oauth2的思想类似于post 2次TCP
1、客户端url -> 授权服务器 (申请获取授权)
客户端url <- 授权服务器 (返回唯一授权标识token)
2、客户端url + token -> 资源服务器 (验证token 放行)
所以系统的工程划分为:授权工程和鉴权工程
授权:可供网关gateway实现微服务对外权限的授予 (应用在登陆领域)
鉴权:可供网关gateway实现微服务对外权限的签定 (应用在API领域)
授权服务的工作流程梳理:
extends WebSecurityConfigurerAdapter重写configure 配置formLogin登录入口URL (spring security的验证配置)
extends AuthorizationServerConfigurerAdapter重写configure 配置token、身份认证器,配置认证方式等 (认证服务配置)
implements TokenEnhancer 自定义token携带内容 (token增强器)
implements UserDetailsService.自定义查询数据库中用户信息
签权服务的工作流程梳理:
URL -> gateway filter
step1: 不需要鉴权的url放行
step2: 未携带token 直接跳出
step3: 调用签权服务看用户是否有权限 如果有则放行 请求资源微服务
签权服务
step1: token是否有效 (通过jwt解析判断是否有效)等一些验证工作(鉴权客户端)
step2: 从鉴权服务端 处理是否有权限(用户权限资源 与 请求的URL 比对是否有权限)
注:
用户权限资源:通过security获取authentication的用户名得到拥有权限资源
其中的权限资源 则通过 rbac 的资源服务器去查询
请求的URL:通过URL请求+ Method 则是取 初始化资源数据
step4:step3返回true 则放行 否则反之
在鉴权服务端在启动时初始化资源数据
-------------------------------------------------------------------------------------------------
socket再io的资源的读写之间回生成一个线程,严重的资源浪费
socket中nio是一个线程 采用多路复用机制,线程内部client轮询连接是否有数据可读,server轮询是否又新的连接,NIO底层由epoll实现,空轮询会导致cpu升高,编程复杂
Netty封装了JDK的NIO,只需要关心业务逻辑
Netty在内部使用了回调来处理事件;当一个回调被触发时ChannelHandler实现处理当一个新的连接已经被建立时,ChannelHandler的channelActive()回调方法将会被调用
ChannelFuture提供了几种额外的方法,这些方法使得我们能够注册一个或者多个ChannelFutureListener实例。监听器的回调方法operationComplete()
轮询客户服务端继承ChannelInboundHandlerAdapter 重写 -主要工作是等待并接受服务器发回的消息
channelRead()——对于每个传入的消息都要调用;响应
channelReadComplete()——通知ChannelInboundHandler最后一次对channel-Read()的调用是当前批量读取中的最后一条消息;
exceptionCaught()——在读取操作期间,有异常抛出时会调用。
ngix + Keepalived(分流 + 健康状态选举)
解决并发超卖问题:
数据库压力导致响应变慢,查询慢、写入慢甚至是服务无响应、宕机
数据库会首先出现访问瓶颈,将操作非常频繁的数据在内存缓存中进行,然后将数据异步写回数据库
在缓存数据库中(redis/memcached)解决锁的问题,缓存数据库提供了两种解决方式。
第一个是乐观锁,第二个是队列。
乐观锁:在加锁的数据上增加版本号
大数据量的考虑问题:
考虑表拆分-(表名字不一样,但是结构完全一样)
按业务分,比如 手机号的表,我们可以考虑 130开头的作为一个表,131开头的另外一张表 以此类推
如果是交易系统,我们可以考虑按时间轴拆分,当日数据一个表,历史数据弄到其它表
限流问题:
限流就是限制系统的输入和输出流量已达到保护系统的目的,比如:延迟处理,拒绝处理,或者部分拒绝处理等等
令牌桶算法的原理是系统会以一个恒定的速度往桶里放入令牌,而如果请求需要被处理,则需要先从桶里获取一个令牌,当桶里没有令牌可取时,则拒绝服务。 当桶满时,新添加的令牌被丢弃或拒绝。
1、使用guava提供工具库里的RateLimiter类(内部采用令牌捅算法实现)进行限流 (不适应分布式限流)
2、使用Redis实现,存储两个key,一个用于计时,一个用于计数。请求每调用一次,计数器增加1,若在计时器时间内计数器未超过阈值,则可以处理任务