欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

充值核销卡密恶意并发请求防止重复利用卡密充值成功解决方案

发布时间:2023/12/10 编程问答 44 豆豆
生活随笔 收集整理的这篇文章主要介绍了 充值核销卡密恶意并发请求防止重复利用卡密充值成功解决方案 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

项目场景:

springboot项目 核销卡密充值 在并发测试中一个卡密重复充值成功

问题描述:

第一次写没考虑那么多 就在业务层加了几个校验卡密状态逻辑 只要卡密的状态没问题就直接修改用户的余额

if(ObjectUtil.isNull(cards)){return failure("该卡密不存在");}if(cards.getIsEnable() == false){return failure("该卡密已被禁用,请联系管理员");}if(cards.getStatus() == 3){return failure("该卡密已被使用,如余额未增加,请联系管理员");} <update id="updateUserLeftAmount">UPDATE sys_user SETleft_amount = #{add}where id = #{id} </update>

结果:

20个并发请求的情况下 冲100快 直接冲进去了900快 因为接口被大量的重复数据请求

解决方案:

既然是接口被重复请求, 那我就直接加个aop拦截接口,防止重复请求总行了把

切面逻辑 校验相同ip对这个接口的请求次数

@Aspect @Component public class LimitRequestAspect {private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();// 定义切点// 让所有有@LimitRequest注解的方法都执行切面方法@Pointcut("@annotation(limitRequest)")public void excudeService(LimitRequest limitRequest) {}@Around("excudeService(limitRequest)")public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {// 获得request对象RequestAttributes ra = RequestContextHolder.getRequestAttributes();ServletRequestAttributes sra = (ServletRequestAttributes) ra;HttpServletRequest request = sra.getRequest();// 获取Map对象, 如果没有则返回默认值// 第一个参数是key, 第二个参数是默认值ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法throw new BaseException("请勿频繁请求"); // return "接口请求超过次数";} else if (uCount == 0){ // 第一次请求时,设置有效时间 // /** Expires entries based on when they were last accessed */ // ACCESSED, // /** Expires entries based on when they were created */ // CREATED;uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);} else { // 未超过次数, 记录加一uc.put(request.getRemoteAddr(), uCount + 1);}book.put(request.getRequestURI(), uc);// result的值就是被拦截方法的返回值Object result = pjp.proceed();return result;}

注解类

@Documented @Target(ElementType.METHOD) // 说明该注解只能放在方法上面 @Retention(RetentionPolicy.RUNTIME) public @interface LimitRequest {long time() default 6000; // 限制时间 单位:毫秒int count() default 1; // 允许请求的次数 }

结果:

虽然加了接口请求次数拦截,但并不能防止并发使用这个卡密充值重复的问题,然后大佬告诉我 加个锁吧 然后发了张图片给我

然后我根据图片的描述加了个version字段 修改了一下我的sql

<update id="updateUserLeftAmount">UPDATE sys_user SETleft_amount = #{add},version = version+1where left_amount = #{leftAmount} and id = #{id} and version=#{version}</update>

再次测试:

还是会出现重复充值的情况

解决方案:

请教大佬 大佬又发了两张图给我看 是关于redis的 让我利用redis的单线程机制来校验

然后我集成了jedis又修改了亿点点校验逻辑 代码如下

在修改用户余额的操作前使用redis的setnx操作, 存入用户的唯一id 再设置一个过期时间 然后再expire查询一下是否存在 如果存在就return

JedisUtil jedisUtil = JedisUtil.getInstance();Long verifyCarmi = jedisUtil.setnxWithTimeOut("verifyCarmi", user.getId(), 10);if(verifyCarmi == 0){map.put("msg","请勿重复充值");map.put("bool",false);return map;}

jedisUtil.setnxWithTimeOut的代码

/*** 添加一个键值对,如果键存在不在添加,如果不存在,添加完成以后设置键的有效期* @param key* @param value* @param timeOut*/public Long setnxWithTimeOut(String key,String value,int timeOut){Jedis jedis = getJedis();long expire = 2;if(0!=jedis.setnx(key, value)){expire = jedis.expire(key, timeOut);}returnJedis(jedis);return expire;}

再次测试:

没问题了 ,并发请求下只能充值一次全给redis的校验return了
redis真好用😊
感谢大佬 学会了学会了

总结

以上是生活随笔为你收集整理的充值核销卡密恶意并发请求防止重复利用卡密充值成功解决方案的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。