项目场景:
springboot项目 核销卡密充值 在并发测试中一个卡密重复充值成功问题描述:
第一次写没考虑那么多 就在业务层加了几个校验卡密状态逻辑 只要卡密的状态没问题就直接修改用户的余额
if(ObjectUtil.isNull(cards)){
return failure("该卡密不存在");
}
if(cards.getIsEnable() == false){
return failure("该卡密已被禁用,请联系管理员");
}
if(cards.getStatus() == 3){
return failure("该卡密已被使用,如余额未增加,请联系管理员");
}
<update id="updateUserLeftAmount">
UPDATE sys_user SET
left_amount = #{add}
where id = #{id}
</update>
结果:
20个并发请求的情况下 冲100快 直接冲进去了900快 因为接口被大量的重复数据请求
解决方案:
既然是接口被重复请求, 那我就直接加个aop拦截接口,防止重复请求总行了把
切面逻辑 校验相同ip对这个接口的请求次数
@Aspect
@Component
public class LimitRequestAspect {
private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();
// 定义切点
// 让所有有@LimitRequest注解的方法都执行切面方法
@Pointcut("@annotation(limitRequest)")
public void excudeService(LimitRequest limitRequest) {
}
@Around("excudeService(limitRequest)")
public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {
// 获得request对象
RequestAttributes ra = RequestContextHolder.getRequestAttributes();
ServletRequestAttributes sra = (ServletRequestAttributes) ra;
HttpServletRequest request = sra.getRequest();
// 获取Map对象, 如果没有则返回默认值
// 第一个参数是key, 第二个参数是默认值
ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);
if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法
throw new BaseException("请勿频繁请求");
// return "接口请求超过次数";
} else if (uCount == 0){ // 第一次请求时,设置有效时间
// /** Expires entries based on when they were last accessed */
// ACCESSED,
// /** Expires entries based on when they were created */
// CREATED;
uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
} else { // 未超过次数, 记录加一
uc.put(request.getRemoteAddr(), uCount + 1);
}
book.put(request.getRequestURI(), uc);
// result的值就是被拦截方法的返回值
Object result = pjp.proceed();
return result;
}
注解类
@Documented
@Target(ElementType.METHOD) // 说明该注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
long time() default 6000; // 限制时间 单位:毫秒
int count() default 1; // 允许请求的次数
}
结果:
虽然加了接口请求次数拦截,但并不能防止并发使用这个卡密充值重复的问题,然后大佬告诉我 加个锁吧 然后发了张图片给我
然后我根据图片的描述加了个version字段 修改了一下我的sql
<update id="updateUserLeftAmount">
UPDATE sys_user SET
left_amount = #{add},version = version+1
where left_amount = #{leftAmount} and id = #{id} and version=#{version}
</update>
再次测试:
还是会出现重复充值的情况解决方案:
请教大佬 大佬又发了两张图给我看 是关于redis的 让我利用redis的单线程机制来校验然后我集成了jedis又修改了亿点点校验逻辑 代码如下
在修改用户余额的操作前使用redis的setnx操作, 存入用户的唯一id 再设置一个过期时间 然后再expire查询一下是否存在 如果存在就return
JedisUtil jedisUtil = JedisUtil.getInstance();
Long verifyCarmi = jedisUtil.setnxWithTimeOut("verifyCarmi", user.getId(), 10);
if(verifyCarmi == 2){
map.put("msg","请勿重复充值");
map.put("bool",false);
return map;
}
jedisUtil.setnxWithTimeOut的代码
/**
* 添加一个键值对,如果键存在不在添加,如果不存在,添加完成以后设置键的有效期
* @param key
* @param value
* @param timeOut
*/
public Long setnxWithTimeOut(String key,String value,int timeOut){
Jedis jedis = getJedis();
long expire = 2;
if(0!=jedis.setnx(key, value)){
expire = jedis.expire(key, timeOut);
}
returnJedis(jedis);
return expire;
}
再次测试:
没问题了 ,并发请求下只能充值一次全给redis的校验return了
redis真好用😊
感谢大佬 学会了学会了