访问量较大接口(以秒杀为例)安全优化

最新推荐文章于 2023-10-30 16:55:51 发布
最新推荐文章于 2023-10-30 16:55:51 发布
阅读量620 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/facous/p/9597163.html
本文介绍了三种优化秒杀系统的策略:接口地址隐藏以增加安全性;引入数学公式的验证码防止机器人攻击并分散并发请求;以及对接口进行限流以防止恶意刷单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

### 一、秒杀接口地址隐藏
`思路:秒杀开始之前,先去请求接口获取秒杀地址`
1. 接口改造,带上PathVariable参数
2. 添加生成地址的参数
3. 秒杀收到请求,先验证PathVariable
### 二、数学公式的验证码(防止机器人,并发分散)
`思路:点击秒杀之前,先输入验证码,分散用户的请求`
1. 添加生成验证码的接口
2. 在获取秒杀路径的时候,验证验证码
3. ScriptEngine使用
```
ScriptEngineManager manager = new ScriptEngineManager();

ScriptEngine engine = manager.getEngineByName("JavaScript");

engine.eval();
```
`注意:验证码刷新时,防止浏览器缓存,使用timestamp = new Date().getTime()`
### 三、接口限流防刷
`思路:对接口做限流`

转载于:https://www.cnblogs.com/facous/p/9597163.html

接口流量突增,如何做好性能优化
陈树义
07-25 447
家好,我是树哥!对于提供接口服务的应用来说,很多都是用 SpringBoot 默认的 Servlet 容器 Tomcat。在一开始上线的时候,由于多数流量较小,我们也并不会为 Tomcat 做专门的参数调整。但随着流量越来越,应用的各项性能指标越来越差,此时我们多数都会选择扩容。除了扩容之外,我们还可以选择对 Tomcat 进行性能调优,从而在不增加成本的情况下提...
后端接口性能差,该从哪些方面进行优化
老男孩的架构路
07-27 748
我的一个思路是可以通过Redis的事件发布机制,只要我们所有的服务都订阅Redis的某个事件,一旦数据进行了改动,那么就发布事件,所有订阅了相关事件的服务就可以接收到消息并将对应的缓存删除。但是如果不管我们使用Sysnchrnoized关键字,jdk的lock锁,还是分布式锁,我们都需要控制好锁的粒度,如果锁的粒度很,显然会影响到我们系统的吞吐量。通常我们会利用Redis作为分布式缓存中间件,但是在使用Redis的时候,我们对key的设计要合理,不然出现BigKey,很有可能影响到我们接口的响应速度。..
前端页面请求接口较多怎么优化?
最新发布
weixin_43502666的博客
10-30 3426
但需要注意的是,在进行接口聚合时,要考虑到后端接口之间的依赖关系、并发调用的性能影响以及数据的转换和组装等因素。(2)后端响应聚合:在后端服务层通过网关或代理的方式,将多个后端接口的响应进行聚合,然后返回给 BFF 层。BFF 架构模式通过在后端引入一个针对前端应用的专用服务层,将原本的 接口API 服务器分解成多个微服务,每个微服务只提供某个具体的功能接口。BFF 接口聚合是指在 BFF(Backend For Frontend)架构中,将多个后端接口聚合成一个接口,以满足前端应用的需求;
接口性能优化技巧,有点硬...
石杉的架构笔记
04-29 884
文章来源:http://b.nxw.so/1jSSgg目录背景哪些问题会引起接口性能问题问题解决总结背景我负责的系统在去年初就完成了功能上的建设,然后开始进入到推广阶段。随着推广的逐步深入,收到了很多好评的同时也收到了很多对性能的吐槽。刚刚收到吐槽的时候,我们的心情是这样的:当越来越多对性能的吐槽反馈到我们这里的时候,我们意识到,接口性能的问题的优先级必须提高了。然后我们...
海量请求下的接口并发解决方案
weixin_44414492的博客
02-20 7921
海量请求下的接口并发解决方案 思考并整理分布式业务的解决方案,有问题请帮忙指出,谢谢! 设定一个场景,假如一个商品接口在某段时间突然上升,会怎么办? 生活中的子来说,假设冰墩墩在当天晚上上热搜之后,迅速有十几万人去淘宝下单购买,此时并没有做好对该商品的缓存预热以及准备,如何操作? 对于这个问题,在电商高并发系统中,对接口的保护一般采用:缓存、限流、降级 来操作。 假设该接口已经接受过风控的处理,过滤掉一半的机器人脚本请求,剩下都是人为的下单请求。 服务限流 限流 主要的目的是通过对并发访问/请求进
接口数据量太,导致内存溢出,解决办法
weixin_42973143的博客
10-17 2万+
https://ea.azure.com/report/ 公司查询报表出现问题,只能通过月份进行筛选,得到的数据过于庞,导致查询运行缓慢,并且插入数据库异常出错,内存过。 想到的办法: 1,查询接口是否有其他参数控制条件,分批次获取 2,解决数据库插入问题(不能根本解决问题,数据量,获取数据依然会缓慢) Get azure usage: 首先,查询查询接口相关方法: 1,htt...
线上接口流量突增,扛不住了
老男孩的架构路
08-10 469
本篇文章主要记录下公司的系统部署到银行内部内uat环境后,流量突增后,导致整个系统所有请求耗时十分之久,最后崩溃,无奈连夜赶往现场,解决处理。公司管理松散混乱,没有流程,包括本次部署架构和方案都没有,实施水平参差不齐,员工流动性,招进来就用,完全没有什么培训机制。公司标准研发流程存在问题,蒙眼狂奔,一堆新需求,砍工时,完全没有排非功能性测试、性能测试的时间。开发人员也要不断提高自己目前虽然基本达到客户需求,但是感觉还是有很多不足,家有没有一些其他的优化思路和方案呢?...
秒杀——接口优化
weixin_30737433的博客
07-09 127
1.Redis预减库存减少数据库访问 2.内存标记减少Redis访问 3.请求先入队缓冲,异步下单,增强用户体验 4. Nginx水平扩展 5.数据库分库分表(阿里中间件mycat) 减少数据库访问:   1.系统初始化时,把商品库存数量加载到redis   2.收到请求,redis预减库存,库存不足,直接返回,否则继续   3.请求入队(消息队列),立即返回 "排队中" ...
访问量服务器就挂?那是你不懂限流!
java面试笔试
12-20 665
Java面试笔试面经、Java技术每天学习一点Java面试关注不迷路作者:Gray.z来源:https://blog.youkuaiyun.com/zrg523/article/details/82...
Java每日一题之当某个服务接口并发量扛不住时,你第一反应是什么方案?为什么?
不一样的花朵的博客
01-13 393
Java每日一题之当某个服务接口并发量扛不住时,你第一反应是什么方案?为什么? 参考答案 :缓存方案/静态化方案,它能轻松百倍提升吞吐量,效果最明显。 ...
阿里二面:接口流量突增,如何做好性能调优?
jjc4261的博客
08-06 205
对于提供接口服务的应用来说,很多都是用 SpringBoot 默认的 Servlet 容器 Tomcat。在一开始上线的时候,由于多数流量较小,我们也并不会为 Tomcat 做专门的参数调整。但随着流量越来越,应用的各项性能指标越来越差,此时我们多数都会选择扩容。除了扩容之外,我们还可以选择对 Tomcat 进行性能调优,从而在不增加成本的情况下提升性能。如果面试官问你,流量突增你们一般怎么做,你只会答扩容可就太差劲了。今天树哥就跟家简单分享下,如何对 Tomcat 进行简单地性能调优,从而提升应用
如何优化一个接口的流量
PentaQwQ的博客
07-03 356
流量接口优化
接口优化的11种方法
只为成功找方法 不为失败找借口
05-07 9255
接口性能优化对于从事后端开发的同学来说,肯定再熟悉不过了,因为它是一个跟开发语言无关的公共问题。 该问题说简单也简单,说复杂也复杂。 有时候,只需加个索引就能解决问题。 有时候,需要做代码重构。 有时候,需要增加缓存。 有时候,需要引入一些中间件,比如mq。 有时候,需要需要分库分表。 有时候,需要拆分服务。 等等。。。 导致接口性能问题的原因千奇百怪,不同的项目不同的接口,原因可能也不一样。 本文我总结了一些行之有效的,优化接口性能的办法,给有需要的朋友一个参考。 1.索引 接口
pako java_接口实现后台GZIP压缩,pako.js 前端解压
weixin_42499004的博客
02-13 1103
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.util.zip.GZIPInputStream;import java.util.zip.GZIPOutputStream;public class GZIPUtils {/...
高并发之API接口限流
热门推荐
zrg523的专栏
08-29 5万+
   在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流 缓存 缓存的目的是提升系统访问速度和增系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理 问题描述     某天A君突然...
html访问java接口出现缓存_漫漫优化路,总会错几步!一次接口优化实战
weixin_29096377的博客
12-06 281
专注于Java领域优质技术,欢迎关注最近做了一个搜索接口优化,反复压测了四次,终于达到要求了,记录一下,晚上加个鸡腿业务逻辑从OpenSearch中检索出数据,然后各种填充组装数据,最后返回逻辑看似很简单,当初我也是这样认为的,于是预估5天完成,最后前前后后开发、联调、改bug直到上线差不多花了10天(当然这10天并不是只做这一件事情)复杂在于影响返回结构的因素很多,排除问题需要检查配置、检查数...
提升型网站并发访问性能
tof-j
09-02 1695
 一个小型的网站,可以使用最简单的html静态页面就实现了,配合一些图片达到美化效果,所有的页面均存放在一个目录下,这样的网站对系统架构、性能的要求都很简单。随着互联网业务的不断丰富,网站相关的技术经过这些年的发展,已经细分到很细的方方面面,尤其对于型网站来说,所采用的技术更是涉及面非常广,从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求,已经不是原来简单的h...
SpringMVC秒杀系统实现与优化技术解析
- 限流:控制并发访问量,防止系统过载。 - 缓存:使用缓存减少数据库访问压力。 - 异步处理:采用异步消息队列等技术处理耗时操作,如订单生成。 - 负载均衡:通过分布式部署或Nginx等实现负载均衡,分散请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值