《深入实践Spring Boot》阅读笔记之二:分布式应用开发
上篇文章总结了《深入实践Spring Boot》的第一部分,这篇文章介绍第二部分:分布式应用开发,以及怎么构建一个高性能的服务平台。
主要从以下几个方面总结:
- Spring Boot SSO
- 使用分布式文件系统
- 云应用开发
- 构建高性能的服务平台
Spring Boot SSO
上篇文章提到了安全设计,使用Spring Security进行用户验证和权限验证,但一个企业级的应用系统可能存在很多应用系统,每个应用系统都需要设计安全管理,但不可能为每一个应用系统都设计一套安全管理,这样不但耗时耗力,而且要做重复的工作,也不适宜建立统一的用户中心。
可以使用单点登录SSO的方式建立一个登录认证系统,并且实现对用户的统一管理。本章在使用Spring Security安全管理的基础上,再结合OAuth2认证授权协议来实现的,它不但适用于大型的分布式管理系统,也适用于为第三方提供统一的用户管理和认证的平台。
作者给出了一个完整的实例,以模块化的设计方式进行实现,整个demo的代码可以在github上查看。(https://github.com/chenfromsz/spring-boot-sso)
demo说明
我在本地运行了demo,通过chrome查看了系统间跳转的过程,先说明下模块的划分,然后看下运行效果。
项目 | 工程 | 类型 | 功能 |
---|---|---|---|
数据库管理模块 | mysql | 程序集成 | 数据库管理 |
安全配置模块 | security | 程序集成 | 安全策略配置和权限管理 |
登录认证模块 | login | Web应用 | SSO登录认证(80) |
共享资源模块 | resource | Web应用 | 共享资源(8083) |
客户端应用1 | web1 | Web应用 | 客户端1(8081) |
客户端应用2 | web2 | Web应用 | 客户端2(8082) |
访问首页时,跳转到登录页面,输入正确的账号、密码、验证码。
登录成功后,跳转到首页:
访问web1系统、web2系统时不需要重新登录,会自动登录:
「登录认证模块」主要包括验证用户账号、集成OAuth2服务端端功能。
「安全配置模块」是一个公共模块,集成了SSO客户端的安全策略配置和权限管理功能,供客户端引用。
「数据库管理模块」是一个公共模块,主要提供数据库的访问功能,供其他模块使用。
「共享资源模块」提供了一个简单的公共服务,2个客户端应用可通过spring-cloud-zuul直接调用。
后面会重点介绍下登录认证模块,其他模块比较简单,不再过多介绍。
模块化设计可以提高代码的复用性,避免重复开发,实例中的「数据库管理模块」和「安全配置模块」可以被其他模块共用,减少大部分重复工作。
作者的这种设计方式值得我们学习,在以后的系统设计中,应多借鉴这种方式。
登录认证模块
我画了一个流程图,先了解下用户认证、权限验证的基本过程:
整个处理流程,Spring Security都帮我们自动实现了,我们只需要对账号中心数据源、权限中心数据源进行配置和扩展,另外,可以对登录页面进行扩展,配置权限管理规则、防攻击策略、记住登录状态。
为了实现多个系统只需登录一次,需要集成OAuth2。添加spring-cloud-starter-oauth2依赖,编写一个配置类,继承AuthorizationServerConfigurerAdapter,并声明下@EnableAuthrizationServer来启用OAuth2的认证服务器功能。
OAuth2有很多授权机制,本例中使用authorization_code机制,具体配置就不过多说明了,可以参考下面的几篇文章:
[1] 初步理解Spring Security并实践
[2] security OAuth2.0 提供者实现原理
[3] jwt token介绍
[4] security OAuth2.0 jwt完美整合例子
使用分布式文件系统
有这样一个问题,如果上传文件,如上传图片,应该怎样保存,保存在哪里?
传统的做法一般都保存在Web服务器所在机器中。但随着业务的日益发展,可能上传的文件会累积越来越多,单台机器往往会不堪重负,再加上一些负载均衡的配置和服务,需要分布式文件系统解决。
在诸多分布式的文件系统中,FastDFS是比较优秀的分布式文件系统。FastDFS是一个完全开源的分布式文件系统,使用比较简单方便,而且性能也很优秀,存储容量和访问性能可按需求进行线性横向扩展。
FastDFS服务端和客户端的安排、配置、管理都比较简单,书中描述的也比较详细,就不在此赘述了。
云应用开发
Spring Cloud 是一套云应用开发工具集,为分布式的微服务开发提供了一整套简单易用的使用工具。Spring Cloud主要包括配置管理、服务发现、动态路由、负载均衡、断路器、安全管理、事件总线、分布式消息等组件的开发工具包。
Spring Cloud与Spring Boot 关系密切,能够臻于完美的几何使用。
本章重点介绍了配置服务、发现服务、动态路由和断路器、监控服务。
配置服务
一个项目工程总是需要一些配置,比如,要配置服务器的端口、访问数据库的参数等。一个大型的分布式系统可能存在很多这样需要配置的项目工程,配置管理是一个庞大的工程,需要一个单独的系统专门管理各个项目的配置。
通过Spring Cloud的配置管理,只需创建一个简单的工程,就可以实现分布式配置管理服务,同时还支持在线更新。
第一步,配置管理服务器
引入spring-cloud-config-server依赖,创建一个主程序:
@SpringBootApplication
@EnableConfigServer
@EnableDiscoveryClient
public class ConfigApplication{public static void main(String[] args) {SpringApplication.run(ConfigApplication.class, args);}
}
配置文件的存储目前支持使用本地存储、Git以及Subversion等方式。以Git方式为例,说明本地配置文件:
spring:cloud:config:server:git:uri: https://github.com/chenfromsz/spring-cloud-config-reporabbitmq:addresses: ${vcap.services.${PREFIX:}rabbitmq.credentials.uri:amqp://${RABBITMQ_HOST:192.168.1.215}:${RABBITMQ_PORT:5672}}username: alanpassword: alan
服务端会自动从指定的git地址获取配置信息。raabitmq的配置用于通知客户端应用配置更新。
第二步,配置管理的客户端
需要在工程中引入spring-cloud-starter-config依赖,使用配置管理服务之后,如果本地的配置文件与配置管理服务器的配置文件有相同的配置项,将优先使用配置管理服务器的配置项。
客户端的配置文件bookstrap.yml如下:
spring:application:name: dataprofiles:active: developmentcloud:config:uri: http://localhost:8888rabbitmq:addresses: amqp://192.168.1.214:5672username: alanpassword: alan
其中,name用来指定应用的名称和配置文件的名称,uri设定配置服务服务端的地址和端口,profiles为使用配置文件名称的后缀部分,用于绑定不同的线上环境。
第三步,使用配置
如果配置文件中有cloud.config.test配置项,可以这样使用
@Value("${cloud.config.test:World!}") String msg;
另外,可以使用spring-cloud-bus-amqp依赖,通过事件总线的方式,实现在线更新所有客户端的配置。
发现服务
在分布式系统中,可能存在很多应用和服务,各个服务渎职自主地管理自身的数据。服务与服务之间,需要互相共享一些数据,传统的方式需要自己编写一些接口程序,还需要使用复杂的配置来实现,使用Spring Cloud可以轻易做到这些。
第一步,创建发现服务器
引入spring-cloud-starter-eureka-server依赖,创建一个简单的主程序即可:
@SpringBootApplication
@EnableEurekaServer
public class DiscoveryApplication {public static void main(String[] args) {SpringApplication.run(DiscoveryApplication.class, args);}
}
第二步,创建客户端
引入spring-cloud-starter-eurake依赖,主程序中加入@EnableDiscoveryClient启用发现服务的客户端。
配置文件如下:
eureka:instance:hostname: discoveryclient:registerWithEureka: falsefetchRegistry: falseserviceUrl:defaultZone: http://192.168.1.221:${server.port}/eureka/
动态路由和断路器
如何在服务间相互调用呢,可以使用动态路由、断路器和故障容错等功能。
引入spring-cloud-starter-zuul、spring-cloud-starter-hystrix依赖,添加@EnableZuulProxy和@EnableHystrix注解即可。
为了便于测试,可以通过共享Rest资源将repository的类直接暴露出来,很神奇吧,如下:
@RepositoryRestResource(collectionResourceRel="users",path="users")
public interface UserRepository extends GraphRepository<User> {User findByName(@Param("name") String name);@Query("MATCH (u:User) WHERE u.name =~ ('(?i).*'+{name}+'.*') RETURN u")Collection<User> findByNameContaining(@Param("name") String name);}
可以通过http://localhost/users , http://localhost/users/123 之类的方式访问。
通过以下3种方式调用其他服务对外暴露的接口:
- JavaScript:前端直接调用
- RestTemplate:后端调用
- FeignClient:特殊方式
以RestTemplate为例说明一个服务调用data服务的例子:
@Autowired @LoadBalancedRestTemplate restTemplate;@HystrixCommand(fallbackMethod = "getUserFallback")public User getUserByName(String name) {Map<String, Object> params = new HashMap<>();params.put("name", name);User user = restTemplate.getForObject("http://data/user/findByName?name={name}", User.class, params);return user;}
上面例子中使用了@HystrixCommand用于实现断路器,当一个系统服务突然出现故障时,会自动阻断对服务的访问和调用,转而调用备用方法。
监控服务
分布式服务系统中运行着很多服务,必须有一个管理机制和方法,能够一目了然地随时了解各个服务的运行情况及其健康指数。
使用Spring Cloud的监控服务,可以实时监控应用的运行情况。使用很简单,引入spring-cloud-starter-hystrix-dashboard依赖,创建一个主程序即可:
@SpringBootApplication
@Controller
@EnableHystrixDashboard
public class HystrixApplication{@RequestMapping("/")public String home() {return "forward:/hystrix";}public static void main(String[] args) {SpringApplication.run(HystrixApplication.class, args);}
}
具体监控指标可参看官网文档。
构建高性能的服务平台
使用Spring Cloud开发的微服务,其独立而又相对隔离的特性,与Docker的理念有异曲同工之妙,所以使用Docker发布微服务,能够发挥其最大的优势,并且可以非常轻易地构建一个高性能和高可用的服务平台。
Docker可以很方便地创建和管理镜像,以及管理已经生成的和正在运行的容器。镜像是一种文件存储方式,可以把许多文件做成一个镜像文件。容器是镜像运行的一个实例,运行一个镜像,就会生成一个容器,容器生成之后,就可以在容器中管理应用系统了。
Docker的安装和发布服务,网上的资料很多,这里就不赘述了。
另外,可以使用其他一些服务管理工具来构建高性能和高可用的服务平台。docker-compose工具是Docker容器管理工具集,可以很方便地用来创建和重建容器、执行启动和停止容器等管理操作,以及查看整个服务体系的运行情况和输出日志等。使用docker-compose工具,只要一条指令就能启动整个分布式服务体系。
通过本篇文章的介绍,大家可以感受到Spring Cloud在构建分布式应用时提供的便捷性,减少了大量的工作量。同时为我们考虑了方方面面,增强了系统的稳定性、高性能。
作者把所有代码都上传到github,大家可以直接运行demo深入了解。
[1] Spring Boot SSO:https://github.com/chenfromsz/spring-boot-sso
[2] 云应用开发:https://github.com/chenfromsz/spring-boot-cloud
转载于:https://www.cnblogs.com/qqtalk/p/8735223.html
《深入实践Spring Boot》阅读笔记之二:分布式应用开发相关推荐
- Spring Boot学习笔记(二)——HelloWorld实现
提示:要在Eclipse里使用Spring Boot,首先要安装STS插件,前面我们已经安装了STS插件了,可以创建Spring Boot项目了. 1.创建项目: 新建项目,选择Spring Boot ...
- 高精度人员定位系统源码,采用vue+spring boot框架,支持二次开发
智慧工厂人员定位系统源码,高精度人员定位系统源码,UWB定位技术 文末获取联系! 在工厂日常生产活动中,企业很难精准地掌握访客和承包商等各类人员的实际位置,且无法实时监控巡检人员的巡检路线,当厂区发生 ...
- 企业电子招标采购系统源码Spring Cloud + Spring Boot 前后端分离 + 二次开发
项目说明 随着公司的快速发展,企业人员和经营规模不断壮大,公司对内部招采管理的提升提出了更高的要求.在企业里建立一个公平.公开.公正的采购环境,最大限度控制采购成本至关重要.符合国家电子招投标法律法规 ...
- 《深入实践Spring Boot》阅读笔记之三:核心技术源代码分析
为什么80%的码农都做不了架构师?>>> 刚关注的朋友,可以回顾前两篇文章: 基础应用开发 分布式应用开发 上篇文章总结了<深入实践Spring Boot>的第二部 ...
- 《深入实践Spring Boot》阅读笔记之一:基础应用开发
上上篇「1718总结与计划」中提到,18年要对部分项目拆分,进行服务化,并对代码进行重构.公司技术委员会也推荐使用spring boot,之前在各个技术网站中也了解过,它可以大大简化spring配置和 ...
- Spring Boot学习笔记-实践建言
2019独角兽企业重金招聘Python工程师标准>>> 本文延续<Spring Boot学习笔记-快速示例>,从开发指南中摘出一些实践经验可供参考.这也是笔者看到的眼前一 ...
- Vue + Spring Boot 项目实战(二十一):缓存的应用
重要链接: 「系列文章目录」 「项目源码(GitHub)」 本篇目录 前言 一.缓存:工程思想的产物 二.Web 中的缓存 1.缓存的工作模式 2.缓存的常见问题 三.缓存应用实战 1.Redis 与 ...
- 后端开发实践——Spring Boot项目模板
在我的工作中,我从零开始搭建了不少软件项目,其中包含了基础代码框架和持续集成基础设施等,这些内容在敏捷开发中通常被称为"第0个迭代"要做的事情.但是,当项目运行了一段时间之后再来反 ...
- springboot 分层_限量!阿里Spring Boot成长笔记终开源!理论实战满满
前言 随着微服务理念的盛行,微框架的概念也随之诞生,而其中最耀眼的,当属SpringBoot.虽然之前Dropwizard是公认的最早的微框架,但SpringBoot"青出于蓝而胜于蓝&qu ...
- Spring Boot学习笔记-进阶(3)
文章目录 Spring Boot学习笔记-进阶(3) 一.Spring Boot与缓存 二.Spring Boot与消息 三.Spring Boot与检索 四.Spring Boot与任务 异步任务 ...
最新文章
- Robosense 32线lidar ——SLAM
- PMP考试错题记录(2)
- LVTRM架构发布0.1测试版
- [WP7开发入门]在Windows 2003,XP上安装Windows Phone 7开发工具
- 外观、体验升级 HUAWEI WATCH 2 Pro成智能手表领航者
- python彩票结果分析_天啦噜!Python多线程居然是骗人的?
- 【elasticsearch】 elasticsearch document 路由 (routing) 到shard
- How Google Tests Software.pdf
- 南阳oj-----Binary String Matching(string)
- 搭建NB-IoT中国电信物联网开放平台实验环境
- HTTP 的长连接和短连接
- 服务器接显示器重影,学生能够选择影音服务器中的考试试卷进行自测测试结束系统将自动批阅并显示标.doc...
- 首次「机器学习」挑战赛下周开始,内含知识点剧透
- java在浏览器打开word,如何直接在浏览器中打开word文档
- 输出字符的 ASCII 码
- 【NOI2015】【BZOJ4199】品酒大会
- 基于极化码(Polar Code)的加密
- 广电在5G时代的发展和应对策略
- python显示变量值_Python 中如何打印变量值
- 海量数据——TopK问题
热门文章
- Jupyter notebook文件默认存储路径以及更改方法
- css3中插入地图,CSS3 地图展开动画
- php ci框架开发手册,CodeIgniter 教程 - php CodeIgniter 框架 - CodeIgniter手册
- dimp是什么意思_单目标追踪论文阅读系列(八)——《DIMP(ICCV2019)》
- python软件包版本查询的方法
- 帆软图表切换接口和图标轮播接口
- 安卓帧数监测软件_还在用游戏加加看帧数?驴哥教你怎么用微星小飞机的硬件监测功能...
- c# picturebox 刷新_EmguCV控件Emgu.CV.UI.ImageBox及C# picturebox显示图片连续刷新出现闪烁问题...
- c语言怎么把数字倒过来_c语言中如何实现输入一个整数实现倒序输出
- windows下如何用python抓取邮件内容和附件_用python下载邮件内容