SpringBoot秒杀系统实战24-安全优化 接口限流防刷

最新推荐文章于 2023-11-26 23:11:03 发布
最新推荐文章于 2023-11-26 23:11:03 发布
阅读量449 收藏 3
点赞数
分类专栏: Spring Boot 秒杀系统 文章标签: java spring cookie redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118716/article/details/106498134
版权

接口限流防刷:

限制同一个用户一秒钟或者一分钟之内只能访问固定次数,在服务端对系统做一层保护。

思路:利用缓存实现,用户每次点击之后访问接口的时候,在缓存中生成一个计数器,第一次将这个计数器置1后存入缓存,并给其设定有效期,比如一分钟,一分钟之内再访问,那么数值加一。一分钟之内访问次数超过限定数值,直接返回失败。下一个一分钟,数据重新从0开始计算。因为缓存具有一个有效期,一分钟之后自动失效。

  1. 获取访问路径
  2. 拼接用户用户的Id作为一个记录该用户访问次数的key
  3. 缓存里面取得该key,做判断
    如果缓存里面没有取到,代表是第一次访问,所以给缓存设置该key,并设置初始值value为1
    如果缓存里面取得值并且小于5,那么直接将该key对应的值value+1
    如果缓存里面的次数大于超过4(>=5),那么代表在限制时间内(在缓存还没有失效的时间内),访问次数达到限制

getMiaoshaPath代码:

@RequestMapping(value ="/getPath")
@ResponseBody
public Result<String> getMiaoshaPath(HttpServletRequest request,Model model,MiaoshaUser user,
        @RequestParam("goodsId") Long goodsId,
        @RequestParam(value="vertifyCode",defaultValue="0") int vertifyCode) {
    model.addAttribute("user", user);
    //如果用户为空,则返回至登录页面
    if(user==null){
        return Result.error(CodeMsg.SESSION_ERROR);
    }
    //限制访问次数
    String uri=request.getRequestURI();
    String key=uri+"_"+user.getId();
    //限定key5s之
最低0.47元/天 解锁文章
程序鹏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot秒杀项目五(秒杀安全优化
张毅的博客
12-14 408
1.优化思路 (1)秒杀接口地址隐藏。防止有人恶意秒杀 (2)数学公式验证码。也能防止恶意秒杀。并且能够减轻秒杀系统的瞬时流量,减轻并发量。比如:12306的购票需要输入验证码。这样就能将原先瞬间的并发量削减到10s之内。 (3)接口限流防刷。限制一个用户1分钟之内只能访问某个接口10次 2.秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 接口改造,带上PathVariable参数 添加生成地址的接口 秒杀收到请求,先验证PathVariable (1)在前端点击秒杀抢购的时候,不直接跳
spring中实现基于注解实现动态的接口限流防刷
to_real的博客
10-26 341
本文将介绍在spring项目中自定义注解,借助redis实现接口限流 自定义注解类 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 基于注解的请求限制 */ @Target({ElementType.TYPE,
基于Springboot高并发商品限时秒杀系统
06-21
本系统是使用SpringBoot开发的高并发限时抢购秒杀系统,除了实现基本的登录、查看商品列表、秒杀、下单等功能,项目中还针对高并发情况实现了系统缓存、降级和限流
SpringBoot秒杀系统实战22-安全优化 秒杀接口地址隐藏
程序鹏
05-09 420
文章目录 秒杀接口地址隐藏 1、改造前端秒杀按钮,在发起请求之前,先去获取秒杀地址: 2、 发起请求/miaosha/getPath去后端获取一个动态的秒杀地址path,然后前端在用这个path拼接在url(url : “/miaosha/” + path + “/do_miaosha”)上作为参数,再去发请求到后台开始我们的秒杀 3、 服务端...
实战抢单秒杀springBoot-demo
04-30
实战抢单秒杀SpringBoot-Demo》是一个基于SpringBoot框架构建的抢单秒杀系统实践项目。在本文中,我们将深入探讨这个系统的构建过程、关键技术和所涉及的知识点。 一、SpringBoot基础 SpringBootJava开发中的一...
基于 SpringBoot 的分布式秒杀系统.zip
02-01
【标题】"基于 SpringBoot 的分布式秒杀系统"是一个典型的 IT 实战项目,它涉及到的主要技术栈是 SpringBoot,这是目前非常流行的企业级应用开发框架,尤其在微服务架构中广泛应用。SpringBoot 提供了快速构建应用的...
基于 Springboot + Redis + Kafka 的秒杀系统.zip
08-05
【基于 Springboot + Redis + Kafka 的秒杀系统】 在IT领域,秒杀系统是一种常见的应用场景,特别是在电商行业中,用于处理高并发的限时抢购活动。本项目基于Spring Boot框架,结合Redis内存数据库和Kafka消息队列...
seconds-kill:基于Springboot + Redis + Kafka的秒杀系统,乐观锁+缓存+限流+异步,TPS从500优化到3000
02-02
如何设计一个秒杀系统 系统的特点 高效:秒杀涉及大量的并发读和并发写,因此支持高并发访问这点非常关键 一致性:秒杀商品减库存的实现方式同样关键,有限数量的商品在同一时刻被很多倍的请求同时来减库存,在大并发更新的过程中都要保证数据的准确性。 高可用:秒杀时会在一瞬间涌入大量的流量,为了避免系统停机机,保证高可用,需要好流量限制 优化思路 初步优化:将请求阻止拦截在系统上游 假设现在库存为10,有1000个购买请求,最终只有10个可以成功,99%的请求都是无效请求 削峰:秒杀请求在时间上高度集中于某一个时间点,瞬时流量容易压停机系统,因此需要对流量进行削峰处理,缓冲瞬时流量,尽量让服务器对资源进行平缓处理 初步:将同步请求转换为异步请求,来提高并发量,本质也是削峰处理 利用缓存:创建订单时,每次都需要先查询判断库存,只有少部分成功的请求才会创建订单,因此可以将商品信息放在缓存中,减少数据库查询 负载均衡:利用Nginx等价使用多个服务器并发处理请求,减少多个服务器压力 前端优化限流:前端答题或验证码,来分散用户的请求 禁止重复提交:限定每个用户发起一次秒杀后,需等待才可以发起另一次请
jseckill:Java秒杀抢购(基于Spring Boot的Sickill)
02-05
杀手 :blue_book: :airplane_departure: :cat_face: :classical_building: :shopping_cart: :rocket: :light_bulb: :pushpin: :question_mark: :lady_beetle: :hammer: :love_letter: 介绍 jseckill :Java实现的秒杀网站,基于Spring Boot2.X。 jseckill :使用Java实现的Seckill网站,基于Spring Boot2.X。 谢谢您对本项目的支持请点击此处进行 GitHub地址为 建议访问GitHub以获取更多分布式项目原始资源 演示 点击进入演示: : 注意:提升输入手机号时,随便输入一个11位的数字即可,不需要填自己的真实手机号 效果图 技术栈 Spring Boot 2.X MyBatis Redis,MySQL 胸腺+引导
秒杀系统(SpringBoot + Redis + RabbitMq)
04-16
业务和异常因为时间关系就直接写在了controller,根据需要修改位置,另外RabbitMq的异步处理和多线程业务,看需要也可以开启。秒杀系统(SpringBoot + Redis + RabbitMq)
基于SpringBoot实现Java高并发之秒杀系统.zip
03-23
基于SpringBoot实现Java高并发之秒杀系统 技术栈 后端: SpringBoot-2.x + Redis-4.x 前端: Bootstrap + Jquery 测试环境 IDEA + Maven-10.13 + Tomcat8 + JDK8 启动说明 启动前,请配置好 application.yml 中连接数据库的用户名和密码,以及Redis服务器的地址和端口信息。 启动前,请创建数据库seckill,建表SQL语句放在:/db/sys_schema.sql。具体的建表和建库语句请仔细看SQL文件。 配置完成后,运行位于 src/main/cn/tycoding/下的SpringbootSeckillApplication中的main方法,访问 http://localhost:8080/seckill/ 进行API测试。 注意/db/sys_data.sql中秒杀商品的日期可能要修改,自行修改为符合商品秒杀条件的时间即可。
商品秒杀实战springboot项目
11-23
【描述】:“开箱即用的 秒杀实战项目”意味着这是一个可以直接部署并快速运行的基于SpringBoot技术的秒杀系统实现。秒杀活动是电商领域常见的促销手段,通过限时、限量的商品售卖来吸引用户,提升销售额。在这样的...
基于SpringBoot秒杀系统源码数据库.zip
最新发布
03-09
5. **高并发处理**:秒杀系统需要处理大量并发请求,可能涉及到队列、分布式锁、Redis缓存、限流策略等技术来优化性能。 6. **幂等性设计**:防止用户重复提交订单,确保每个请求只被处理一次。 7. **接口设计与测试...
秒杀系统-限流
weixin_43519121的博客
08-16 1225
秒杀系统 秒杀令牌 秒杀大闸 队列泄洪 一、秒杀令牌 用户利用自己的 token和商品的 id等信息,很容易就能写个脚本不停的发送请求,在活动没开始前,就开始刷,这样就会影响正常用户的下单,存在不公平现象;利用秒杀令牌机制,在活动开始前,秒杀令牌是不会发送给用户的,因此其活动请求之前没有令牌的请求都是无效的。 1. 秒杀原则 秒杀下单前,需要先获得秒杀令牌才能进行秒杀下单 秒杀接口需要依靠令牌才能进入,令牌合法之后,才能进入秒杀下单的逻辑; 秒杀活动模块全权负责秒杀令牌的生成周期以及生成方式;
SpringBoot 如何进行限流?老鸟们都这么玩的!
热门推荐
飘渺Jam的博客
10-11 1万+
大家好,我是飘渺。SpringBoot老鸟系列的文章已经写了四篇,每篇的阅读反响都还不错,那今天继续给大家带来老鸟系列的第五篇,来聊聊在SpringBoot项目中如何对接口进行限流,有哪些常见的限流算法,如何优雅的进行限流(基于AOP)。 首先就让我们来看看为什么需要对接口进行限流? 为什么要进行限流? 因为互联网系统通常都要面对大并发大流量的请求,在突发情况下(最常见的场景就是秒杀、抢购),瞬时大流量会直接将系统打垮,无法对外提供服务。那为了防止出现这种情况最常见的解决方案之一就是限流,当请求达到一定的并
基于Spring Boot的秒杀系统设计与实现
Steve792的博客
11-26 352
社会发展日新月异,用计算机应用实现数据管理功能已经算是很完善的了,但是随着移动互联网的到来,处理信息不再受制于地理位置的限制,处理信息及时高效,备受人们的喜爱。本次开发一套基于Spring Boot的秒杀系统,管理员功能有个人中心,用户管理,商品类型管理,商品信息管理,订单管理,系统管理。用户可以注册登录,查看商品信息,对秒杀商品购买,秒杀活动结束的商品不可以购买,可以可以查看订单。
SpringBoot Vue-admin-template 实现增删改查.docx
06-27
在这个架构中,SpringBoot负责后端逻辑和接口开发,Vue负责前端展示和用户交互。 核心步骤包括: 1. **项目初始化**:从GitHub克隆Vue-admin-template项目,安装依赖,使用npm run dev命令启动项目。 2. **添加路由...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值