SpringBoot秒杀项目五(秒杀安全优化)

最新推荐文章于 2024-05-27 09:23:22 发布
最新推荐文章于 2024-05-27 09:23:22 发布
阅读量408 收藏
点赞数
分类专栏: SSM秒杀系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy450271923/article/details/107531881
版权

1.优化思路

(1)秒杀接口地址隐藏。防止有人恶意秒杀
(2)数学公式验证码。也能防止恶意秒杀。并且能够减轻秒杀系统的瞬时流量,减轻并发量。比如:12306的购票需要输入验证码。这样就能将原先瞬间的并发量削减到10s之内。
(3)接口限流防刷。限制一个用户1分钟之内只能访问某个接口10次

2.秒杀接口地址隐藏

思路:秒杀开始之前,先去请求接口获取秒杀地址

  1. 接口改造,带上PathVariable参数
  2. 添加生成地址的接口
  3. 秒杀收到请求,先验证PathVariable

(1)在前端点击秒杀抢购的时候,不直接跳转到 /do_miaosha下面,而是先获取秒杀地址 跳转到 /path。

    @RequestMapping(value="/path", method=RequestMethod.GET)
    @ResponseBody
    public Result<String> getMiaoshaPath(HttpServletRequest request, MiaoshaUser user,
    		@RequestParam("goodsId")long goodsId,
    		@RequestParam(value="verifyCode", defaultValue="0")int verifyCode
    		) {
   
    	if(user == null) {
   
    		return Result.error(CodeMsg.SESSION_ERROR);
    	}
    	boolean check = miaoshaService.checkVerifyCode(user, goodsId, verifyCode);
    	if(!check) {
   
    		return Result.error(CodeMsg.REQUEST_ILLEGAL);
    	}
    	String path  =miaoshaService.createMiaoshaPath(user, goodsId);
    	return Result.success(path);
    }
    
	public String createMiaoshaPath(MiaoshaUser user, long goodsId) {
   
		if(user == null || goodsId <=0) {
   
			return null;
		}
		String str = MD5Util.md5(UUIDUtil.uuid()+"123456");
    	redisService.set(MiaoshaKey.getMiaoshaPath, ""+user.getId() + "_"+ goodsId,
最低0.47元/天 解锁文章
编程初学者z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot秒杀系统实战24-安全优化 接口限流防刷
程序鹏
05-09 449
接口限流防刷: 限制同一个用户一秒钟或者一分钟之内只能访问固定次数,在服务端对系统做一层保护。 思路:利用缓存实现,用户每次点击之后访问接口的时候,在缓存中生成一个计数器,第一次将这个计数器置1后存入缓存,并给其设定有效期,比如一分钟,一分钟之内再访问,那么数值加一。一分钟之内访问次数超过限定数值,直接返回失败。下一个一分钟,数据重新从0开...
springboot 接口隐藏
weixin_43931625的博客
08-25 2187
springboot 接口隐藏
基于java中的springboot框架实现秒杀系统项目演示【内附项目源码+论文说明】
最新发布
螺旋翻转大大雄
05-27 984
传统的互联网时代一般泛指就是PC端,也就是电脑互联网时代,但是最近几十年,是移动互联网时代,是向下一步互联网时代过度的一个重要时代,下一个互联网时代叫物联网,而移动互联网就是一个风口,是当前社会的主流风向。从使用便利角度上讲,用手机上的应用处理业务,不用考虑网线是否存在,不用考虑位置是否变化,依托无处不在的手机信号就可以在任何有信号的地方处理事务,这是多么的方便和使用,不限制时间,不限制地点,高山平原山谷都可以作为使用的地点而不影响使用的效果。管理员可以对用户信息进行添加,修改,删除,查询操作。
基于Spring Boot的秒杀系统设计与实现
weixin_52721608的博客
05-24 1434
社会发展日新月异,用计算机应用实现数据管理功能已经算是很完善的了,但是随着移动互联网的到来,处理信息不再受制于地理位置的限制,处理信息及时高效,备受人们的喜爱。本次开发一套基于Spring Boot的秒杀系统,管理员功能有个人中心,用户管理,商品类型管理,商品信息管理,订单管理,系统管理。用户可以注册登录,查看商品信息,对秒杀商品购买,秒杀活动结束的商品不可以购买,可以可以查看订单。
springboot集成rabbitmq商品秒杀业务实战(流量削峰)
明耀的博客
09-26 2802
转载:springboot集成rabbitmq商品秒杀业务实战(流量削峰) 消息队列如何实现流量削峰? 要对流量进行削峰,最容易想到的解决方案就是用消息队列来缓冲瞬时流量,把同步的直接调用转换成异步的间接推送,中间通过一个队列在一端承接瞬时的流量洪峰,在另一端平滑地将消息推送出去。
基于SpringBoot的高并发秒杀(限时秒杀)
cxu123321的博客
08-17 2000
基于SpringBoot的高并发秒杀(限时秒杀) mm52 序 最近出于公司业务需要,做了拼团抢购,秒杀的业务。 秒杀系统场景特点 秒杀时大量用户会在同一时间同时进行抢购,网站瞬时访问流量激增。 秒杀一般是访问请求数量远远大于库存数量,只有少部分用户能够秒杀成功。 秒杀业务流程比较简单,一般就是下订单减库存。 秒杀的业务场景跟其他业务场景不一样,主要是秒杀的瞬间,并发非常大,如何针对此大并发是我们需要取解决的。秒杀业务,是典型的短时大量突发访问在瞬间涌入,造成服务器瘫痪,宕机,用户体验差,想
SpringBoot秒杀项目四(秒杀接口优化
张毅的博客
12-14 667
秒杀接口优化 1.秒杀接口优化思路 秒杀接口优化的核心就是减少数据库访问。 系统初始化将商品库存数量加载到redis 收到请求redis预减库存,库存不足直接返回,否则直接进入3. 好处:如果库存只有10,10个请求以后的所有请求直接返回秒杀失败,直接挡住了很多请求,不会继续往下执行,大大提高了效率。 请求入队rabbitMQ,立即返回排队中 比如:12306购票的时候,下订单就会返回正在排队中,如果抢购成功就会返回结果。 请求出队,生成订单,减少库存 客服端轮询是否秒杀成功 2.r
基于SpringBoot+SpringMVC,+Mybatis的电商秒杀购物项目源码.zip
02-20
基于SpringBoot+SpringMVC,+Mybatis的电商秒杀购物项目源码.zip # 秒杀商城系统设计 ## 1. 产品概述 秒杀是伴随着电子商务流行以来就有的一种营销模式,直白理解就是卖家以限定数量,或者限定时间,以极低的价格...
springboot电商秒杀项目源码+springboot案例
12-22
以上就是 SpringBoot 在电商秒杀项目中涉及的一些关键知识点,从基础到实战,涵盖了框架应用、系统设计、性能优化以及监控等多个层面。通过这个项目源码,你可以深入理解 SpringBoot 如何在实际业务场景中发挥效用,...
商品秒杀实战springboot项目
11-23
【标题】:“商品秒杀实战springboot项目” 【描述】:“开箱即用的 秒杀实战项目”意味着这是一个可以直接部署并快速运行的基于SpringBoot技术的秒杀系统实现。秒杀活动是电商领域常见的促销手段,通过限时、限量...
实战抢单秒杀springBoot-demo
04-30
《实战抢单秒杀SpringBoot-Demo》是一个基于SpringBoot框架构建的抢单秒杀系统实践项目。在本文中,我们将深入探讨这个系统的构建过程、关键技术和所涉及的知识点。 一、SpringBoot基础 SpringBoot是Java开发中的一...
springboot+redis 秒杀代码实现
09-21
- 添加依赖:在项目中引入`spring-boot-starter-data-redis`依赖,以便使用Spring Data Redis库。 2. **Redis数据结构选择** - 使用`String`存储商品ID和剩余库存:键可以是商品ID,值为库存数量。 - 使用`Set`...
基于SpringBoot秒杀商品系统
乐嘉工作室
07-15 454
秒杀服务
SpringBoot的事务与锁
piaopu0120的博客
04-28 2686
数据库里的事务保证的是要么全部完成要么全部不起作用。在开启事务的时候,会有不同的数据库锁保证并发性。但是并不能保证我们执行逻辑的正确性,见下面的例子。本质的原因是,我们使用Java的对象锁,可以保证临界区只有一个线程访问,但是这和SpringBoot里加。所以本质就是第一个操作没加锁,除非直接加表级锁,但是效率太低了。第二步update就是当前读了,走了主键索引,会触发行级锁。所以可以用Java的对象锁来解决这个问题,但是不是简单的加。可以看出,加锁的类型是X型的记录锁,对那一行加了锁。
springboot集成rabbitmq商品秒杀业务实战(流量削峰),面试官都被搞懵了
m0_64205415的博客
11-19 1434
我们使用压力测试工具jweter对其进行并发性测试。 二,springboot开始集成rabbitmq 1,加入amqp的依赖 org.springframework.amqp spring-rabbit 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 开源分享完整内容戳这里 2,配置application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url.
SpringBoot秒杀系统
GSl0408的博客
11-23 1103
Redis+SpringBoot+Redisson秒杀系统库存
基于Spring Boot的秒杀系统(附项目源码+论文)
提供各种学习资源及帮助
03-06 807
社会发展日新月异,用计算机应用实现数据管理功能已经算是很完善的了,但是随着移动互联网的到来,处理信息不再受制于地理位置的限制,处理信息及时高效,备受人们的喜爱。本次开发一套基于Spring Boot的秒杀系统,管理员功能有个人中心,用户管理,商品类型管理,商品信息管理,订单管理,系统管理。用户可以注册登录,查看商品信息,对秒杀商品购买,秒杀活动结束的商品不可以购买,可以可以查看订单。
java实现微信群发消息_微信个人号实现微信好友和微信群自动发送消息
weixin_39771351的博客
02-19 3815
实现思路,利用微信网页版API,登陆微信,获取好友和群组信息,调用微信web端API发送消息1、安装lombok在本地开发环境安装 lombok 插件并确保你的 Java 环境是 1.7+org.projectlomboklombok1.16.18provided2、添加依赖io.github.biezhiwechat-api1.0.6该依赖中包含了日志组件,默认是 logback,如果你的系统中...
springboot秒杀
09-12
您好!对于实现秒杀功能,Spring Boot 是一个很好的选择。下面是一个简单的步骤来实现...这只是一个简单的实现步骤,具体的实现还需要根据您的业务需求进行调整和优化。希望对您有帮助!如果您有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值