项目场景:

springboot项目 核销卡密充值 在并发测试中一个卡密重复充值成功

问题描述:

第一次写没考虑那么多 就在业务层加了几个校验卡密状态逻辑 只要卡密的状态没问题就直接修改用户的余额

if(ObjectUtil.isNull(cards)){
            return failure("该卡密不存在");
        }
        if(cards.getIsEnable() == false){
            return failure("该卡密已被禁用,请联系管理员");
        }
        if(cards.getStatus() == 3){
            return failure("该卡密已被使用,如余额未增加,请联系管理员");
        }
 <update id="updateUserLeftAmount">
        UPDATE sys_user SET
		left_amount = #{add}
		where id = #{id} 
    </update>

结果:

20个并发请求的情况下 冲100快 直接冲进去了900快 因为接口被大量的重复数据请求


解决方案:

既然是接口被重复请求, 那我就直接加个aop拦截接口,防止重复请求总行了把


切面逻辑 校验相同ip对这个接口的请求次数


@Aspect
@Component
public class LimitRequestAspect {

    private static ConcurrentHashMap<String, ExpiringMap<String, Integer>> book = new ConcurrentHashMap<>();

    // 定义切点
    // 让所有有@LimitRequest注解的方法都执行切面方法
    @Pointcut("@annotation(limitRequest)")
    public void excudeService(LimitRequest limitRequest) {
    }

    @Around("excudeService(limitRequest)")
    public Object doAround(ProceedingJoinPoint pjp, LimitRequest limitRequest) throws Throwable {

        // 获得request对象
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        // 获取Map对象, 如果没有则返回默认值
        // 第一个参数是key, 第二个参数是默认值
        ExpiringMap<String, Integer> uc = book.getOrDefault(request.getRequestURI(), ExpiringMap.builder().variableExpiration().build());
        Integer uCount = uc.getOrDefault(request.getRemoteAddr(), 0);



        if (uCount >= limitRequest.count()) { // 超过次数,不执行目标方法
            throw new BaseException("请勿频繁请求");
//            return "接口请求超过次数";
        } else if (uCount == 0){ // 第一次请求时,设置有效时间
//            /** Expires entries based on when they were last accessed */
//            ACCESSED,
//            /** Expires entries based on when they were created */
//            CREATED;
            uc.put(request.getRemoteAddr(), uCount + 1, ExpirationPolicy.CREATED, limitRequest.time(), TimeUnit.MILLISECONDS);
        } else { // 未超过次数, 记录加一
            uc.put(request.getRemoteAddr(), uCount + 1);
        }
        book.put(request.getRequestURI(), uc);

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();

        return result;
    }

注解类

@Documented
@Target(ElementType.METHOD) // 说明该注解只能放在方法上面
@Retention(RetentionPolicy.RUNTIME)
public @interface LimitRequest {
    long time() default 6000; // 限制时间 单位:毫秒
    int count() default 1; // 允许请求的次数
}

结果:

虽然加了接口请求次数拦截,但并不能防止并发使用这个卡密充值重复的问题,然后大佬告诉我 加个锁吧 然后发了张图片给我
在这里插入图片描述
然后我根据图片的描述加了个version字段 修改了一下我的sql


<update id="updateUserLeftAmount">
        UPDATE sys_user SET
		left_amount = #{add},version = version+1
		where left_amount = #{leftAmount} and id = #{id} and version=#{version}
    </update>

再次测试:

还是会出现重复充值的情况

解决方案:

请教大佬 大佬又发了两张图给我看 是关于redis的 让我利用redis的单线程机制来校验

在这里插入图片描述

在这里插入图片描述

然后我集成了jedis又修改了亿点点校验逻辑 代码如下

在修改用户余额的操作前使用redis的setnx操作, 存入用户的唯一id 再设置一个过期时间 然后再expire查询一下是否存在 如果存在就return

 JedisUtil jedisUtil = JedisUtil.getInstance();
            Long verifyCarmi = jedisUtil.setnxWithTimeOut("verifyCarmi", user.getId(), 10);
            if(verifyCarmi == 2){
                map.put("msg","请勿重复充值");
                map.put("bool",false);
                return map;
            }

jedisUtil.setnxWithTimeOut的代码

   /**
     * 添加一个键值对,如果键存在不在添加,如果不存在,添加完成以后设置键的有效期
     * @param key
     * @param value
     * @param timeOut
     */
    public Long setnxWithTimeOut(String key,String value,int timeOut){
        Jedis jedis = getJedis();
        long expire = 2;
        if(0!=jedis.setnx(key, value)){
            expire = jedis.expire(key, timeOut);
        }
        returnJedis(jedis);
        return expire;
    }

再次测试:

没问题了 ,并发请求下只能充值一次全给redis的校验return了
redis真好用😊
感谢大佬 学会了学会了

上一篇 下一篇