Проблема с производительностью таблицы oauth2_authorization в масштабе — столбец BLOB без индекса

Проблема с производительностью таблицы oauth2_authorization в масштабе — столбец BLOB без индекса ⇐ MySql

1 сообщение • Страница 1 из 1

Anonymous

Проблема с производительностью таблицы oauth2_authorization в масштабе — столбец BLOB без индекса

Цитата

Сообщение Anonymous » 20 ноя 2025, 11:29

Я использую Spring Authorization Server с MySQL 8.4 на AWS RDS. В нашей таблице oauth2_authorization накопилось около 600 000 записей, и мы испытываем серьезные проблемы с производительностью при поиске кода авторизации.
Проблема
Столбец авторизации_код_значение определен как BLOB без индекса. Когда выполняется JdbcOAuth2AuthorizationService:

Код: Выделить всё

SELECT * FROM oauth2_authorization WHERE authorization_code_value = ?

Это приводит к полному сканированию таблицы, что приводит к:

Время запроса: 1–2 секунды на каждый поиск кода авторизации
Скачки ЦП во время пикового трафика
Случайные ошибки таймаута авторизации

Текущая схема таблицы
/>

Код: Выделить всё

CREATE TABLE oauth2_authorization (
id varchar(100) NOT NULL,
registered_client_id varchar(100) NOT NULL,
principal_name varchar(200) NOT NULL,
authorization_grant_type varchar(100) NOT NULL,
...
authorization_code_value blob DEFAULT NULL,
authorization_code_issued_at timestamp DEFAULT NULL,
authorization_code_expires_at timestamp DEFAULT NULL,
...
PRIMARY KEY (id)
);

Производительность запросов

Код: Выделить всё

EXPLAIN SELECT * FROM oauth2_authorization
WHERE authorization_code_value = 'xxx';

-- Result:
-- type: ALL (full table scan)
-- rows: ~600000
-- Extra: Using where

Мое предлагаемое решение
Добавление индекса на основе хеша:

Код: Выделить всё

ALTER TABLE oauth2_authorization
ADD COLUMN authorization_code_hash VARCHAR(64)
AS (SHA2(authorization_code_value, 256)) STORED,
ADD INDEX idx_authorization_code_hash (authorization_code_hash);

Затем настраиваем JdbcOAuth2AuthorizationService для использования:

Код: Выделить всё

WHERE authorization_code_hash = SHA2(?, 256)
AND authorization_code_value = ?

Этот подход аналогичен тому, что Spring Session JDBC использует для поиска сеансов.
Вопросы

Известна ли это проблема при крупномасштабном развертывании?
Каков рекомендуемый подход для обработки таблицы oauth2_authorization в масштаб?
Должны ли мы внедрить механизм автоматической очистки для кодов авторизации с истекшим сроком действия?
Будет ли мое решение с индексированием на основе хэша считаться лучшей практикой или есть лучший подход?

Дополнительный контекст

Коды авторизации имеют 10 минут истечение срока действия
Высокий объем трафика приводит к быстрому накоплению записей.
В настоящее время стратегия очистки отсутствует — записи накапливаются бесконечно.
Рассматриваем возможность реализации запланированного задания очистки, но сначала хотим понять лучшие практики.

Любые рекомендации или опыт других пользователей, использующих Spring Authorization Server в больших масштабах, будем очень признательны!
Среда

Сервер авторизации Spring: 1.x
Spring Boot: 3.x
База данных: MySQL 8.4 (AWS RDS)
Записи: ~600 000 в таблице oauth2_authorization

Подробнее здесь: https://stackoverflow.com/questions/798 ... mn-without

1763627363

Anonymous

Я использую [b]Spring Authorization Server[/b] с [b]MySQL 8.4[/b] на AWS RDS. В нашей таблице oauth2_authorization накопилось около [b]600 000 записей[/b], и мы испытываем серьезные проблемы с производительностью при поиске кода авторизации.
Проблема
Столбец авторизации_код_значение определен как [b]BLOB без индекса[/b]. Когда выполняется JdbcOAuth2AuthorizationService:
[code]SELECT * FROM oauth2_authorization WHERE authorization_code_value = ?
[/code]
Это приводит к [b]полному сканированию таблицы[/b], что приводит к:
[list]
[*]Время запроса: [b]1–2 секунды[/b] на каждый поиск кода авторизации
[*]Скачки ЦП во время пикового трафика
[*]Случайные ошибки таймаута авторизации
[/list]
Текущая схема таблицы
/>
[code]CREATE TABLE oauth2_authorization (
id varchar(100) NOT NULL,
registered_client_id varchar(100) NOT NULL,
principal_name varchar(200) NOT NULL,
authorization_grant_type varchar(100) NOT NULL,
...
authorization_code_value blob DEFAULT NULL,
authorization_code_issued_at timestamp DEFAULT NULL,
authorization_code_expires_at timestamp DEFAULT NULL,
...
PRIMARY KEY (id)
);
[/code]
Производительность запросов
[code]EXPLAIN SELECT * FROM oauth2_authorization
WHERE authorization_code_value = 'xxx';

-- Result:
-- type: ALL (full table scan)
-- rows: ~600000
-- Extra: Using where
[/code]
Мое предлагаемое решение
Добавление индекса на основе хеша:
[code]ALTER TABLE oauth2_authorization
ADD COLUMN authorization_code_hash VARCHAR(64)
AS (SHA2(authorization_code_value, 256)) STORED,
ADD INDEX idx_authorization_code_hash (authorization_code_hash);
[/code]
Затем настраиваем JdbcOAuth2AuthorizationService для использования:
[code]WHERE authorization_code_hash = SHA2(?, 256)
AND authorization_code_value = ?
[/code]
Этот подход аналогичен тому, что [b]Spring Session JDBC[/b] использует для поиска сеансов.
Вопросы
[list]
[*][b]Известна ли это проблема[/b] при крупномасштабном развертывании?
[*][b]Каков рекомендуемый подход[/b] для обработки таблицы oauth2_authorization в масштаб?
[*]Должны ли мы внедрить [b]механизм автоматической очистки[/b] для кодов авторизации с истекшим сроком действия?
[*]Будет ли мое решение с индексированием на основе хэша считаться лучшей практикой или есть лучший подход?
[/list]
Дополнительный контекст
[list]
[*]Коды авторизации имеют [b]10 минут истечение срока действия[/b]
[*]Высокий объем трафика приводит к быстрому накоплению записей.
[*]В настоящее время [b]стратегия очистки отсутствует[/b] — записи накапливаются бесконечно.
[*]Рассматриваем возможность реализации запланированного задания очистки, но сначала хотим понять лучшие практики.
[/list]
Любые рекомендации или опыт других пользователей, использующих Spring Authorization Server в больших масштабах, будем очень признательны!
Среда
[list]
[*]Сервер авторизации Spring: 1.x
[*]Spring Boot: 3.x
[*]База данных: MySQL 8.4 (AWS RDS)
[*]Записи: ~600 000 в таблице oauth2_authorization
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79825274/performance-issue-with-oauth2-authorization-table-at-scale-blob-column-without[/url]