SpringBoot秒杀项目(项目总结)

最新推荐文章于 2024-05-05 15:41:15 发布
最新推荐文章于 2024-05-05 15:41:15 发布
阅读量3.6k 收藏 49
点赞数 4
分类专栏: SSM秒杀系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy450271923/article/details/107532480
版权

秒杀系统的项目主要是为了应对高并发的场景,所以在项目主要包含有几个关键的模块:商品模块、
用户登录模块、秒杀模块、秒杀安全优化等等。

1. 登录模块

主要包括了登录密码的加密分布式session

1.1 登陆密码加密

用户登录的时候,登录信息由前端传递到后端是通过http协议进行传输的,由于http协议是明文传输的。所有的登录信息都在其body里面,所以将用户的登录密码进行明文传输安全性较低。所以在传输之前,我们在前端需要对password进行加密,通过MD5进行对称加密。

整个加密过程分为两次MD5加密:
(1)客户端:PASS = MD5(明文)
(2)服务端:PASS = MD5(用户输入+随机salt)

MD5加密的原理:MD5 (Message -digest algorithm 5)就是信息摘要的一种实现,它可以从任意长度的明文字符串生成128位的哈希值,也就是32位的16进制。

第一次 (在前端加密,客户端):密码加密是明文密码生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。加盐值是为了混淆密码,加盐就是向明文中加入随机数,然后在生成MD5,这样一来即使明文相同,每次生成的MD5码也不同。

第二次:在服务端再次加密,当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库。防止数据库被盗的情况下,通过md5反查,查获用户密码。方法是盐值会在用户注册的时候随机生成,并存在数据库中,这个时候就会获取到。

第二次的目的
如果只进行一次MD5加密,此时数据库泄漏,通过解析前端js文件,就知道md5加密的过程,就知道此时用户的密码。
但是此时我们要是在后端加入随机盐值和传输密码的md5组合,黑客是无法知道通过后端密码加密过程的,从而无法知道密码。虽然黑客能够获取到数据库加密后的密码和盐值,但是不知道加密过程,就很难破解出来。

实现过程

  • 通过前端传来的账号mobile,查询数据库是否存在该条记录
  • 获取到该用户的盐值salt和前端传递的password,在后台进行第二次加密,加密的方式写在后端
  • 比较第二次加密后的密码和数据库中密码是否一致
	public String login(HttpServletResponse response, LoginVo loginVo) {
   
		if(loginVo == null) {
   
			throw new GlobalException(CodeMsg.SERVER_ERROR);
		}
		String mobile = loginVo.getMobile();
		String formPass = loginVo.getPassword();
		//判断手机号是否存在
		MiaoshaUser user = getById(Long.parseLong(mobile));
		if(user == null) {
   
			throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);
		}
		//验证密码
		String dbPass = user.getPassword();
		String saltDB = user.getSalt();
		String calcPass = MD5Util.formPassToDBPass(formPass, saltDB);
		if(!calcPass.
最低0.47元/天 解锁文章
编程初学者z
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Springboot之秒商城项目
istianyz的博客
11-02 488
主要技术栈:Springboot + MyBatis-plus + redis + rabbitMQ + MySql
基于Spring Boot的秒项目--前端代码
03-19
项目是使用Spring Boot 2.0后台技术 + SubLine 3处理 前台页面,页面模板使用BootStrap开发
SpringBoot系统
GSl0408的博客
11-23 1089
Redis+SpringBoot+Redisson秒系统库存
2024年Java最全秒项目之秒商品操作,千峰Java
最新发布
2301_77053710的博客
05-05 882
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
Springboot系统(乐观锁+RateLimiter令牌+Redis缓存)
qi_ming88的博客
05-20 3373
1.使用synchronize关键字悲观锁,防止超卖 2.数据库层面version版本号,乐观锁防止超卖 3.Google guavaRateLimiter令牌桶算法接口限流 4.Redis缓存抢购时间
商城项目总结
wanger61的博客
07-13 655
商城项目总结 1.多模块项目的搭建 https://blog.csdn.net/shadowcw/article/details/88894967 先创建父工程,再在父工程中创建子模块 主要流程:在父工程的pom文件中声明子模块,在子模块的pom文件中声明父工程,然后子模块间相互依赖 2.数据库设计 本项目共4张表:商品表,秒项目表,订单表,用户表 其中订单表设有字段product_id, seckill_id, user_id用以关联其他3张表 3.MyBatis逆向工程 加入MyBatis逆向工
基于spring Boot的Java秒系统
05-31
项目主要实现的是一个电商秒系统。 主要通过navicat,eclipse和redis工具来实现。 Navicat管理数据库实现系统中的数据操作,相关表数据在项目的sql文件夹中。 Spring Boot环境搭建,集成Thymeleaf,Result结果封装,集成Mybatis+Druid,集成Jedis+Redis安装+通用缓存Key封装。 redis实现一个高性能的key-value数据库。
springboot基础项目
12-31
springboot +swagger+mybatis-plus+ h-ui.admin 基础项目,里面包含用户、角色、权限、资源表,和页面操作功能,为基础版本,待加入security权限等
基于SpringBoot构建电商秒项目代码实例
08-19
基于SpringBoot构建电商秒项目代码实例 本文主要介绍了基于SpringBoot构建电商秒项目代码实例,通过示例代码详细介绍了项目的功能和实现细节,对读者学习或者工作具有参考价值。 基于SpringBoot构建电商秒...
Springboot-junit项目源码
12-01
Springboot-junit项目源码压缩包,仅供参考。如有错误之处还望指正。
整合FineReport到SpringBoot项目
01-27
最新需要用的最新的finerepot整合到springboot项目,成功整合流程如下1.先要把jar包的整合到MAVEN里,安装路径的web-inf/lib里去整合这6个callmvninstall:install-file-Dfile=H:\FineReport_9\WebReport\WEB-INF\lib\...
spring-boot-seckill:spring-boot分布式高并发秒系统
03-11
分散秒系统 开发环境 JDK1.7,Maven,Mysql,Eclipse,SpringBoot1.5.10,zookeeper3.4.6,kafka_2.11,redis-2.8.4,curator-2.10.0 项目介绍 SpringBoot开发案例从0到1构建分布式秒系统,项目案例基本成型,逐步完善中。 秒场景 秒场景无非就是就是多个用户在同时抢购一件或者多件商品,专用词汇就是所谓的高并发。 业务特点 瞬间高并发,电脑旁边的小哥哥,小姐姐们如超市哄抢的大妈一般,疯狂的点着鼠标 库存少,便宜,稀缺限量,值得大家去抢购,如苹果肾,小米粉 用户规模 用户规模可大可小,几百或者上千人的活动单体架构架构可以应付,简单的加锁,进程内部层次就可以轻松搞定。一旦上升到百万,千万等级的规模就要考虑分布式进行来应对瞬时高并发。 秒架构 架构层级 一般商家在做活动的时候,经常会遇到各种不怀好意的
基于Springboot高并发商品限时秒系统
06-21
本系统是使用SpringBoot开发的高并发限时抢购秒系统,除了实现基本的登录、查看商品列表、秒、下单等功能,项目中还针对高并发情况实现了系统缓存、降级和限流。
vue+springboot最佳项目实践源码
03-28
vue+springboot最佳项目实践源码
从零搭建基于SpringBoot的秒系统(一):项目准备
Java鱼仔的博客
08-03 1140
如今的应用系统已经不再局限于简单的单机环境或者几百几千的点击量,像每年的618和双十一,各大电商平台都会同时接收到千万级的点击量,因此有了做这个秒项目的想法。 系统后端采用SpringBoot,前端用了BootStrap框架,因为这次的主要目的是后端逻辑的学习,因此本项目不再注重前端的处理。 一、项目准备工作 本项目会涉及到的技术有: RabbitMQ:消息队列,如果此前没有接触过RabbitMQ的,可以看我的RabbitMQ系列文章:https://blog.csdn.net/qq_419735
Spring Boot秒项目实战教学
匿名王同学的博客
08-04 271
文章目录1.项目架构1.架构搭建1.Spring Boot环境搭建2.集成Thymeleaf,Result结果封装3.集成Mybatis+Druid4.集成Jedis+Redis+通用缓存Key封装2.实现登录功能1.数据库设计2.明文密码两次MD5处理3.JSR303参数校验+全局异常处理器4.分布式Session3.实现秒功能1.数据库设计2.商品列表页3.商品详细页4.订单详细页4.JMeter压测1.JMeter入门2.自定义变量模拟多用户3.JMeter命令行使用4.Spring Boot打wa
SpringBoot+Redis:模拟 10w 人的,秒抢单!
libing666666的博客
10-18 234
SpringBoot+Redis:模拟 10w 人的,秒抢单! 注:文章转摘于公众号:架构师专栏 本篇内容主要讲解的是redis分布式锁,这个在各大厂面试几乎都是必备的,下面结合模拟抢单的场景来使用她;本篇不涉及到的redis环境搭建,快速搭建个人测试环境,这里建议使用docker;本篇内容节点如下: Jedis的nx生成锁 如何删除锁 模拟抢单动作(10w个人开抢) jedis的nx生成锁 对于java中想操作redis,好的方式是使用jedis,首先pom中引入依赖: <dependency&
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 7840
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
springboot商城秒项目思路
04-11
好的,对于你的问题,我可以直接回答。对于商城秒项目,可以考虑使用SpringBoot框架搭建后端,前端可以使用Vue或React进行开发。在秒过程中,可以使用Redis进行数据缓存,避免数据库压力过大。同时,可以使用消息队列异步处理请求,提高系统的并发处理能力。这是一种可能的思路,具体的实现过程还需要根据具体的业务需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值