java：竞争条件 - 有没有办法确保几行代码一起执行？

Question

我有一个注册页面，用于接收令牌并解析它们并在参数适用时登录用户。

在我检查令牌的时间到我从数据库中删除令牌的时间之间，另一个用户可以使用相同的令牌登录。有没有办法确保特定范围的代码行将在不受干扰的情况下执行，这样我就不会出现竞争条件问题？

谢谢

更新

我有两台服务器。

1. apache tomcat 6
2. red5 v0.9（免费的基于java的flash媒体流和通信服务器）

我正在为Facebook编写一个游戏应用程序。

游戏本身是用 adobe flash builder 2 编写的。

游戏本身将使用 red5 服务器提供服务。问题是 red5 没有收到请求和响应标头，因此无法检索会话信息以用于从 facebook 获取信息。

为了解决用户连接到 tomcat 服务器的问题，该页面检查会话中 facebook 相关信息，并使用tinyFBClient 连接到 facebook，并将信息存储在 mysql 数据库中（用户详细信息），以确保此同一用户是要连接到 red5 的用户。

一旦创建了令牌。 tomcat页面显示一个对象HTML元素，以显示相关的SWF文件（游戏文件）。 tomcat 页面将令牌传递给该 SWF 文件。加载 SWF 文件后，它会获取该令牌并使用它连接到 red5 并查找用户信息。

我希望描述可以帮助您了解我的需求。 感谢大家的支持！

Answer 1

您可以同步代码块，以便一次只有一个线程可以执行它。然而，这似乎不是一个很好的解决方案，因为它会减慢您的应用程序的速度。您希望多个用户同时登录。

代币是如何创建的？如果您要在服务器端生成它们以响应用户登录，那么一个用户不应该能够使用另一用户的令牌。

Answer 2

您可以使用 Lock 对象。

使用 Lock 对象比更原始的同步块和方法有优势。

Answer 3

听起来你需要一个同步方法/块：

请参见此处的示例（同步方法）

http://java.sun.com/docs/books/tutorial/essential/concurrency/syncmeth.html

注意不要煮过头！太多的同步可能会导致瓶颈！

Answer 4

我不确定您为什么要创建登录令牌。您的问题似乎暗示该令牌位于数据库中而不是内存中。如果是这样，同步和互斥体不会真正有帮助，您需要的是使用“选择更新”来锁定数据库记录。

也许这会带来很多不相关的复杂性，但是为什么要创建令牌来进行登录呢？每当我进行登录时，我只需从屏幕或传入表单中收集用户 ID 和密码，检查数据库以查看该组合是否有效，如果有效，则让用户进入。您需要令牌做什么？

Answer 5

你说你“从数据库中删除令牌”。数据库是SQL数据库吗？如果是这样，那么您可以使用事务来避免竞争条件。它看起来像这样：

1. 创建一个唯一的会话 ID，例如 UUID sessionID = UUID.randomUUID();
2. 开始事务
3. 从数据库中删除与请求中的令牌相匹配的所有令牌，例如
   DELETE FROM Tokens WHERE TokenID =
4. 获取受影响的行计数
5. 如果受影响的行计数恰好为 1，则令牌有效。创建一个会话，例如
   INSERT INTO Session VALUES (sessionUUID, userID, loginTime, ...)
6. 提交事务

现在，如果登录成功（即受影响的行计数恰好为 1），则向客户端发送包含会话 ID 的 cookie。