本文介绍了如何利用Redis构建一个限时抢购系统,包括通过设置Redis缓存限制秒杀时间,隐藏接口以防止爬虫攻击,生成MD5验证值确保请求合法性,以及采用乐观锁和令牌桶算法限制访问频率,确保系统稳定性和用户体验。同时,还实现了单用户访问频率限制,进一步防止恶意刷单。
限时抢购的实现
使用Redis来记录秒杀商品的时间,对秒杀过期的请求进行拒绝处理!
引入Redis依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
配置Redis
spring.redis.database=0
spring.redis.port=6379
spring.redis.host=localhost
在service中引入StringRedisTemplate对象
@Autowired
private StringRedisTemplate stringRedisTemplate;
抢购接口的隐藏
如果没有对接口做隐藏处理,用户在客户端浏览器进入控制台,可以获得我们的抢购接口的连接,写一个爬虫代码,在秒杀开始前直接在代码中请求接口完成下单,就会造成危害。因此需要对接口做隐藏处理。
每次点击秒杀按钮,先从服务器获取一个秒杀验证值(接口内判断是否到秒杀时间)。
Redis以缓存用户ID和商品ID为key,秒杀地址为value缓存验证值。
用户请求秒杀商品的时候,要带上秒杀验证值进行校验。
编写controller代码,生成验证码的方法
@RequestMapping("stock")
@RestController
@Slf4j
public class StockController {
@Autowired
private OrderService orderService;
//生成md5值的方法
@RequestMapping("md5")
public String getMd5(Integer id, Integer userid) {
String md5;
try {
md5 = orderService.getMd5(id, userid);
} catch (Exception e) {
e.printStackTrace();
return "获取md5失败: " + e.getMessage();
}
return "获取md5信息为: " + md5;
}
编写业务代码生成MD5存入redis中
@Service
@Transactional
@Slf4j
public class OrderServiceImpl implements OrderService {
@Autowired
private StringRedisTemplate stringRedisTemplate;
@Override
public String getMd5(Integer id, Integer userid) {
//检验用户的合法性
User user = userDao.findById(userid);
if (user == null) throw new RuntimeException("用户信息不存在!");
log.info("用户信息:[{}]", user.toString());
//检验商品的合法行
Stock stock = stockDao.checkStock(id);
if (stock == null) throw new RuntimeException("商品信息不合法!");
log.info("商品信息:[{}]", stock.toString());
//生成hashkey
String hashKey = "KEY_" + userid + "_" + id;
//生成md5//这里!QS#是一个盐 随机生成
String key = DigestUtils.md5DigestAsHex((userid + id + "!Q*jS#").getBytes());
stringRedisTemplate.opsForValue().set(hashKey, key, 3600, TimeUnit.SECONDS);
log.info("Redis写入:[{}] [{}]", hashKey, key);
return key;
}
}
编写秒杀接口
OrderController类
//开发一个秒杀方法 乐观锁防止超卖+ 令牌桶算法限流
@GetMapping("killtokenmd5")
public String killtoken(Integer id,Integer userid,String md5) {
System.out.println("秒杀商品的id = " + id);
//加入令牌桶的限流措施
if (!rateLimiter.tryAcquire(3, TimeUnit.SECONDS)) {
log.info("抛弃请求: 抢购失败,当前秒杀活动过于火爆,请重试");
return "抢购失败,当前秒杀活动过于火爆,请重试!";
}
try {
//根据秒杀商品id 去调用秒杀业务
int orderId = orderService.kill(id,userid,md5);
return "秒杀成功,订单id为: " + String.valueOf(orderId);
} catch (Exception e) {
e.printStackTrace();
return e.getMessage();
}
}
OrderServiceImpl类
@Override
public int kill(Integer id, Integer userid, String md5) {
//校验redis中秒杀商品是否超时
if(!stringRedisTemplate.hasKey("kill"+id))
throw new RuntimeException("当前商品的抢购活动已经结束啦~~");
//先验证签名
String hashKey = "KEY_" + userid + "_" + id;
String s = stringRedisTemplate.opsForValue().get(hashKey);
if (s == null) throw new RuntimeException("没有携带验证签名,请求不合法!");
if (!s.equals(md5)) throw new RuntimeException("当前请求数据不合法,请稍后再试!");
//校验库存
Stock stock = checkStock(id);
//更新库存
updateSale(stock);
//创建订单
return createOrder(stock);
}
单用户限制访问频率
利用Redis给每个用户做访问统计,甚至是带上商品id,对单个商品做访问统计,这些都是可以的。
在用户申请下单时,检查用户的访问次数是否超过规定的访问次数,超过则不让它下单。
controller代码
//开发一个秒杀方法 乐观锁防止超卖+ 令牌桶算法限流
@GetMapping("killtokenmd5limit")
public String killtokenlimit(Integer id,Integer userid,String md5) {
//加入令牌桶的限流措施
if (!rateLimiter.tryAcquire(3, TimeUnit.SECONDS)) {
log.info("抛弃请求: 抢购失败,当前秒杀活动过于火爆,请重试");
return "抢购失败,当前秒杀活动过于火爆,请重试!";
}
try {
//加入单用户限制调用频率
int count = userService.saveUserCount(userid);
log.info("用户截至该次的访问次数为: [{}]", count);
boolean isBanned = userService.getUserCount(userid);
if (isBanned) {
log.info("购买失败,超过频率限制!");
return "购买失败,超过频率限制!";
}
//根据秒杀商品id 去调用秒杀业务
int orderId = orderService.kill(id,userid,md5);
return "秒杀成功,订单id为: " + String.valueOf(orderId);
} catch (Exception e) {
e.printStackTrace();
return e.getMessage();
}
}
Service接口及实现
public interface UserService {
//向redis中写入用户访问次数
int saveUserCount(Integer userId);
//判断单位时间调用次数
boolean getUserCount(Integer userId);
}
实现
@Service
@Transactional
@Slf4j
public class UserServiceImpl implements UserService{
@Autowired
private StringRedisTemplate stringRedisTemplate;
@Override
public int saveUserCount(Integer userId) {
//根据不同用户id生成调用次数的key
String limitKey = "LIMIT" + "_" + userId;
//获取redis中指定key的调用次数
String limitNum = stringRedisTemplate.opsForValue().get(limitKey);
int limit =-1;
if (limitNum == null) {
//第一次调用放入redis中设置为0
stringRedisTemplate.opsForValue().set(limitKey, "0", 3600, TimeUnit.SECONDS);
} else {
//不是第一次调用每次+1
limit = Integer.parseInt(limitNum) + 1;
stringRedisTemplate.opsForValue().set(limitKey, String.valueOf(limit), 3600, TimeUnit.SECONDS);
}
return limit;//返回调用次数
}
@Override
public boolean getUserCount(Integer userId) {
String limitKey = "LIMIT"+ "_" + userId;
//跟库用户调用次数的key获取redis中调用次数
String limitNum = stringRedisTemplate.opsForValue().get(limitKey);
if (limitNum == null) {
//为空直接抛弃说明key出现异常
log.error("该用户没有访问申请验证值记录,疑似异常");
return true;
}
return Integer.parseInt(limitNum) > 10; //false代表没有超过 true代表超过
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
