一、缓存穿透
1.1 介绍
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起为id 为“-1”的数据或id为特别大不存在的数据。这时的用户很可能是攻击者,攻击会导致数据库压力过大。如下面这段代码就存在缓存穿透的问题。
public Integer findPrice(Long id) { //从缓存中查询Integer sku_price = (Integer)redisTemplate.boundHashOps("sku_price").get(id);if(sku_price==null){ //缓存中没有,从数据库查询Sku sku = skuMapper.selectByPrimaryKey(id); if(sku!=null){ //如果数据库有此对象sku_price = sku.getPrice(); redisTemplate.boundHashOps("sku_price").put(id,sku_price); }}return sku_price;}
1.2 解决方案
- 接口层增加校验,如用户鉴权校验,id做基础校验,id<=0的直接拦截;
从缓存取不到的数据,在数据库中也没有取到,这时也可以将key-value对写为key-0。这样可以防止攻击用户反复用同一个id暴力攻击。代码举例:
public int findPrice(Long id) { //从缓存中查询Integer sku_price = (Integer)redisTemplate.boundHashOps("sku_price").get(id); if(sku_price==null){ //缓存中没有,从数据库查询Sku sku = skuMapper.selectByPrimaryKey(id); if(sku!=null){ //如果数据库有此对象if(sku == null){redisTemplate.boundHashOps("sku_price").put(id,0);return 0;}else{sku_price = sku.getPrice();redisTemplate.boundHashOps("sku_price").put(id,sku_price);}}}return sku_price;}
二、缓存击穿
2.1 介绍
缓存击穿是指缓存中没有但数据库中有的数据。这时由于并发用户特别多,同时读缓存没读到数据,又同时去数据库去取数据,引起数据库压力瞬间增大,造成过大压力。
以下代码可能会造成缓存击穿:@Autowired private RedisTemplate redisTemplate;public List<Map> findCategoryTree() {//从缓存中查询List<Map> categoryTree= (List<Map>)redisTemplate.boundValueOps("categoryTree").get();if(categoryTree==null){Example example=new Example(Category.class);Example.Criteria criteria = example.createCriteria();criteria.andEqualTo("isShow","1");//显示List<Category> categories = categoryMapper.selectByExample(example);categoryTree=findByParentId(categories,0);redisTemplate.boundValueOps("categoryTree").set(categoryTree);//过期时间设置 ......}return categoryTree;}
2.2 解决方案
缓存预热
缓存预热就是将数据提前加入到缓存中,当数据发生变更,再将最新的数据更新到缓存。
若有收获,就点个赞吧
0 人点赞
