秒杀项目学习笔记 第七章————安全优化
1.秒杀接口地址隐藏
2.数学公式验证码(防止机器人,延迟请求分散并发量)
3.接口限流防刷(限制访问次数)
7-1 秒杀接口地址隐藏
思路:秒杀开始之间,先去请求接口 获取秒杀地址
1.接口改造,带上PathVariable参数
秒杀按钮不是秒杀,而是先异步请求"/miaosha/path"
,生成path写入缓存,并且返回path
2.拿到path之后返回,异步请求miaosha,传入path,验证是否合法
3.秒杀收到请求,先验证PathVariable
7-2 数学公式验证码
思路:防止机器人,分散用户的请求
1.添加生成验证码的接口
前端:添加 验证码图片展示模块,结果输入模块。设置好显示与隐藏逻辑。
在进入goods_ detail时候会异步访问,请求验证,得到返回的验证码渲染展示出来。
后端:
2.在获取秒杀路径的时候,验证验证码
3.SriptEngine使用(JDK1.6 添加)
7-4 接口限流防刷
一般解决方法,加入一个访问次数缓存。每次访问一次+1,超过5次返回错误。
7-5 通用化的 接口限流防刷
通过 自定义拦截器 来限制流量。
这样在所需限制的方法上添加。@AccessLimit(seconds=5, maxCount=5, needLogin=true)
1.创建注解@AccessLimit,内部添加 所需的限制对象。
2.AccessInterceptor extends HandlerInterceptorAdapter
。自定义拦截器类,继承适配器类,重写preHandle
方法。在其中
通过HandlerMethod拿到注解,获得对外接口的限制属性。对这些属性,来做一些redis缓存。
没每访问一次就给缓存加一次