Одновременное чтение / обновление сущностей с помощью Hibernate и Postgres
У меня есть приложение, написанное с Java, Spring, Hibernate, Postgres.
Он отслеживает попытки входа пользователя в систему. Если пользователь имеет более 5 недопустимых попыток с одного и того же IP-адреса менее чем за 1 час - этот IP-адрес будет заблокирован.
У меня есть следующий класс сущностей для хранения информации о попытках входа в систему:
@Entity
public class BlockedIp {
private String ipAddress;
private Date blockDate;
private Date unblockDate;
private Date lastAttemptDate;
private Integer wrongAttemptsCount;
...}
Во-первых, когда приложение получает запрос на вход - он проверяет, заблокирован ли IP-адрес (blockDate! = Null). Затем в результате возвращается специальный код ответа пользователю.
Если приложение получает запрос на вход, а учетные данные неверны:
- если последняя попытка была меньше, чем 1 час назад - она увеличивает значение errAttemptsCount и if (wrongAttemptsCount == 5) - устанавливает blockDate.
- если последняя попытка была более 1 часа назад - она устанавливает недопустимые значенияAttemptsCount в 1.
Если приложение получает запрос на вход и учетные данные верны - он сбрасывает неправильные значенияAttemptsCount на ноль, поэтому пользователь может сделать до 5 ошибок снова :)
Проблема заключается в том, что некоторые пользователи пытаются войти в систему одновременно с одного и того же IP-адреса. Например, wrongAttemptsCount = 4, поэтому пользователь может иметь только одну последнюю попытку. И у нас есть 3 входящих запроса, и все они имеют неправильные учетные данные. Теоретически, только первый запрос будет проходить, но два других будут заблокированы. На практике, конечно, все ошибаются. Атрибут "Захват" равен 4 от базы данных, поэтому все они будут обрабатываться как незаблокированные.
Итак, какие варианты я должен решить эту проблему и с минимальной потерей производительности, если это возможно? Я думал о инструкции SELECT FOR UPDATE для моего запроса, но мой коллега сказал, что это серьезно повлияет на производительность. Также он предложил посмотреть аннотацию @Version. Это действительно стоит? Это намного быстрее? Может быть, кто-то может предложить другие варианты?
1 ответ
Оптимистическая блокировка дает лучшую производительность, а также предотвращает потерянные обновления в многопользовательских цепочках и предотвращает обновление нескольких параллельных транзакций одной и той же строки без уведомления о новой версии строки.
Пройдет только одна транзакция, а другие получат исключение из состояния устаревших состояний. Вы должны понимать, что блокировки приобретаются, даже если вы явно не запрашиваете это. Каждая модифицированная строка занимает блокировку, а именно, что транзакционный буфер с последующей записью переносит переход состояния объекта в конец текущей транзакции.
SELECT FOR UPDATE, как и любой пессимистический механизм блокировки, использует явные блокировки. Вы также можете использовать PESSIMISTIC_READ для получения общей блокировки, так как PostgreSQL поддерживает это тоже.
PESSIMISTIC_READ не позволит другим транзакциям получить общую блокировку вашего объекта User, но без оптимистической блокировки вы все равно можете иметь более 5 попыток с ошибкой. После того, как текущая транзакция освободит блокировку, другая конкурирующая транзакция приобретет недавно выпущенную блокировку и в любом случае сохранит новую неудачную логическую попытку. Это происходит для READ_COMMITTED но это предотвращается с помощью REPEATABLE_READ или SERIALIZABLE, но увеличение уровня изоляции транзакций действительно может снизить масштабируемость приложения.
В целом, используйте оптимистичную блокировку и обработку исключений устаревшего состояния соответственно.
Ещё вопросы
- 0нанесение логотипа на вкладку Jquery
- 0JQuery обход и поиск текстовых полей
- 1Проверьте наличие специальных символов без использования регулярных выражений
- 0PHP в JavaScript с помощью кнопки «Отправить»
- 0Используйте Intel OpenCL.dll вместе с установкой NVIDA CUDA
- 0Безопасные / небезопасные проблемы загрузки jQuery CDN
- 1Шаблоны реализации динамически расширяемой архитектуры игровой логики
- 0$ http PUT-запрос медленный и безуспешный, без кода состояния, без ошибок
- 1Возможно ли манипулирование CSS-данными через Integer в GWT?
- 0Сохранять правки FORM при закрытии HTML-файлов
- 0Случай SQL-запроса с предложением Где / Имея
- 0Скопируйте строки из 2 таблиц из одной базы данных в 1 таблицу в другой базе данных, но тот же сервер в PHP
- 0Php dbase возвращает неверное количество столбцов
- 1Не использовать Entity Framework для моделей
- 0Как получить данные результата в запросе углового обещания?
- 0Вложенные элементы div не расположены должным образом
- 1OpenCSV CSVReader UTF-8 кодировка
- 1тест Android из командной строки -> класс не найден
- 1Как я могу изменить размер иконки на tabItem?
- 0Контроллер ресурсов показывает белый экран в Laravel 4, несмотря на рабочие маршруты
- 1Как создать круг с равномерно распределенными точками по периметру с помощью scatterplot в python
- 1Как выбрать и отменить выбор маркера в Google Maps?
- 1Как найти позицию объекта в сериализованном общем списке
- 0Разрешение устройства и фиксированная ширина в пикселях
- 0Рендеринг HTML из базы данных на Asp.net
- 1Office 365 надстройка Javascript - синтез речи
- 0JQuery, нажмите, чтобы увеличить изображение, затем нажмите Agian, чтобы вернуться к предыдущей ширине
- 1Управление вкладками Firefox в селене
- 1Является ли отображение объектов Python, которое я делаю для neo4j, слишком наивным?
- 1Секунда весны: перехватить URL-адрес легко обойти?
- 1Отсутствует метод getRequestBuilder в классе RemoteMessageProto
- 0AngularJS - как считать отфильтрованные объекты ng-repeat
- 0PHP эквивалентен свойству JavaScript parentNode
- 1JAXP - поиск в каталоге отладки XSD
- 1Обновление переменных Pytorch
- 1Как добавить в dict-подобный QML-список?
- 1Как поставить задержку для функции в JavaScript? [Дубликат]
- 0Двоичное дерево JavaScript с поиском по ширине
- 1Numpy SVD против Scipy. Sparse SVDS
- 0Композиция файлов с использованием инструментов командной строки (Linux / Mac)
- 0Проблема с подключением к базе данных mysql с использованием hibernate.xml
- 1BayazitDecomposer недоступен при обновлении с Farseer 3.3.1 до Farseer 3.5
- 1org.hibernate.id.IdentifierGenerationException: при сохранении данных в сопоставлении один в один
- 1Как создать экземпляр и добавить данные базового класса без инициализатора объекта
- 0удалить весь список, имеющий ссылку с href = '#thisisIdOfaDiv'
- 0сумасшедшие сообщения об ошибках компилятора C ++ о конструкторе копирования из MinGW32
- 1Добавление атрибутов к сообщениям SOAP в node.js (node-soap)
- 1bs4 не может вызвать findchildren из-за NoneType
- 1Изображение не загружается из Firebase
- 1Как отобразить изображение с помощью imageurl в C #
Version(для этого в моей сущности ввести какое-то специальное поле), 2) перехватитьStaleStateExceptionво всех методах, которые сохраняют \ обновить эту сущность, 3) если возникнет такая исключительная ситуация - снова извлечь сущность чтобы получить его новое состояние и повторить все шаги моего алгоритма. Я прав?