Webアプリケーションの競合状態を防ぐ方法は？

私は2つの主な方法を見てきました：

1. 非表示の入力で使用が編集しているページの最後の更新のタイムスタンプを追加します。タイムスタンプをコミットすると、現在のタイムスタンプがチェックされ、一致しない場合は他の誰かによって更新されてエラーが返されます。

   • プロ：複数のユーザーがページの異なる部分を編集できます。エラーページは、2番目のユーザーが自分の変更を新しいページにマージできる差分ページにつながる可能性があります。

   • 短所：大規模な同時編集中に、作業の大部分が無駄になることがあります。

2. ユーザーがページの編集を開始すると、それを妥当な時間ロックします。その後、別のユーザーが編集しようとすると、エラーページが表示され、ロックが期限切れになるか、最初のユーザーがコミットするまで待機する必要があります。

   • 長所：編集作業が無駄になりません。

   • con：悪意のあるユーザーがページを無期限にロックする可能性があります。期限切れのロックを持つページは、（テクニック1を使用して）別の方法で対処しない限り、コミットできる可能性があります。

楽観的同時実行制御 を使用します。

問題のテーブルにversionNumberまたはversionTimestamp列を追加します（整数が最も安全です）。

ユーザー1はレコードを読み取ります。

{id:1, status:unimportant, version:5}

ユーザー2はレコードを読み取ります。

{id:1, status:unimportant, version:5}

ユーザー1はレコードを保存します。これによりバージョンが増加します。

save {id:1, status:important, version:5}
new value {id:1, status:important, version:6}

ユーザー2は、読み取ったレコードを保存しようとします。

save {id:1, status:unimportant, version:5}
ERROR

Hibernate/JPAは@Versionアノテーションでこれを自動的に行うことができます

読み取りレコードの状態を、通常はセッション中のどこかに維持する必要があります（これは非表示のフォーム変数よりも安全です）。

一部のオブジェクトリレーショナルマッピング（ORM）システムは、データベースから読み込まれてからオブジェクトのどのフィールドが変更されたかを検出し、それらの値のみを設定するSQL更新ステートメントを構築します。 Ruby on RailsのActiveRecordは、そのようなORMの1つです。

正味の影響は、ユーザーが変更しなかったフィールドが、データベースに送信されるUPDATEコマンドに含まれないことです。異なるフィールドを同時に更新する人は、お互いの変更を上書きしません。

使用しているプログラミング言語に応じて、使用可能なORMを調査し、それらのいずれかがアプリケーションで「ダーティ」とマークされたデータベースの列のみを更新するかどうかを確認します。