1) 作用:使用该注解,目的是修改返回的数据格式, 会以json和xml数据格式表示,而不是视图表示。
2) 作用对象: 是在类上面的注解,相当于结合了@Controller和 @ResponseBody。需要哪个方法返回json数据格式,就在哪个方法上使用。
1) 作用:返回以视图形式给出,所以需要给予模板,分为三步走:
(1):引入依赖:方便使用thymeleaf,spring boot startere thymeleaf
(2):修改Controller控制层:对类加上注解@Controller,在方法里书写请求方式与路径。
(3)Thymeleaf使用模板的步骤
工作中,我们首先必须对方法传递过来的参数进行合法性校验,如果参数不合法,那么我们就使用抛异常的方式,告知方法的调用者传递的参数有问题。
这也是Validated/Valid数据校验的本质。
1) 前端
在前台页面中用js校验填写在表单中的参数是否合法。
2) 后端
(1)Controller层:校验前台页面提交过来的参数的合法性
(2)Service层:校验service接口中使用的参数
(3)Dao层:一般不用校验
@Valid和@Validated都有数据校验功能,区别在于
1)@GetMapping=@RequestMapping(method = RequestMethod.GET);
2)@PostMapping=@RequestMapping(method = RequestMethod.POST);
3)类似注解组合:@PutMapping、@DeleteMapping、@PatchMapping
4 )关系:@RequestMapping相当于父亲,其他相当于儿子哦,父亲包含内容更广,儿子包含内容更细。
5)作用:用来记性说明浏览器与服务器之间的数据传递。
@Target和@Retention
1) 作用对象:@Target({ElementType.TYPE, ElementType.METHOD})
2) 作用时间:@Retention(RetentionPolicy.RUNTIME)
从配置文件中获取属性值。
例子:@Value(“${name}”)
还有获取方式如:Environment和@ConfigurationProperties
是CSE提供的用于rpc调用的注解。通过这个注解可以实现通过rpc的方式调用别的微服务,而不用感知要调用的微服务在哪里,address是什么。有点类似于@AutoWired,相当于说明调用哪一个远程过程调用,其中包含两个参数用于指定。在每一个服务里面,都有一个包rpc.provider,用于配置好rpc服务,供其他服务进行调用。
1)@Service用于标注业务层组件
2)@Controller用于标注控制层组件(如struts中的action)
/GetMapping,PostMapping;返回的是网页的话,开头一定有(@RestController和@ResposeBody)
3)@Repository用于标注数据访问组件,即DAO组件(接口用@Mapper,实现类用@Repository)
4)@Component泛指组件,当组件不好归类的时候,我们可以使用这个注解进行标注。
注入对象
@AutoWired:被修饰的类需要注入对象到AOP容器中。
1) 这个是Mybatis的注解,标注在Dao层,Dao层书写的是Mapper文件,里面有SQL语句,如果不进行标注,那么Mybatis就不能够识别出来了。
2) 与Repository的区别:这两个注解都是用来标注Dao层,Repository是Spring的注解,用来声明Dao层的bean,类的注入。
Model:模型,可以是数据本身,纯数据的集合。
Util:工具方法,主要存取与业务无关的方法,可以在业务中进行调用
Service:业务层,负责业务逻辑处理,可以调用多个Util.
Dao:持久层,主要管是数据库的交互,进行增删改查
Controller:表现层,接受客户的请求,向客户端响应结果
Entity:实体类,比如一些表单,数据表的建立,功能是指向一个包含很多数据的对象。一个表,也实体类
DEV Development :研发环境
SIT System Integrate Test :系统集成测试环境(内测)
UAT User Acceptance Test :用户验收测试环境
1) 首先是Maven的基础配置有没有配好,包括忽略安全认证,有runner和importing两个(-Dmaven.wagon.http.ssl.insecure=true -Dmaven.wagon.http.ssl.allowall=true -Dmaven.wagon.http.ssl.ignore.validity.dates=true)和设置Mavenb本地库的安装位置(setting值和repository的位置)。
2) 遇到问题在网上搜索,一定是能够搜索得到结果的,耐心一点。
1) 作用:多个逻辑业务中可能同时存在一些相同的代码,比如日志记录,权限验证和事物控制,只有业务逻辑处理代码是独特的,故面向切面编程技术能够使得代码简化。
2) 效果图:使用面向切边编程前后对比图
3) 使用原理:
采用的是Java的动态代理和反射机制。
AOP容器会动态创建一个代理对象给使用者使用,代理对象已经将切面成功切入到目标方法的连接点上,从而切面的功能和业务逻辑的功能得以同时执行。
4) 概念:
切面:共有的功能实现,日志切面,权限切面和事务切面。普通的java类,能够被AOP容器识别为切面,在配置中指定。
1) 定义:Inversion of Control控制反转
2) 理论背景:面向对象设计的软件系统中,底层是由N个对象构成的,各个对象之间通过相互的合作,最终实现系统地逻辑业务。对象之间相互耦合,由错综复杂的关系,常常发生牵一发而动全身的事情。
3) 作用:IOC的作用就是对对象之间进行解耦。借助第三方实现具有依赖关系的对象之间的解耦,其中第三方即为IOC容器(通过引入IOC容器,利用依赖关系注入的方式,实现对象之间的解耦)
4) 使用前后对比:
使用前:对象A依赖于对象B,当对象A需要使用对象B的部分时,需要主动去创建对象B或者使用现有的对象B,控制权在自己手上(选择创建对象)
使用后:对象A和对象B已经不存在联系了,但是都和第三方有联系,且这个时候对象之间已经不拥有创建对象能力了,把创建的权利全部交给第三方IOC容器。
5) IOC的优缺点
优点:灵活性高(可独立开发),可读性强(解耦了,代码更加简洁),可测试性好(解耦了,可独立测试)
缺点: 性能会差些(IOC通过反射生成对象,存在性能损耗 ),会多出步骤来;需要进行额外的配置工作。
1) Bean是什么?
Bean相当于定义一个组件,这个组件用于实现某个功能。它提供了一个简洁的方法来调用这个组件实现你要完成的功能。
Bean可以看做是类的代理或者代言人(实际上确实是通过反射和代理来实现类的),能够代表类,拥有该拥有的东西。
凡是子类或者带有方法或者属性的类,都必须要加上注册Bean到Spring IoC的注解(包括@Component(所有) , @Repository (持久层), @ Controller (业务层), @Service(业务层),@Controller(表现层) 和@Configration(本质上还是@Component,只是多了些特殊要求,会为其生成CGLIB代理Class))
2) 与注入bean相关的注解
@Component(@Controller、@Service、@Repository):自动创建一个实例并装配到Spring的IoC容器中
@Configration:本质上是@Component,多了一个功能会为其生成CGLIB代理Class)
@Bean:手动创建一个实例,并且保留在IOC中,麻烦一点,但是自定义性更强,在引用第三方库的时候,需要@Bean来实现。(代码回调函数就是这么操作的)
@Autowired:注入,Spring的AoP中已经有实例了(注入过),通过@Autowired只是提取一下,给我一个该类的实例。(@Autowired与前三者配合使用)
六. CSE微服务框架
CSE: Cloud Service Engine,微服务引擎,包括微服务SDK,服务中心,配置中心,治理中心,帮助实现微服务应用的快速构建,实时监控和高可用。
CSE的架构图:
CSE的优缺点
1) 优点:分而治之,可伸缩,迭代周期短,独立部署,独立开发
2) 缺点:可维护性差,开发难度大,分布式事务的支持
CSE和SpringCloud的区别:
CSE更加成熟,功能更加齐全。
TomCat服务器:一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,是开发和调试JSP 程序的首选。支持动态页面展示,利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的。
Apache服务器:Apache是普通Web服务器,只支持html(静态网页),通过插件支持PHP,可以与Tomcat连通(Apache单向连接Tomcat,通过Apache可以访问Tomcat资源,反之不然)。
区别:Apache是TomCat的前辈,性能更好些,但是功能少些。TomCat支持动态页面展示,而Apache仅仅支持静态页面,且只能用C语言。
Servlet: 是Java Servlet的简称,为小服务程序或者服务连接器,用Java编写的服务端程序,主要功能是交互式地浏览和修改数据,生成动态的Web内容。
(1):接收用户端发来的请求
(2):调用其他java程序来处理请求
(3):将处理结果,返回到服务器中
Jsp:是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码,Java server pages,即Java服务器页面,JSP是Servlet技术的扩展,本质上就是Servlet的简易方式。是运行在服务器的前端
区别:
(1) Jsp第一次运行的时候会编译为Servlet,驻留在内存中调用;其他时刻Jsp和Servlet没有区别。
(2) Jsp是Web开发技术,Servlet是服务器端运用的小程序。访问一个JSP页面的时候,服务器会将这个jsp页面转化为servlet小程序,运行得到结果后,会反馈给用户端的浏览器。(servlet相当于控制层调用响应的JavaBeanshi处理数据,最后把结果返还给jsp)
(3) JSP更多的是页面的展示,而Servlet更多的是业务的处理,即JSP是页面,Servlet是JSP的实现方法。JSP侧重于视图,Servlet主要用于控制逻辑
(4) Servlet完全可以替代JSP,但是由于用Servlet开发界面非常困难,所以开发了JSP。
(5) Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来。 而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。
面向的对象不一样:浏览器是面向网站使用者的,而服务器是网站管理者使用的。
1) 定义:RPC全称为Remote Procedure Call,远程过程调用,满足分布式系统框架中不同的系统之间的远程通信和相互调用。
2) 功能:分布式系统中,服务之间的远程通信;本地过程调用的服务都在一个主机上,而远程过程调用不在一个主机上。但是通过RPC可以使得程序员不用考虑底层的通信问题,而像本地过程调用一样使用方便。(一句话概括:能够像调用本地接口一样调用远程接口的方式就是RPC)
其中虚线框里的,是由RPC框架帮忙完成的。
复制
3) Feign和RPC区别
:广义的RPC是一种编程模型,即初衷是可以不在乎底层的网络技术协议而实现远程调用,底层是http协议还是Tcp/Udp协议都可以。狭义的RPC的底层协议是TCP/IP协议,即传输的二进制编码数据。Feign(Feign是一个声明式的REST客户端,它的目的就是让REST调用更加简单)采用的是http协议,在性能上面可能会比RPC差一点,但是更加灵活。
4) RCP的实现流程
(1):客户端通过网络通信将需要的接口信息(接口名,方法名,参数类型和参数)发送给服务端。客户端->(接口信息,网络通)->服务端。
(2):服务端通过网络通信,接收到信息之后,通过反射进行方法的调用,将结果通过网络通信返回给客户端。服务端->(网络通信,反射,结果)->客户端
(3):工程上的应用RPC框架:阿里的dubbo(高性能RPC,基于TCP)
(1):背景:
在微服务的架构中,一个大应用被拆分为很多个小的服务系统,这些小的系统也可以自成系统(即可以拥有自己的数据库,框架和语言)。在UI(用户界面),一个功能的实现可能需要依靠多个服务才能实现,如何管理多个服务实现一个功能是一个问题(服务之间有很大的不同,语言,框架等,不能像单体应用一个依靠数据库的join查询)
(2)解决方法:使用API网关进行解决。
:所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能,同时也提供其他功能(身份验证,监控,负载均衡,缓存和静态响应处理等功能)
API网关是一个服务器,是系统的唯一入口,如果从面相对象设计的角度看,与外观模式比较相似,API网关封装了系统的内部架构,为每个客户端提供了一个定制的API。
(3)API网关的分类:单节点网关;Backends for frontends网关
1) 定义:令牌,服务端生成的一串字符串,作为客户端进行请求的一个标识。
2) 原理:当用户第一次登陆之后,服务器生成一个token并将此token返回给客户端,以后客户端只需要带上这个token就能够请求数据,而无需再次带上用户名和密码。
3) 流程:token机制的身份认证流程
4) 作用:
(1):防止表单重复提交,token保持一致,即为单一的表单
(2):用来做身份认证。(流程图见如下)
5) 与cookie身份认证相比的优点
(1):支持跨域访问,可以将token置于请求头中,而cookie是不支持跨域访问的。
(2):无状态化:服务端无需存储token,只需要验证token信息正确即可(通过签字验证是服务端生成的),而 session需要存储在服务端,通过cookie中的sessionID来进行查找。
(3):可以避免CSRF跨站伪造攻击。
-. CDRF攻击条件:1)登录受信任网站A,生成可信的Session;2) 在不登出A的情况下,访问危险网站B,网站B伪造网站A的请求。
-. 由于CSRF攻击的本质在于攻击者欺骗用户去访问自己设置的请求,所以如果在请求敏感数据时,要求用户浏览器提供不是保存在cookie中并且攻击者无法伪造的数据作为校验条件,那么攻击者就无法伪造未校验的请求进行CSRF攻击。
1) 同步通信:
(1) :远程过程调用:RPC ,基于TCP协议。(Dubbo,轻量级RPC框架)
(2) Spring Cloud Feign,基于HTTP协议。
(3) 优缺点:因为没有中间件代理,系统更简单;但是只支持请求/响应模式,不支持通知,发布/订阅等模式,且客户端和服务端必须是可用的。
2) 异步通信
(1):使用异步消息来做服务间通信。服务间通过消息管道来交换消息,从而通信
(2):举例子:Apache Kafka和RabbitMQ
(3):优缺点:消息中间件,更加复杂/更松耦合,提高可用性,支持很多通信机制。
1) 概念:微即:单个服务的设计,所有参与人尽可能少;服务是区别于系统,服务一个或者一组相对较小且独立的功能单元,是用户可以感知最小的功能集。
2)原理:使用一套小服务来开发单个应用的方法,每个服务运行在自己的进程中,并且使用轻量级机制通信。服务给予业务能力构建,通过自动化部署机制独立部署,可以使用不同的编程语言进行实现。
3) 功能:传统的IT行业软件独立系统,存在拓展性差,可靠性不高,维护成本高问题,亟需解决这个问题。
单体架构问题:复杂性逐渐变高;技术债务逐渐上升;部署速度逐渐变慢;阻碍技术创新;无法按需伸缩。
微服务与单体架构区别:
(1) 单体架构所有模块都耦合在一起,代码量大,维护困难;微服务模块独立,问题好理解
(2) 单体架构共用一个数据库,存储方法单一;微服务每个模块使用不同数据库
(3) 单体架构所用技术统一;微服务的模块间所用技术各不相同,更加灵活。
1)微服务在解耦的同时,也需要提供一套基础的架构,使得微服务能够独立部署,运行,升级,并且在功能上又能够形成一个整体。
2)微服务的目的是进行有效拆分应用,并且实现敏捷的开发和部署。
3)微服务解耦,使得跨系统的沟通成本降低。
1)小:微服务体积小;独:能够独立部署和运行 ;轻:使用轻量级的通信机制和架构;松:服务之间是松耦合的。
1)优点:易于开发和维护;启动速度;局部修改容易部署;技术栈不受限;按需伸缩。
2)缺点:运维要求高;分布式的复杂性;借口调整成本高;重复劳动;
1)Spring Boot+Spring Cloud:目前非常流行的微服务框架
2)dubbo+zookeeper :
3)ServiceComb:商业版是华为的CSE
1)前者支持的通信协议比后者多,前者支持Rest,Highway(RPC);SpringCloud仅仅支持Rest.。
2)Highway(RPC,远程过程调用)协议性能更好:基于二进制序列化方式传输数据,性能远高于基于文本的HTTP协议。
3)前者的商业版本CSE不仅仅提供了微服务开发框架,还提供了微服务部署,治理和管理等一站式解决方案。(服务更全)
1) 一般在后台N个服务和UI之间一般会一个代理或者叫API Gateway,他的作用包括: 提供统一服务入口,让微服务对前台透明;聚合后台的服务,节省流量,提升性能;提供安全,过滤,流控等API管理功能。
1) 进程间通信:由于所有的微服务都市独立的Java进程,跑在独立的虚拟机上面。故服务间的通行为IPC(进程间通信)。
2) REST(基于HTTP的方式,更加灵活与方便,SpringCloud);RPC(传输协议更加高效,安全和可控,CSE)
(1)方法一:通过zookeeper等类似技术做服务注册信息的分布式管理;服务提供者将自己的服务信息注册到ZK中;服务调用者通过ZK进行寻址。
(2)方法二:服务提供者将服务信息缓存到本地,能够提高性能效率。
(3)客户端做:架构简单,扩展灵活,支队服务注册器依赖,但是客户端需要维护所有调用服务的地址,有技术难度;(多为大公司采用)
(4)服务端做:优点是简单,所有服务对前台调用方透明。
(1)分布式最大的特点就是网络是不可靠的,通过微服务能够拆分降低这种风险。
(2)重试机制;限流;熔断机制;负载均衡;降级(本地缓存)
服务之间需要创建一种服务发现机制,服务启动会把 自身的信息注册到注册中心,订阅自己需要的服务。最常用最为服务注册中心的是:Zookeeper。Zookeeper是一个分布式文件系统;提供:心跳检测功能;具有与生俱来的容错容灾能力(比如leader选举)
服务高可用的保证手段,每个微服务度需要部署多个服务实例来提供服务,醍醐段进行服务的负载均衡。(随机,轮询,IP Hash和最少连接数)
可以容下错误,不让错误再次扩张。针对超时,连接异常,网络异常等问题提供对应的服务容错策略(快速失败,失效切换,失败安全,失败自动恢复)
智能化的容错,调用满足失败次数,失败比例,就会触发熔断器,自动切断当前的RPC调用,防止错误进一步扩大。
(1) 限流,为了保证核心服务的稳定性,需要微系统设置一个服务数量的极限阈值,超过阈值直接拒接;通过限制服务的最大访问量进行限流
(2) 降级:为了保证核心服务的可用性,对非核心服务进行降级;通过管理控制台对单个微服务进行人工降级。
(3)API网关:将所有API调用统一接入到API网关层,有网关层统一接入和输出。基本功能为:统一接入,安全防护,协议适配,流量管控,容错能力;有了网关之后,各个API服务提供团队能够专注于自己的业务逻辑处理,而API网关更专注于安全,流量和路由等问题。
(4) 多级缓存:缓存的方式有:查询存入,设定过期时间;还有一种就是缓存持久化,不设置过期时间,分级进行缓存。
文献参考:
注释:稳重有些图片已经忘记出处了,本文章仅供自我记录学习,如有侵权,联系立刻删除。
https://blog.csdn.net/Anenan/article/details/114640198
https://blog.csdn.net/epubit17/article/details/119984158
https://www.cnblogs.com/savorboard/p/api-gateway.html