Java限流后给用户返回什么_Java项目笔记之秒杀接口防刷限流

最新推荐文章于 2023-06-21 19:27:48 发布
最新推荐文章于 2023-06-21 19:27:48 发布
阅读量413 收藏
点赞数
文章标签: Java限流后给用户返回什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100129/article/details/114565272
版权
本文介绍了Java项目中接口防刷限流的策略,包括缓存、降级、限流的使用。重点讲解了限流后如何隐藏秒杀地址,通过生成随机数、图形验证码等方式增强安全性。同时,文章详细阐述了Zuul过滤器的使用,特别是错误过滤器的自定义,以在限流异常时返回友好的用户提示。
摘要由CSDN通过智能技术生成

接口防刷限流

提高门槛,提高被攻击的代价,没有绝对安全的方式。

在开发分布式高并发系统时,我们通常有三种方法保护系统:

缓存、降级、限流

缓存

缓存的目的是提升系统访问速度和增大系统处理容量

降级

降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,直接返回简单结果,而不继续执行后面正常的业务流程,待高峰或者问题解决后再打开

限流

限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理

隐藏秒杀地址

c3d7edfddf67255cad6f4c5194de0fb3.png

怎样将秒杀地址隐藏起来?

41e0d9b8d117733be3638e62ad44916e.png

3344aaf3398b24976849c4519628c197.png

安全服务和秒杀服务应该是放在两个不同的微服务中的,这里都放到了一个服务当中。

前端doSeckill分两步:

点击立即秒杀:

e4e724d300acb79820186fc39c8d3604.png

执行获取随机数的方法,获取随机数成功之后才会调用到doSeckill函数。

获得带有随机数的url;

然后调用秒杀函数发起请求;

getRandom()

函数:

a1a01eefd077597a066787314f39f668.png

在回调函数返回成功之后,调用doSeckill()函数进行秒杀。

后端生成隐藏地址的controller方法:

需要校验当前用户是否登录;

生成uuid随机数

将uuid随机数保存进Redis中,设置有效时间,(key关联用户和秒杀场)

返回uuid随机数

7bb571c931d933b6dd1ed2dcfc616529.png

生成了random随机数之后,接下来在路径中使用。

使用:修改路径

前端代码:动态的将getRandom函数获得的随机数拼到地址中去:

0f74288b5430752171033c3959b1d40c.png

后端代码:doSec

最低0.47元/天 解锁文章
嘿嘿超
关注
Java Web:通过Web Filter实现接口限流
weixin_42182966的博客
05-18 549
Java Web:通过Web Filter实现接口限流 为了保护自己的系统,经常需要对外部暴露的接口做流量限制,防止自己的系统被攻击而影响业务。对于微服务架构的项目可以使用一些限流工具,对于单体应用可以使用Web Filter 来简单实现。代码如下: 修改web.xml 添加Filter <!-- API 限流 --> <filter> <filter-name>APILimitFilter</filter-name> <filter-c
java redis令牌桶_Gateway Redis令牌桶请求限流过滤器
weixin_33957458的博客
02-26 453
spring cloud gateway默认基于redis令牌桶算法进行微服务的限流保护,采用RateLimter限流算法来实现。1.引入依赖包org.springframework.cloudspring-cloud-starter-gatewayorg.springframework.cloudspring-cloud-starter-netflix-hystrixorg.springfram...
springboot RedisTemplate+lua接口限流 超过限流次数后返回null问题
Dust_from_fire的博客
03-06 1159
lua脚本内容: local c = redis.call('get',KEYS[1]) or '0' if tonumber(c) > tonumber(ARGV[1]) then return c end c = redis.call('incr',KEYS[1]) if tonumber(c) == 1 then redis.call('expire',KEYS[1],ARGV[2]) end return c 接口限流方法: /** * 接口限流 * * @param
java编程 如何给用户选项_如何在java服务器编程中将对象返回用户
weixin_36403128的博客
02-28 87
我有一个java servelet段,它可以生成一个XML文件并将其打印在屏幕上。相关代码如下所示public void handle(String target,Request baseRequest,HttpServletRequest request,HttpServletResponse response)throws IOException, ServletException{respo...
java web项目中添加ip过滤器限制接口访问
weixin_44928809的博客
06-21 2605
java web项目中添加ip过滤器 在做java web项目的时候,为了防止其他人调用接口获取数据,可以通过过滤器对调用者ip进行限制 首先写一个java类实现filter接口,会自动重写三个方法,init(),doFilter()和destory(). init()主要可以用来获取filter中设置的参数,doFilter()主要是编写过滤逻辑,首先定义一个String类型的ips来获取参数...
聚焦Java性能优化 打造亿级流量秒杀系统【学习笔记】09_防刷限流技术
安东尼的小不二的博客
07-05 1300
文章目录本章目标10-2 验证码技术验证码代码实现10-4 限流的目的限流方案限并发令牌桶算法漏桶算法限流范围10-6 限流代码实现(Guava RateLimit)10-7 防刷技术传统防刷黄牛为什么难防设备指纹凭证系统 本章目标 掌握验证码生成与验证技术 掌握限流原理与实现 掌握防黄牛技术 10-2 验证码技术 包装秒杀令牌前置,需要验证码来错峰 数学公式验证码生成器 验证码代码实现 新建CodeUtil实现生成验证码 package com.miaoshaproject.util; im
java学习》-SSM实战项目-Java高并发秒杀API,详细流程+学习笔记.zip
最新发布
04-02
2. **限流控制**:为了防止系统被瞬间的大流量冲垮,需要设定限流策略,如令牌桶算法、漏桶算法或滑动窗口限流。 3. **异步处理**:对于非实时性要求较高的任务,如发送确认邮件、更新库存等,可以采用异步处理,...
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记
12-27
SSM实战项目——Java高并发秒杀API是一个深入学习Java后端开发的重要实践,它涵盖了Spring、SpringMVC和MyBatis三大框架的整合应用,以及如何处理高并发下的秒杀场景。在这个项目中,我们将深入理解如何设计并实现一...
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记.zip
01-14
【SSM实战项目——Java高并发秒杀API详解】 在这个Java实战项目中,我们主要探讨的是如何使用Spring、Spring MVC和MyBatis(SSM)框架来构建一个高并发的秒杀系统。这个项目旨在帮助开发者理解在处理大量并发请求时...
java 项目接口限流
qq_38293154的博客
11-25 819
webService接口限流 近期公司有个webservice接口在高并被调用时发生了read time out一场,经过一番查阅发现这是由于jdk低版本jdk1.7.0_51版本之下,解析soap协议的接口时创建XmlReader存在数量限制(默认64000),并且创建时不会进行重置,引起的read time out,官方给出的建议时升级到1.7.0_51(参考链接:https://bugs.openjdk.java.net/browse/JDK-8028111) ...
接口进行限流
ke1ying的博客
06-21 707
但这样有一个致命缺点,如果有恶意用户进行访问,在59s的时候发送60条,在1min01s的时候发送60条,那么在2s之内就处理了120条数据,这时候很有可能把服务器压垮而且这种情况下,剩余的59s都属于空闲状态,也是不合理的。算法实现是,我们有一个固定容量的桶,有水流进来,也有水流出去,我们可以控制水流出的速率和,对于进来的水,我们无法控制进来多少和速率,当桶满的时候,则进入拒绝策略。这个算法也有缺陷,因为当拒绝的时候,会丢弃,而且在高并发的情况下,处理效率不高,于是有了下面广泛使用的令牌漏桶算法。
java中的限流
budongfengqing的博客
04-26 6203
文章目录限流参考地址前言一、为什么要限流限流中有两个概念需要了解二、限流算法实现分类限流的分类:6种具体的实现限流的手段:限流按照规模来分类:Tomcat配置maxThreads限流Nginx 限流**控制速率****控制并发数**三、固定窗口计数法固定窗口计数法的思路是:特点突刺现象的具体表现redis的lua脚本代码(适用于分布式系统)四、滑动窗口计数法**引子****算法原理****特点****redis的lua脚本代码(适用于分布式系统)**使用List(列表)来实现使用SortedSet(有序集
Java实现API限流
奋斗中的老青年
01-14 1681
企业应用中,特别是商城网站,针对于某些API接口请求过于频繁作出某时间段限制访问次数,此文介绍的是通过注解+拦截器来实现限流。 自定义注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; imp...
Java使用限流处理大并发的请求
疯一样的女子
06-11 509
在web应用中,同一时间有大量的客户端请求同时发送到服务器,例如抢购、秒杀等。这个时候如何避免将大量的请求同时发送到业务系统。 第一种方法:在容器中配置最大请求数,如果大于改请求数,则客户端阻塞。该方法有效的阻止了大量的请求同时访问业务系统,但对用户不友好。 第二种方法:使用过滤器,保证一定数量的请求能够正常访问系统,多余的请求先跳转到排队页面,由排队页面定时发起请求。过滤器实现如下: public class ServiceFilter implements Filter { pr...
Spring Cloud Gateway 网关限流
huan的学习记录
09-07 934
Spring Cloud Gateway 限流一、背景二、实现功能三、网关层限流1、使用默认的redis来限流1、引入jar包2、编写配置文件3、网关正常响应4、网关限流响应2、自定义限流算法和限流key1、自定义限流key2、自定义限流算法3、配置文件中的写法四、完成代码五、参考文档 一、背景 在我们平时开发过程中,一般一个请求都是需要经过多个微服务的,**比如:**请求从A服务流过B服务,如果A服务请求过快,导致B服务响应慢,那么必然会导致系统出现问题。因为,我们就需要有限流操作。 二、实现功能 提
SpringCloudGateway网关限流返回自定义异常信息
我就说我500的博客
03-11 5679
1.实现Gateway网关限流 SpringCloudGateway自带了 RequestRateLimiterGatewayFilterFactory 限流方案,依赖redis与内置的RedisRateLimiter过滤器进行限流操作,默认限流算法为令牌桶算法。 第一步:引入redis依赖 引入如下redis依赖或其他依赖: <dependency> <groupId>org.springframework.boot</groupId> <arti
HTTP协议 (六) 状态码详解
weixin_34349320的博客
01-08 1338
HTTP状态码,我都是现查现用。 我以前记得几个常用的状态码,比如200,302,304,404, 503。 一般来说我也只需要了解这些常用的状态码就可以了。  如果是做AJAX,REST,网络爬虫,机器人等程序。还是需要了解其他状态码。  本文我花了一个多月的时间把所有的状态码都总结了下,内容太多,看的时候麻烦耐心点了。 HTTP状态码的学习资料到处都有,但是都是理论上讲解。  本文介绍HTT...
限流技术分析
yaobo2816的专栏
06-23 225
限流秒杀活动中,总计有 100 个特价商品,且每个商品的价格都非常低,活动计划于 10 月 10 日晚上 10 点 10 分 0 秒开启。当时,我们的服务器架构图如下,所有客户端的 API 请求先进入 1 个 Nginx 层,再由 Nginx 层转发至网关层(Java,使用 Spring Cloud Zuul),最后转发至后台服务1(Java)。预测到秒杀开始那一瞬间会有海量用户涌入,致使系统无法处理所有用户请求,为保障服务器承受住大流量,我们只能通过限流的方式将部分流量放入后台服务中。那什么是限流呢?一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值