缓存穿透
描述:
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id为“-1”的数据或id为特别大不存在的数据。这时候这个请求就穿透了nginx,redis和mysql,导致每次这种请求都会打入数据库,这时的请求发起者很可能是攻击者,这种大量的不存在的请求会导致数据库压力过大。
解决方案:
缓存穿透的解决方案,其实非常的简单,就是说每次如果从源服务(商品服务)查询到的数据是空,就说明这个数据根本就不存在,这时也可以将key-value对写为key-null,缓存有效时间可以设置短点,如30秒(设置太长会导致正常情况也没法使用)。这样可以防止攻击用户反复用同一个id暴力攻击。
或者说我们可以在接口层增加校验,如用户鉴权校验,id做基础校验,比如productid<=0的直接拦截;