把数据库里的未付款订单改成已付款,会发生什么

最新推荐文章于 2025-06-06 16:16:07 发布
最新推荐文章于 2025-06-06 16:16:07 发布
阅读量179 收藏
点赞数
文章标签: 后端
未经授权,不允许转载
本文链接:https://blog.youkuaiyun.com/weixin_37631780/article/details/127473871
版权

导言

不知道大家在网上购物的时候,有没有这样的念头,如果能把未付款的订单偷偷用一条SQL改成已付款,该多么美好啊。那么在实际开发过程中,我们应当如何保证数据库里的数据在保存后不会被偷偷更改?

大家好我是日暮与星辰之间,创作不易,如果觉得有用,求点赞,求收藏,求转发,谢谢。

理论

在介绍具体的内容之间,先介绍MD5算法,简单的来说,MD5能把任意大小、长度的数据转换成固定长度的一串字符,经常玩大型游戏的朋友应该都注意到过,各种补丁包、端游客户端之类的大型文件一般都附有一个MD5值,用于确保你下载文件的完整性。那么在这里,我们可以借鉴其思想,对订单的某些属性进行加密计算,得出来一个 MD5值一并保存在数据库当中。从数据库取出数据后第一时间进行校验,如果有异常更改,那么及时抛出异常进行人工处理。

实现

道理我都懂,但是我要如何做呢,别急,且听我一一道来。

这种需求听起来并不强绑定于某个具体的业务需求,这就要用到了我们熟悉的鼎鼎有名的AOP(面向切面编程)来实现。

首先定义四个类型的注解作为AOP的切入点。@Sign@Validate都是作用在方法层面的,分别用于对方法的入参进行加签和验证方法的返回值的签名。@SignField用于注解关键的不容篡改的字段。@ValidateField用于注解保存计算后得出的签名值。

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Sign {
}
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Validate {
}
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SignField {
}
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface ValidField {
}

以订单的实体为例 sn,amt,status,userId就是关键字段,绝不能允许有人在落单到数据库后对这些字段偷偷篡改。

public class Order {
    @SignField
    private String sn;
    @SignField
    private String amt;
    @SignField
    private int status;
    @SignField
    private int userId;
    @ValidField
    private String sign;
}

下面就到了重头戏的部分,如何通过AOP来进行实现。

1. 定义切入点

@Pointcut("execution(@com.example.demo.annotations.Sign * *(..))")
public void signPointCut() {

}

@Pointcut("execution(@com.example.demo.annotations.Validate * *(..))")
public void validatePointCut() {

}

2.环绕切入点

@Around("signPointCut()")
public Object signAround(ProceedingJoinPoint pjp) throws Throwable {
    Object[] args = pjp.getArgs();
    for (Object o : args) {
        System.out.println(o);
        sign(o);
    }
    Object res = pjp.proceed(args);
    return res;
}

@Around("validatePointCut()")
public Object validateAround(ProceedingJoinPoint pjp) throws Throwable {
    Object[] args = pjp.getArgs();
    Object res = pjp.proceed(args);
    valid(res);
    return res;
}

3. 签名的实现

1.获取需要签名字段

private Map<String, String> getSignMap(Object o) throws IllegalAccessException {
    Map<String, String> fieldNameToValue = new HashMap<>();
    for (Field f : o.getClass().getDeclaredFields()) {
        System.out.println(f.getName());
        for (Annotation annotation : f.getDeclaredAnnotations()) {
            if (annotation.annotationType().equals(SignField.class)) {
                String value = "";
                f.setAccessible(true);
                fieldNameToValue.put(f.getName(), f.get(o).toString());
            }
        }
    }
    return fieldNameToValue;
}

2.计算出签名值,这里在属性名和属性值以外加入了我的昵称以防止他人猜测,同时使用了自定义的分隔符来加强密码强度。

private String getSign(Map<String, String> fieldNameToValue) {
    List<String> names = new ArrayList<>(fieldNameToValue.keySet());
    StringBuilder sb = new StringBuilder();
    for (String name : names)
        sb.append(name).append("@").append(fieldNameToValue.get(name));
    System.out.println(sb.append("日暮与星辰之间").toString());
    String signValue = DigestUtils.md5DigestAsHex(sb.toString().getBytes(StandardCharsets.UTF_8));
    return signValue;
}
  1. 找到保存签名的字段
    private Field getValidateFiled(Object o) {
 for (Field f : o.getClass().getDeclaredFields()) {
     for (Annotation annotation : f.getDeclaredAnnotations()) {
         if (annotation.annotationType().equals(ValidField.class)) {
             return f;
         }
     }
 }
 return null;
}
  2. 对保存签名的字段进行赋值
    public void sign(Object o) throws IllegalAccessException {
 Map<String, String> fieldNameToValue = getSignMap(o);
 if (fieldNameToValue.isEmpty()) {
     return;
 }
 Field validateField = getValidateFiled(o);
 if (validateField == null)
     return;
 String signValue = getSign(fieldNameToValue);
 validateField.setAccessible(true);
 validateField.set(o, signValue);
}
  3. 对从数据库中取出的对象进行验证
    public void valid(Object o) throws IllegalAccessException {
 Map<String, String> fieldNameToValue = getSignMap(o);
 if (fieldNameToValue.isEmpty()) {
     return;
 }
 Field validateField = getValidateFiled(o);
 validateField.setAccessible(true);
 String signValue = getSign(fieldNameToValue);
 if (!Objects.equals(signValue, validateField.get(o))) {
     throw new RuntimeException("数据非法");
 }

}


## 使用示例
对将要保存到数据库的对象进行签名

@Sign public Order save( Order order){ orderList.add(order); return order; }

验证从数据库中取出的对象是否合理

@Validate public Order query(@ String sn){ return orderList.stream().filter(e -> e.getSn().equals(sn)).findFirst().orElse(null); }

```

本文由博客一文多发平台 OpenWrite 发布!

【产品经理修炼之道】-4个数据库语句,带你了解产品数据的增删查应该怎么设计
xiaoli8748的专栏
12-03 639
数据库对于产品经理来说是一个既熟悉又陌生的概念,虽然产品设计中的数据基本都要与数据库交互,但平时的工作中也很少接触到数据库的具体操作和细节。本文作者通过4个数据库语句,介绍了数据库对产品数据增、删、、查设计的指导意义,希望能给你带来帮助。都说产品经理要懂数据库,那么今天就通过4个数据库语句,来讲讲了解数据库对产品数据增、删、、查设计的指导意义。数据库,对于产品经理来说,是一个既熟悉又陌生的概念。熟悉是因为产品设计中的数据基本都需要与数据库交互,陌生是因为平时工作中很少接触到数据库的具体操作和细节。
RocketMQ实战—1.订单系统面临的技术挑战
weixin_44066506的博客
01-27 1067
大纲1.一个订单系统的整体架构、业务流程及负载情况2.订单系统面临的技术问题一:下订单的同时还要发券、发红包、Push推送等导致性能太差3.订单系统面临的技术问题二:订单退款时经常流程失败导致无法完成退款4.订单系统面临的技术问题三:第三方客户系统的对接耦合性太高导致经常出现问题5.订单系统面临的技术问题四:大数据团队需要...
php h5查询订单是否成功,fecyo微信内部h5支付(JsApi支付付款成功,但商城订单状态仍为支付...
weixin_31632529的博客
03-27 453
首先,支付没有问题,演示地址测试微信支付都是没有问题的,这个应该更多的是您的配置问题,微信的东西配置繁杂,用起来还是得注意很多东西1.这个应该是一个典型支付问题,您把标题改成fecyo微信内部h5支付(JsApi支付)付款成功,但商城订单状态仍为支付3.当然不排除文档可能某些点没有描述清楚,这个需要您自己排查一下代码,定位问题,需要注意的是,微信内部支付是Jsapi支付4.微信支付control...
数据库的简单学习
weixin_59335007的博客
07-08 1183
关系型数据库:Mysql 、Oracle 、SqlServer… DB2 PG 达梦非关系型数据库:Redis 、MongoDB…MySQL是一个,由瑞典MySQL AB 公司开发,属于旗下产品。MySQL 是最流行的之一,在 WEB 应用方面,MySQL是最好的(Relational Database Management System,关系数据库管理系统) 应用软件之一。
解决支付订单,重复提交问题!
朱小厮的博客
10-08 2402
点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取后台回复“k8s”,可领取k8s资料概述如图是一个简化的下单流程,首先是提交订单,然后是支付支付的话,一般是走支付网关(支付...
科普文:软件架构数据库系列之【为啥建议将MySQL 隔离级别从RR改成RC】
为无为,事无事,味无味。
09-01 1168
科普文:软件架构数据库系列之【MySQL引擎Innodb的MVCC特性】-优快云博客前面文章建议将隔离级别改成RC。对于MySQL的个隔离级别:建议在RC和RR两个隔离级别中选一种,如果能接受幻读,需要并发高点,就可以配置成RC:如果不能接受幻读的情况,就设置成RR隔离级别。四种隔离级别的基本定义(如果觉得文字不太好理解,可以结合文章后面的实验部分):事务隔离级别Read uncommitted(读提交,简称:RU)所有事务都可以看到其它提交事务的执行结果,这也就是脏读。Read Committed(
数据库实验七:综合实验-水果商店进阶二
Moonee_
11-10 886
综合运用SQL语言相关知识如变量、游标、函数、触发器等解决实际问题。
RocketMQ实战—订单系统面临的技术挑战
dsgdauigfs的博客
02-05 1092
当前订单系统的整体架构是比较简单的,仅仅是让开发好的系统直接连接一台数据库服务器,所有数据都存储在里面。然后也是由这台数据库服务器去抗所有的访问压力,所以现在订单系统在一些大促活动时经常会出现不稳定的情况。随着数据库中的订单数据越来越多,数据库的读写性能就会越来越差。尤其在大促活动高峰期时,数据库访问压力剧增,读写性能会进一步下降,经常出现请求过慢、请求超时等问题。所以需要在该订单系统的架构中引入更多的技术,进行大量的架构优化,让订单系统逐步趋向于稳定。
数据库MySQL入门-上
qq_39093474的博客
05-31 1876
第1章 数据库 1.1 数据库概述 什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修,删除及查询操作。 什么是数据库管理系统? 数据库管理系统(DataBase Management System,DBMS ):是一种操作和管理数据库的大型软件,用于建立,使用和维护数据库。对数据库进行统一的管理和控制。以保证数据库的安全性和完整性。用户可有通过数据库管理系统访问数据库中表内的数据。 常见的数据库管理系统: MYSQL
k8s创建数据库mysql
jialiu111111的博客
01-10 2915
因使用Deployment创建的pod无法挂载数据库配置文件,所以采用使用镜像创建先创建一个配置文件后续好挂载,原理是先用YAML方式创建,然后编辑这个pod,新建一个镜像参照这个手动创建一个pod,指定节点后面可以yaml里面加入节点参数。gem-sale-t-db04被删除之后,挂载的数据卷还在/data/mysql/GEM-SALE-T-DB04/mysql-data,我们从新创建一个pod把数据拷贝到新的挂载卷,数据库就自动恢复了。创建pod镜像gem-yx-t-db1。mysql8.0部署。
【秒杀系统】秒杀系统实战(五): 如何优雅的完成订单异步处理
蛮三刀酱
07-12 5971
前言 我回来啦,前段时间忙得不可开交。这段时间终于能喘口气了,继续把之前挖的坑填起来。写完上一篇秒杀系统(四):数据库与缓存双写一致性深入分析后,感觉文章深度一下子被我抬高了一些,现在构思新文章的时候,反而畏手畏脚,不敢随便写了。对于来文章内容的想法,我写在了本文的末尾。 本文我们来聊聊秒杀系统中的订单异步处理。 本篇文章主要内容 为何我们需要对下订单采用异步处理 简单的订单异步处理实现 非异步与异步下单接口的性能对比 一个用户抢购体验更好的实现方式 前文回顾 零基础实现秒杀系统(一):防止超卖 .
java订单实现的_订单的处理原理及代码实现.
weixin_30692969的博客
02-20 3016
上一篇博文我们已经介绍了购物车的原理及实现, 那么购物车再往后就是提交订单了, 订单的实现方式是怎么样的呢? 那么下面就让我们来一起学习下.提交订单有几个关键点:1, 用户必须登录2, 购物车必须要有购物项3, 购物车中购物项库存必须小于库存4, 结算成功, 清理购物车(这个只清理购物车中已经结算的购物项)接下来我们再来看下订单相关的两张表的设计:订单订单详情表在这里我们可以发现 订单表和 我们...
2021-02-14金蝶KIS旗舰版从采购订单下推外购入库单使用说明,金蝶盘点机PDA仓库条码管理
汉码盘点机PDA
02-14 6113
3.金蝶KIS旗舰版从采购订单下推外购入库单使用说明,金蝶盘点机PDA仓库条码管理 金蝶KIS旗舰版从采购订单下推外购入库单使用说明,金蝶盘点机PDA仓库条码管理 外购入库单,是记录入库商品明细的单据。外购入库单有两种做法:一种是直接新增【外购入库单】;另外一种是引用源单【采购订单】进行下推生成【外购入库单】。实际操作中是使用汉码盘点机PDA将需要入库的商品条码扫描一遍,即可自动生成电脑金蝶里【外购入库单】。下面我们看下电脑金蝶软件里按照【采购订单】下推的【外购入库单】的操作步骤: 1.打开金...
014校园管理系统技术解析:构建智慧校园管理平台
十年代码深耕者,从 0 到 1 构建过无数技术蓝图。在这里,用实战经验为你剖析技术难点,用代码智慧点亮编程之路。无论是技术问题探讨,还是职业发展交流,随时欢迎来聊!
06-03 804
校园管理系统技术解析:构建智慧校园管理平台
Dify:启动 Web 服务的详细指南
fydw_715的博客
06-03 1240
进入了项目的web目录,这是所有前端代码和配置所在的位置。使用pnpm安装了所有项目依赖,确保了依赖版本的一致性。创建并配置了环境变量文件.env.local,这个文件对应用的运行环境和行为起着关键作用。构建了应用程序,将源代码编译和优化为适合生产环境运行的代码。启动了应用程序,使其在本地服务器上运行,您可以在浏览器中访问并测试应用。多个域名的原因不同的服务组件可能出于安全、性能、维护等考虑,运行在不同的域名或子域名下。指定完整基础 URL 的必要性。
Typeerror: cannot read properties of undefined (reading ‘XXX‘)
最新发布
qq_50880219的博客
06-06 193
奇怪的是同样用docker容器作为后端数据库,vscode运行的项目可以正常显示,但是docker使用npm run build构建的前端却出现了问题,匪夷所思。后面仔细看了下代码,发现这个问题应该是。使用的是dialog组件,点击按钮之后屏幕变暗,但是没显示任何数据,调出控制台看了一下,后端返回的数据也是正确的。弹窗中有个访问了一个item[xx],但是这个item的初始化用的是const赋值为空,后面才在函数中给item赋值了,总所周知,const定义的变量是个常量,改成let之后就可以运行成功了。
用 NGINX 构建高效 POP3 代理`ngx_mail_pop3_module`
hello.reader
06-05 1054
POP3(Post Office Protocol Version 3)是电子邮件客户端最常见的协议之一。使用 NGINX 作为 POP3 代理,不仅能为后端服务器提供统一入口,还能灵活控制认证方式与协议扩展。本篇文章将全面介绍 **`ngx_mail_pop3_module`** 模块的核心指令与最佳实践,帮助你基于 NGINX 搭建安全、高效的 POP3 代理网关。
006网上订餐系统技术解析:打造高效便捷的餐饮服务平台
十年代码深耕者,从 0 到 1 构建过无数技术蓝图。在这里,用实战经验为你剖析技术难点,用代码智慧点亮编程之路。无论是技术问题探讨,还是职业发展交流,随时欢迎来聊!
06-03 940
网上订餐系统技术解析:打造高效便捷的餐饮服务平台
【Java后端基础 005】ThreadLocal-线程数据共享和安全
金哥的博客
06-06 607
ThreadLocal常用方法,经典应用场景,以及解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值