(七)Java秒杀项目之安全优化
一、秒杀接口地址隐藏
思路:秒杀开始之前,先去请求接口获取秒杀地址
1、接口改造,带上PathVariable参数
2、添加生成地址的接口
3、秒杀收到请求,先验证PathVariable
二、数学公式验证码
思路:点击秒杀之前,先输入验证码,分散用户的请求
1、添加生成验证码的接口
2、在获取秒杀路径的时候,验证验证码
3、ScriptEngine使用
三、接口限流防刷
思路:对接口做限流
可以用拦截器减少对业务的入侵
思路:秒杀开始之前,先去请求接口获取秒杀地址
1、接口改造,带上PathVariable参数
2、添加生成地址的接口
3、秒杀收到请求,先验证PathVariable
思路:点击秒杀之前,先输入验证码,分散用户的请求
1、添加生成验证码的接口
2、在获取秒杀路径的时候,验证验证码
3、ScriptEngine使用
思路:对接口做限流
可以用拦截器减少对业务的入侵