今天碰到了一个业务场景:用户一小时内只允许输错十次登录密码,超过限制后不允许输入,直到下一自然小时才可以再次操作。
这个可以用redis解决。
说到底就是如何设置redis的key,以及对其进行增删改查操作的问题。
前后想了两套方案,第一个方案被吐槽了,在这记录下。
方案一
key的定义:用户id+当前是第几个小时的小时数
when add key: setNX 自增
when delete key: 当客户输对密码时,根据用户id模糊删除掉该用户的key;
且,每小时开个定时任务根据上一小时数模糊清除上个小时所有用户的错误次数。
该方案被diss原因:
模糊查询性能太差,简单的业务跑定时任务操作太重了
故大佬建议改成key定时过期的方式实现。
方案二
setNX + expireTime
刚开始担心更新key值会损失过期时间,后面测试过并没有问题
方案优点:key自动过期、不用自行删除就很香啊