Pretix登录系统异常分析：重复登录记录导致的500错误

问题背景

在Pretix事件票务系统的控制面板登录过程中，部分Android设备用户遇到了服务器返回500错误的问题。通过日志分析发现，这是由于系统在记录用户登录来源时出现了重复数据条目，导致数据库查询异常。

技术原理

Pretix系统会通过UserKnownLoginSource模型记录用户的登录设备信息，包含以下关键字段：

• agent_type：浏览器类型（如Chrome Mobile）
• device_type：设备标识（如Android设备的"K"）
• os_type：操作系统类型
• last_seen：最后登录时间

系统设计上，这些字段组合应该具有唯一性。当用户从同一设备登录时，系统会尝试更新现有记录而非创建新条目。

问题根源

在异常案例中，数据库出现了完全相同的两条记录：

id | agent_type    | device_type | os_type | last_seen           | user_id
---+---------------+-------------+---------+---------------------+--------
6  | Chrome Mobile | K           | Android | 2024-05-06 21:05:34 | 5
7  | Chrome Mobile | K           | Android | 2024-05-06 21:05:34 | 5

当系统执行update_or_create操作时，Django ORM预期找到单条记录，但实际上匹配到两条相同记录，从而抛出MultipleObjectsReturned异常。

解决方案

1. 临时修复：直接删除重复记录（保留一条即可）
2. 预防措施：
   • 为(user, agent_type, device_type, os_type)添加数据库唯一约束
   • 在应用层添加事务锁，防止并发登录导致的竞态条件
   • 改进登录流程，避免快速重复提交

深入分析

此问题可能由以下场景触发：

1. 用户在极短时间内多次点击登录按钮
2. 使用隐身模式与普通模式同时登录
3. 浏览器插件或网络重试导致重复请求

从时间戳看，两条记录创建时间仅相差5毫秒，强烈暗示了并发请求问题。建议在代码中添加防重处理机制，例如：

with transaction.atomic():
    src, created = user.known_login_sources.select_for_update().get_or_create(
        agent_type=agent_type,
        device_type=device_type,
        os_type=os_type,
        defaults={'last_seen': now}
    )
    if not created:
        src.last_seen = now
        src.save()

最佳实践建议

1. 定期检查数据库中的异常重复记录
2. 对关键业务表添加数据库约束
3. 重要操作添加适当的锁机制
4. 完善错误日志记录，包含更多上下文信息

总结

这个案例展示了数据库设计中唯一性约束的重要性，以及在并发环境下处理数据一致性的挑战。通过分析Pretix系统的登录流程异常，我们不仅解决了特定设备无法登录的问题，也为类似系统的设计提供了有价值的参考经验。