发布
阅读量279 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41725792/article/details/109740915
版权

记录线上环境碰到的问题:

  1. 新版本上线如何切换版本?

  2. 蓝绿发布?

  3. Spring Task定时任务弊端有哪些?怎么解决?

    弊端:

    • 会有时间差,导致程序不严谨。
      10.01下单,11点定时检查超过一小时未付款的订单,此时还差一分钟,需要等到12点定时查询才能删除。
    • 不支持集群
      假设使用10台机器,每次就会运行十次。
      解决方案:使用Quarz
    • 会对数据库全表搜索,影响数据库性能。
      select * from order where status = 1; 查询状态为1(未支付)的订单。因为状态未设置索引,则全表扫描。
      定时任务只适用于小型轻量级项目,传统项目。

    如何解决?

    • 使用MQ消息队列,建立延时任务(队列)
      10.12下单,11.12检查,状态如果还是未支付则删除。

  4. 对于超卖问题如何解决?

    并发较小的项目(用户量小,传统项目):

    • 在方法上加上synchronized (性能低下)
    • 乐观锁 (性能低下,数据库连接有限,数据库层面也有锁)
// sql
update order set count = count - #{ buyCount } where id = #{ id } and count > #{ buyCount }

//java
int result = decr(id,buyCount);
if( result != 1){
throw new RunTimeException("库存不够!");
}

  • 并发量较大:

    分布式锁-> zookeeper,redis

  1. Mybatis 分页插件嵌套查询BUG怎么解决?
    Mybatis官方阐述。在这里插入图片描述
    解决方案:

    • 前端懒加载(前端先查询主表,再根据主表ID查询附表)
    • 后端懒加载(后端先查询主表,再根据主表ID查询附表)
    • mybatis select属性(select为查询id对应 ,column 传参,从上级select参数中获取 )
      在这里插入图片描述

  2. 谈一谈分布式会话session

  3. spring aop 嵌套切入的问题怎么解决?
    原因:

public String say(String a) {
 	say2(a);   // this.say2() ,并不会使用切面中的代码
}

public String say2(String a) {
    return a + a;
}
  • 解决方案一:
// 注入自己
@Autowired
private A a;
public String say(String a) {
 	a.say2(a);
}

public String say2(String a) {
    return a + a;
}
  • 解决方式二:
//使用AopContext.currentProxy())
public String say(String a) {
 	((OneBean)AopContext.currentProxy()).say2(a) ;
}

public String say2(String a) {
    return a + a;
}

  1. 信息脱敏,跨域,防盗链

    • 信息脱敏:根据相应算法对信息替换成*
    • 跨域:后端配置
      在这里插入图片描述
    • 防盗链:防止其他网站盗用图片、视频等资源,可配置nginx (server块)
      在这里插入图片描述

  2. 分布式session?

  3. jwt中为啥用refresh_token去刷新access_token,直接把access_token的有效期设置长一点不行吗

    • access_token为了安全设置的有过期时间,refresh_token解决的是用户还在操作过程中access_token过期情况;
    • 对用户体验好

  4. 并发刷新Token如何解决

    前端方案:请求拦截
    由于前端请求都是异步的,只有一个请求的时候,刷新 Token 是比较好处理的,但并发请求下刷新 Token 处理起来有点麻烦。我们需要考虑在多个请求几乎同时发起并且 Token 都失效的情况,当第一个请求进入 Token 刷新流程时,其他请求必须等待第一个请求完成 Token 刷新后再使用新 Token 进行重试。
    简单地讲,就是同一时间有多个请求且 Token 都失效,在第一个请求进行 Token 刷新时,其他请求必须处于等待状态,直到 Token 刷新完成,才能携带新 Token 进行重试。

    后端方案:利用 Redis 缓存
    当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。
    当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 中设置一条 Token 过渡数据并设置一个很短的过期时间(比如 30s)。如果后面的请求发现 Token 已经被刷新了,就判断 Redis 中是否存在 Token 过渡数据,存在就放行,这样同一时间的请求都可以通过。

  5. 负载均衡hash算法宕机会出现什么问题?新增机器会出现什么问题? 一致性hash算法又是如何解决

  6. redis key过期删除策略

    • 定期删除过期key。
    • 惰性删除:过期后再次访问,删除过期key。
    • 被动删除:内存到达阈值,删除过期key。
    • 以上三种组合使用。

  7. 如何保证前端请求顺序执行
    case:
    购物车 ± 商品:现有一件
    +1 -1 -1 = 0 网络问题导致==》-1-1+1 = 1

暂未完成,继续寻找问题。

架构路上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token刷新并发 java_retrofit 刷新token并发处理
weixin_34369657的博客
02-27 927
情况说明在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。刷新token流程图如下:刷新token流程图.png暂时我了解的方案有两种:在获取token的时候,同时获得token的有效时间和刷新toke...
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4464
对 Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
token刷新问题
qq_54951190的博客
10-24 2204
双拦截器实现token刷新问题
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
微信获取token解决并发问题
最新发布
weixin_42609225的博客
02-09 453
微信的 token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
金蝶云星瀚案例集锦-线上版.pdf
02-17
《金蝶云星瀚案例集锦》展示了金蝶云·星瀚如何帮助企业重构数字战斗力,以适应数字时代的新挑战。在这个科技力量重塑行业竞争格局的时代,企业必须掌握数据科技,才能在商业竞争中占据优势。金蝶云·星瀚通过五种...
浙江大学工程训练(线上线下班)作业题集锦.docx
11-09
浙江大学工程训练(线上线下班)作业题集锦.docx 本资源摘要信息是根据浙江大学工程训练(线上线下班)作业题集锦.docx文件生成的知识点总结。 热处理 热处理是金属材料加工中的一种重要工艺,旨在通过控制温度和...
MAPGIS常见问题集锦
09-22
### MAPGIS常见问题集锦与解决方案 #### 1. 笔记本电脑使用MAPGIS软件狗问题 在某些笔记本电脑上,用户可能会遇到无法识别MAPGIS软件加密狗的问题,这通常是因为并口模式设置不当所致。要解决这个问题,用户需要...
浙江大学工程训练(线上线下班)作业题集锦.pdf
10-25
《浙江大学工程训练(线上线下班)作业题集锦》涵盖了工程材料、热处理、铸造和焊接等多个方面的知识。这些内容对于理解和应用工程基础知识至关重要。 在工程材料方面,低碳钢通过淬火热处理可以提升硬度和耐磨性,但...
三角形培优训练100题集锦1资料全.doc
09-26
- 问题1求中线AD的取值范围,通常涉及中线等于对应边的一半。 - 问题2比较BE+CF与EF的大小,可能利用中位线性质或者截长补短法。 - 问题3证明AD平分∠BAE,可能利用角平分线的性质和全等三角形。 - 问题4探讨AM...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v3.1.2 包含 代码生成器 文档swagger2, 使用jwt采用token有效期内刷新机制更新Token。 项目已实现功能包括: 用户登录 用户管理 角色管理 权限管理 菜单管理
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1651
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
axios封装和token刷新后refresh_token请求的问题
hopefullman的博客
12-08 1379
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到token和refresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的token和refresh_token。同时根据情况把token加在了c...
Token高并发解决方案
过去过去,未来未来,当下永恒!
01-05 2459
Token高并发解决方案 一:作为token使用的第三方 客户端模式使用token 可以采用单例模式或定义一个全局变量isRefresh 标志,加同步锁Synchronized来保证token过期的那个时间点,刷新token方法只被调用一次。 二:作为token服务器端: 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTi
微信小程序封装request及其token刷新
qq_36596869的博客
07-06 705
ergregrg
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2464
什么事并发情况下token失效:进入同一个页面,会有同时多个接口都在调用,接口调用都是异步请求,而这时候token是失效的,导致这些接口调用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去调用其他接口,因为接口现在调用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录时,需要将生成的 Token 数据,缓存一份到 Redis 中.当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 中设置
关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
scau_cdx的博客
08-01 7188
前言: 最近在尝试做前后端分离的项目,由于之前一直听过token和jwt,似乎在前后端分离中也很常用。于是便了解了一番,结果扯出一大堆问题,折腾了好久,所以想把一些问题和思考记录一下。另外,其实前后端分离若无特殊需求,也不必执着于使用token认证,毕竟这会引发一些问题,未必就比传统cookie-session好。下面逐步讲述。 token刷新策略 传统的token认证,...
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token,
2018企业校招笔试编程真题集锦:提升线上技术岗位竞争力
1. **算法与数据结构**:题目的设计通常涉及基本的数据结构(如数组、链表、栈、队列、树和图),以及常用算法(如排序、搜索、递归、动态规划)。例如,字符串匹配、括号匹配、贪吃蛇游戏等题目考察了字符串处理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值