秒杀优化+秒杀安全

2024-06-08 01:36
文章标签 安全 优化 秒杀

本文主要是介绍秒杀优化+秒杀安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.Redis预减库存

1.OrderServiceImpl.java 问题分析

image-20240513102548010

2.具体实现 SeckillController.java
1.实现InitializingBean接口的afterPropertiesSet方法,在bean初始化之后将库存信息加载到Redis
    /*** 系统初始化,将秒杀商品库存加载到redis中** @throws Exception*/@Overridepublic void afterPropertiesSet() throws Exception {// 将秒杀商品库存加载到redis中List<GoodsVo> goodsVoList = goodsService.findGoodsVo();// 如果没有秒杀商品,直接返回if (CollectionUtils.isEmpty(goodsVoList)) {return;}goodsVoList.forEach(goodsVo -> {redisTemplate.opsForValue().set("seckillGoods:" + goodsVo.getId(), goodsVo.getStockCount());});}
2.进行库存预减
        // 库存预减Long stock = redisTemplate.opsForValue().decrement("seckillGoods:" + goodsId);// 判断库存是否充足if (stock < 0) {// 库存不足,返回秒杀失败页面redisTemplate.opsForValue().increment("seckillGoods:" + goodsId);model.addAttribute("errmsg", RespBeanEnum.EMPTY_STOCK.getMessage());return "secKillFail";}
3.优化分析
  • 正常情况下,每次都需要到数据库减少库存,来解决超卖问题
  • 使用Redis进行库存预减,可以减少对数据库的操作,从而提升效率
4.测试
1.清空Redis

image-20240513111015701

2.清空订单表和秒杀商品表,设置一号商品库存为10

image-20240513111216371

3.将项目部署上线
4.UserUtil.java生成100个用户

image-20240513111713541

5.发送5000次请求
1.线程组配置

image-20240513111955965

2.cookie管理器

image-20240513112038442

3.秒杀请求

image-20240513112155873

4.QPS为307,从80提升到了307提升了283%

image-20240513112324226

5.但是,出现了库存遗留问题

image-20240513113053268

5.缓存遗留原因分析

image-20240513120739584

2.内存标记优化高并发

1.问题分析
  • 在未使用内存标记时,每次请求都需要对库存进行预减,来判断是否有库存,即使库存为0
  • 所以采用内存标记的方式,当库存为0的时候,就不用进行库存预减
2.具体实现 SeckillController.java
1.首先定义一个标记是否有库存的map

image-20240513133912046

2.在系统初始化时,初始化map

image-20240513134008613

3.如果库存预减发现没有库存了,就设置内存标记

image-20240513134102161

4.在库存预减前,判断内存标记,减少redis访问

image-20240513134121258

3.测试
1.将项目上线
2.清空订单表和秒杀商品表,设置一号商品库存为10
3.清空Redis
4.发送5000次请求,QPS为330,从307提高到了330

image-20240513135337854

3.消息队列实现异步秒杀

1.问题分析

image-20240513140733314

2.思路分析

image-20240513140723821

image-20240513141159400

3.构建秒杀消息对象 SeckillMessage.java
package com.sxs.seckill.pojo;import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;/*** Description: 秒杀消息** @Author sun* @Create 2024/5/13 14:15* @Version 1.0*/
@Data
@NoArgsConstructor
@AllArgsConstructor
public class SeckillMessage {private User user;private Long goodsId;
}
4.秒杀RabbitMQ配置
package com.sxs.seckill.config;import org.springframework.amqp.core.Binding;
import org.springframework.amqp.core.BindingBuilder;
import org.springframework.amqp.core.Queue;
import org.springframework.amqp.core.TopicExchange;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;/*** Description: 秒杀RabbitMQ配置** @Author sun* @Create 2024/5/13 14:23* @Version 1.0*/
@Configuration
public class RabbitMQSeckillConfig {// 定义一个消息队列和一个topic交换机的名字public static final String SECKILL_QUEUE = "seckillQueue";public static final String SECKILL_EXCHANGE = "seckillExchange";// 创建一个消息队列@Beanpublic Queue seckillQueue() {return new Queue(SECKILL_QUEUE, true);}// 创建一个topic交换机@Beanpublic TopicExchange seckillExchange() {return new TopicExchange(SECKILL_EXCHANGE);}// 将消息队列绑定到交换机@Beanpublic Binding binding() {// 绑定消息队列到交换机,并指定routingKey,表示只接收routingKey为seckill.#的消息return BindingBuilder.bind(seckillQueue()).to(seckillExchange()).with("seckill.#");}
}
5.生产者和消费者
1.生产者 MQSendMessage.java
package com.sxs.seckill.rabbitmq;import lombok.extern.slf4j.Slf4j;
import org.springframework.amqp.rabbit.core.RabbitTemplate;
import org.springframework.stereotype.Service;import javax.annotation.Resource;/*** Description: 消息队列发送消息** @Author sun* @Create 2024/5/13 15:14* @Version 1.0*/
@Service
@Slf4j
public class MQSendMessage {@Resourceprivate RabbitTemplate rabbitTemplate;// 发送秒杀消息public void sendSeckillMessage(String message) {log.info("发送消息:" + message);rabbitTemplate.convertAndSend("seckillExchange", "seckill.message", message);}
}
2.消费者,进行秒杀
1.引入hutool工具类
        <dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.3.3</version></dependency>
2. MQReceiverMessage.java
package com.sxs.seckill.rabbitmq;import cn.hutool.json.JSONUtil;
import com.sxs.seckill.pojo.SeckillMessage;
import com.sxs.seckill.pojo.User;
import com.sxs.seckill.service.GoodsService;
import com.sxs.seckill.service.OrderService;
import com.sxs.seckill.service.SeckillGoodsService;
import com.sxs.seckill.vo.GoodsVo;
import lombok.extern.slf4j.Slf4j;
import org.springframework.amqp.rabbit.annotation.RabbitListener;
import org.springframework.stereotype.Service;import javax.annotation.Resource;/*** Description: 消息队列接收消息** @Author sun* @Create 2024/5/13 15:17* @Version 1.0*/
@Service
@Slf4j
public class MQReceiverMessage {@Resourceprivate GoodsService goodsService;@Resourceprivate OrderService orderService;// 接收秒杀消息@RabbitListener(queues = "seckillQueue")public void receiveSeckillMessage(String message) {log.info("接收消息:" + message);// 此时的message是秒杀的消息,要将其转换为SeckillMessage对象SeckillMessage seckillMessage = JSONUtil.toBean(message, SeckillMessage.class);// 获取秒杀信息User user = seckillMessage.getUser();Long goodsId = seckillMessage.getGoodsId();// 根据商品id查询商品详情GoodsVo goodsVoByGoodsId = goodsService.findGoodsVoByGoodsId(goodsId);// 进行秒杀orderService.seckill(user, goodsVoByGoodsId);}
}
6.编写控制层
1.SeckillController.java

image-20240513154029078

        // MQ实现异步秒杀// 封装秒杀信息SeckillMessage seckillMessage = new SeckillMessage(user, goodsId);// 使用hutool工具类将SeckillMessage对象转换为json字符串并发送mqSendMessage.sendSeckillMessage(JSONUtil.toJsonStr(seckillMessage));// 返回排队中页面model.addAttribute("errmsg", RespBeanEnum.QUEUE_ERROR.getMessage());return "secKillFail";
2.RespBeanEnum.java 新增响应枚举类

image-20240513154055007

7.测试
1.将项目上线
2.清空订单表和秒杀商品表,设置一号商品库存为10
3.清空Redis
4.发送5000次请求,QPS为363

image-20240513161847459

秒杀安全

1.秒杀接口隐藏

1.需求分析

image-20240514103812853

2.思路分析

image-20240514104439584

3.具体实现
1.RespBeanEnum.java 新增几个响应
2.OrderService.java 新增方法
    /*** 方法:生成秒杀路径* @param user* @param goodsId* @return*/String createPath(User user, Long goodsId);/*** 方法:校验秒杀路径* @param user* @param goodsId* @param path* @return*/boolean checkPath(User user, Long goodsId, String path);
3.OrderServiceImpl.java
    @Overridepublic String createPath(User user, Long goodsId) {// 对参数进行校验if (user == null || goodsId <= 0) {return null;}// 生成秒杀路径String path = MD5Util.md5(UUIDUtil.uuid() + "123456");// 保存到redis中,设置过期时间为60秒redisTemplate.opsForValue().set("seckillPath:" + user.getId() + ":" + goodsId, path, 60, TimeUnit.SECONDS);return path;}@Overridepublic boolean checkPath(User user, Long goodsId, String path) {// 对参数进行校验if (user == null || goodsId <= 0 || StringUtils.isBlank(path)) {return false;}// 从redis中获取秒杀路径String redisPath = (String) redisTemplate.opsForValue().get("seckillPath:" + user.getId() + ":" + goodsId);// 判断是否相等,并返回return path.equals(redisPath);}
4.SeckillController.java
    @RequestMapping("/{path}/doSeckill")public RespBean doSeckill(Model model, User user, Long goodsId, @PathVariable String path) {// 判断用户是否登录if (user == null) {return RespBean.error(RespBeanEnum.SESSION_ERROR);}// 校验pathboolean check = orderService.checkPath(user, goodsId, path);if (!check) {return RespBean.error(RespBeanEnum.REQUEST_ILLEGAL);}// 根据goodsId获取GoodsVoGoodsVo goodsVoByGoodsId = goodsService.findGoodsVoByGoodsId(goodsId);// 判断是否有库存if (goodsVoByGoodsId.getStockCount() < 1) {return RespBean.error(RespBeanEnum.EMPTY_STOCK);}// 从redis中判断是否复购if (redisTemplate.hasKey("order:" + user.getId() + ":" + goodsId)) {return RespBean.error(RespBeanEnum.REPEATE_ERROR);}// 首先判断内存标记if (inventoryTagging.get(goodsId)) {return RespBean.error(RespBeanEnum.EMPTY_STOCK);}// 库存预减Long stock = redisTemplate.opsForValue().decrement("seckillGoods:" + goodsId);// 判断库存是否充足if (stock < 0) {// 标记库存不足inventoryTagging.put(goodsId, true);// 库存不足,返回秒杀失败页面redisTemplate.opsForValue().increment("seckillGoods:" + goodsId);return RespBean.error(RespBeanEnum.EMPTY_STOCK);}// MQ实现异步秒杀// 封装秒杀信息SeckillMessage seckillMessage = new SeckillMessage(user, goodsId);// 使用hutool工具类将SeckillMessage对象转换为json字符串并发送mqSendMessage.sendSeckillMessage(JSONUtil.toJsonStr(seckillMessage));// 返回排队中return RespBean.success(RespBeanEnum.SEK_KILL_WAIT);}/*** 生成秒杀地址* @param user* @param goodsId* @return*/@ResponseBody@RequestMapping("/path")public RespBean getPath(User user, Long goodsId) {// 参数校验if (user == null || goodsId <= 0) {return RespBean.error(RespBeanEnum.REQUEST_ILLEGAL);}// 调用OrderService中的createPath方法生成秒杀地址String path = orderService.createPath(user, goodsId);return RespBean.success(path);}
5.goodsDetail.html
1.秒杀首先获取路径

image-20240514132039228

2.解析环境变量,区分多环境

image-20240514120006961

3.新增两个方法,使用隐藏秒杀接口的方式秒杀商品

4.测试

image-20240514133435103

image-20240514133441653

2.验证码防止脚本攻击

1.思路分析

image-20240514134151357

2.具体实现
1.pom.xml 引入依赖
        <dependency><groupId>com.ramostear</groupId><artifactId>Happy-Captcha</artifactId><version>1.0.1</version></dependency>
2.SeckillController.java 编写方法生成验证码
    /*** 生成验证码* @param user* @param goodsId* @param request* @param response*/@RequestMapping("/captcha")public void happyCaptcha(User user, Long goodsId, HttpServletRequest request, HttpServletResponse response) {HappyCaptcha.require(request, response).style(CaptchaStyle.ANIM) //设置展现样式为动画.type(CaptchaType.NUMBER) //设置验证码内容为数字.length(6) //设置字符长度为 6.width(220) //设置动画宽度为 220.height(80) //设置动画高度为 80.font(Fonts.getInstance().zhFont()) //设置汉字的字体.build().finish(); //生成并输出验证码// 这个验证码的结果会存储在session中,可以通过request.getSession().getAttribute("happy-captcha")获取// 获取验证码的值,放入redis中String verifyCode = request.getSession().getAttribute("happy-captcha").toString();redisTemplate.opsForValue().set("captcha:" + user.getId() + ":" + goodsId, verifyCode, 60, TimeUnit.SECONDS);}
3.OrderService.java 校验用户输入的验证码
    /*** 校验用户输入的验证码* @param user* @param goodsId* @param captcha* @return*/boolean checkCaptcha(User user, Long goodsId, String captcha);
4.OrderServiceImpl.java
    @Overridepublic boolean checkCaptcha(User user, Long goodsId, String captcha) {// 参数校验if (user == null || goodsId <= 0 || StringUtils.isBlank(captcha)) {return false;}// 从redis中获取验证码String verifyCode = (String) redisTemplate.opsForValue().get("captcha:" + user.getId() + ":" + goodsId);return captcha.equals(verifyCode);}
5.SeckillController.java 加入验证码校验
6.goodsDetail.html
1.前端请求验证码
2.测试

image-20240514142410612

3.获取用户输入的验证码,并携带验证码

image-20240514142750293

image-20240514143247969

3.秒杀接口限流-防刷

1.思路分析

image-20240514144320230

2.简单接口限流
1.SeckillController.java

image-20240514151732430

2.测试

image-20240514151841132

4.通用接口限流防刷

1.思路分析

image-20240514153042300

2.编写自定义限流注解 AccessLimit.java
package com.sxs.seckill.config;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** Description: 限流注解** @Author sun* @Create 2024/5/14 15:38* @Version 1.0*/
@Retention(RetentionPolicy.RUNTIME) // 运行时生效
@Target(ElementType.METHOD) // 作用在方法上
public @interface AccessLimit {int seconds(); // 时间范围int maxCount(); // 最大访问次数boolean needLogin() default true; // 是否需要登录
}
3.使用方式 SeckillController.java

image-20240514154353081

4.编写 config/UserContext.java 使用ThreadLocal存储user
package com.sxs.seckill.config;import com.sxs.seckill.pojo.User;/*** Description:** @Author sun* @Create 2024/5/14 15:46* @Version 1.0*/
public class UserContext {// 初始化ThreadLocal以存储用户信息private static ThreadLocal<User> threadLocal = new ThreadLocal<>();public static User getUser() {return threadLocal.get();}public static void setUser(User user) {threadLocal.set(user);}// 清除ThreadLocal中的数据public static void removeUser() {threadLocal.remove();}
}
5.编写自定义限流拦截器 config/AccessLimitInterceptor.java
package com.sxs.seckill.config;import com.sxs.seckill.exception.GlobalException;
import com.sxs.seckill.pojo.User;
import com.sxs.seckill.service.UserService;
import com.sxs.seckill.utils.CookieUtil;
import com.sxs.seckill.vo.RespBeanEnum;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.concurrent.TimeUnit;/*** Description: 限流拦截器** @Author sun* @Create 2024/5/14 15:55* @Version 1.0*/
@Component
public class AccessLimitInterceptor implements HandlerInterceptor {@Resourceprivate UserService userService;@ResourceRedisTemplate redisTemplate;/*** 拦截请求,进行限流处理,在目标方法前执行** @param request* @param response* @param handler* @return* @throws Exception*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {if (handler instanceof HandlerMethod) {// 如果是方法级别的拦截// 1.获取user对象,放到threadLocal中User user = getUser(request, response);UserContext.setUser(user);// 2.处理限流注解HandlerMethod handlerMethod = (HandlerMethod) handler;AccessLimit accessLimit = handlerMethod.getMethodAnnotation(AccessLimit.class);if (accessLimit == null) {return true;}// 3.获取注解上的参数int seconds = accessLimit.seconds();int maxCount = accessLimit.maxCount();boolean needLogin = accessLimit.needLogin();String key = request.getRequestURI();if (needLogin) {// 如果需要登录,但是没有登录,返回错误信息if (user == null) {// 如果需要登录,但是没有登录,返回错误信息throw new GlobalException(RespBeanEnum.USER_NOT_LOGIN);}// 如果登录了,key加上用户idkey += ":" + user.getId();}// 4.对访问次数进行限制,如果登陆了就是对这个用户的访问次数进行限制,如果没有登录就是对这个接口的访问次数进行限制Integer count = (Integer) redisTemplate.opsForValue().get(key);if (count == null) {// 第一次访问redisTemplate.opsForValue().set(key, 1, seconds, TimeUnit.SECONDS);} else if (count < maxCount) {// 访问次数加1redisTemplate.opsForValue().increment(key);} else {// 超过访问次数throw new GlobalException(RespBeanEnum.ACCESS_LIMIT_REACHED);}}// 如果不是方法级别的拦截,直接放行return true;}// 单独编写方法,获取User对象private User getUser(HttpServletRequest request, HttpServletResponse response) {String ticket = CookieUtil.getCookieValue(request, "userTicket");if (ticket == null) {return null;}return userService.getUserByCookie(ticket, request, response);}
}
6.config/WebConfig.java中注册拦截器

image-20240514165547226

7.修改自定义参数解析器UserArgumentResolver.java,直接从ThreadLocal中获取User

image-20240514165815611

8.测试

image-20240514170313513

9.解决库存遗留问题,为每个用户id加锁即可

image-20240515084923122

这篇关于秒杀优化+秒杀安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1040880

相关文章

Vue3 的 shallowRef 和 shallowReactive:优化性能

大家对 Vue3 的 ref 和 reactive 都很熟悉,那么对 shallowRef 和 shallowReactive 是否了解呢? 在编程和数据结构中,“shallow”(浅层)通常指对数据结构的最外层进行操作,而不递归地处理其内部或嵌套的数据。这种处理方式关注的是数据结构的第一层属性或元素,而忽略更深层次的嵌套内容。 1. 浅层与深层的对比 1.1 浅层(Shallow) 定义

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

4B参数秒杀GPT-3.5:MiniCPM 3.0惊艳登场!

​ 面壁智能 在 AI 的世界里,总有那么几个时刻让人惊叹不已。面壁智能推出的 MiniCPM 3.0,这个仅有4B参数的"小钢炮",正在以惊人的实力挑战着 GPT-3.5 这个曾经的AI巨人。 MiniCPM 3.0 MiniCPM 3.0 MiniCPM 3.0 目前的主要功能有: 长上下文功能:原生支持 32k 上下文长度,性能完美。我们引入了

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动