文章目录
- NoSQL
- Redis整合
- 场景整合
- 自动配置原理
- 定制化
- 序列化机制
- redis客户端
- 接口文档
- OpenAPI3架构
- 整合
- 使用
- 常用注解
- Docket配置
- 远程调用
- WebClient
- 创建与配置
- 获取响应
- 定义请求体
- HTTP interface
- 导入依赖
- 定义接口
- 创建代理&测试
- 消息服务
- 消息队列-场景
- 异步
- 解耦
- 削峰
- 缓冲
- 消息队列-Kafka
- 消息模式
- Kafka工作原理
- SpringBoot整合
- 消息发送
- 消息监听
- 参数配置
- Web安全
- 安全架构
- 认证:`Authentication`
- 授权:`Authorization`
- 攻击防护
- 权限模型
- Spring Security原理
- 过滤器链架构
- `FilterChainProxy`
- `SecurityFilterChain`
- 使用
- `HttpSecurity`
- `MethodSecurity`
- 核心
- 实际应用
- 可观测性
- SpringBoot Actuator
- 实战
- 引入依赖
- 暴露指标
- 访问数据
- Endpoint
- 常用端点
- 定制端点
- 监控案例
- 安装Prometheus+Grafana
- 导入依赖
- 配置Prometheus拉取数据
- AOT
- AOT与JIT
- Complier与Interpreter
- AOT与JIT对比
- JVM架构
- Java的执行过程
- 流程概要
- 详细流程
- JVM编译器
- 分层编译
NoSQL
Redis整合
场景整合
- 依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
- 配置
spring.data.redis.host=192.168.200.100
spring.data.redis.password=AbC123!@!
- 数据类型
k/v:value可以为许多类型
sring:普通字符串:redisTemplate.opsForValue()
list:列表:redisTemplate.opsForList()
set:集合:redisTemplate.opsForSet()
zset:有序集合:redisTemplate.opsForZSse()
hash:map结构:redisTemplate.opsForHash()
自动配置原理
META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports中导入RedisAutoConfiguration、RedisReactiveAutoConfiguration和RedisRepositoriesAutoCOnfiguration,所有属性绑定RedisPropertiesRedisReactiveAutoConfiguration属于响应式编程,RedisRepositoriesAutoCOnfiguration属于JPA操作,两者无需主动处理RedisAutoConfiguration配置了:
LettuceConnectionConfiguration:向容器中注入连接工厂LettuceConnectionFactory和操作redis的客户端DefaultClientResourcesRedisTemplate<Object, Object>:可给redis中存储任意对象,会使用jdk默认序列化方式StringRedisTemplate:给redis中存储字符串,若要存储对象,则需使用者自行序列化,key-value都以字符串形式进行操作
定制化
序列化机制
@Configuration
public class AppRedisConfiguration {/***允许Object类型的key-value都能够转换为json存储*@param redisConnectionFactory自动配置好连接工厂*@return*/@Beanpublic RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisconnectionFactory) {RedisTemplate<Object, Object> template = new RedisTemplate<>();template.setConnectionFactory(redisConnectionFactory);template.setDefaultSerializer(new GenericJackson2JsonRedisSerializer());return template;}
}
redis客户端
RedisTemplate、StringRedisTemplate:操作redis的工具类- 要从redis连接工厂获取连接才能操作redis
- redis客户端:
- Lettuce:默认
- Jedis:可以使用以下依赖切换
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId><exclusions><exclusion><groupId>io.lettuce</groupId><artifactId>lettuce-core</artifactId></exclusion></exclusions>
</dependency>
<!--切换jedis作为redis底层客户端-->
<dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId>
</dependency>
接口文档
Swagger快速生成实时接口文档,便于前后开发人员进行协调沟通,遵循OpenAPI规范
OpenAPI3架构
整合
- 导入依赖
<dependency><groupId>org.springdoc</groupId><artifactId>springdoc-openapi-starter-webmvc-ui</artifactId><version>2.1.0</version>
</dependency>
- 配置
springdoc.api-docs.path=/api-docs
springdoc.swagger-ui.path=/swagger-ui.html
springdoc.show-actuator=true
使用
常用注解
| 注解 | 标注位置 | 作用 |
|---|---|---|
@Tag | controller类 | 标识controller作用 |
@Parameter | 参数 | 标识参数作用 |
@Parameters | 参数 | 参数多重说明 |
@Schema | model层的JavaBean | 描述模型作用及每个属性 |
@Operation | 方法 | 描述方法作用 |
@ApiResponse | 方法 | 描述响应状态码等 |
Docket配置
- 若有多个Docket
@Bean
public GroupedOpenApi publicApi() {return GroupedOpenApi.builder().group("springshop-public").pathsToMatch("/public/**").build();
}
@Bean
public GroupedOpenApi adminApi() {return GroupedOpenApi.builder().group("springshop-admin").pathsToMatch("/admin/**").addMethodFilter(method->method.isAnnotationPresent(Admin.class)).build();
}
- 若只有一个Docket
springdoc.packageToScan=package1, package2
springdoc.pathToMatch=/v1,/api/balance/**
远程调用
- RPC(Remote Procedure Call)
- 本地过程调用:不同方法在同一个JVM上运行
远程过程调用:
- 服务提供者
- 服务消费者
- 通过连接对方服务器进行请求/相应交互,实现调用效果
WebClient
非阻塞、响应式HTTP客户端
创建与配置
- 发送请求
- 请求方式:
GETPOSTDELETEXXX- 请求路径:
/xxx- 请求参数:
aa=bb&cc=dd&xxx- 请求头:
aa=bbcc=dd- 请求体
- 创建:
WebClient.create()WebClient(String baseUrl)
- 使用
WebClient.builder()配置参数项
uriBuilderFactorydefaultUriVariables默认uri变量defaultHeader每个请求默认头defaultCookie每个请求默认cookiedefaultRequest-Consumer自定义每个请求filter过滤client发送的每个请求exchangeStrategies自定义HTTP消息reader/writerclientConnectorHTTPclient库设置
WebClient client = WebClient.create("https://example.org");
获取响应
retrieve()方法用于声明如何提取响应数据
//获取响应完整信息
WebClient client = WebClient.create("https://example.org");
Mono<ResponseEntity<Person>> result = client.get().uri("/persons/{id}",id).accept(MediaType.APPLICATION_JSON).retrieve().toEntity(Person.class);
//只获取body
WebClient client = WebClient.create("https://example.org");
Mono<Person> result = client.get().uri("/persons/{id}",id).accept(MediaType.APPLICATION_JSON).retrieve().bodyToMono(Person.class);
//stream数据
Flux<Quoto> result = client.get().uri("/quotes").accept(MediaType.TEXT_EVENT_STREAM).retrieve().bodyToFlux(Quoto.class);
//定义错误处理
Mono<Person> result = client.get().uri("/persons/{id}",id).accept(MediaType.APPLICATION_JSON).retrieve().onStatus(HttpStatus::is4xxClientError,response->...).onStatus(HttpStatus::is5xxClientError,response->...).bodyToMono(Person.class);
定义请求体
- 响应式-单个数据
Mono<Person> personMono = ...;
Mono<Void> result = client.post().uri("/persons/{id}",id).contentType(MediaType.APPLICATION_JSON).body(personMono, Person.class).retrieve().bodyToMono(Void.class);
- 响应式-多个数据
Flux<Person> personFlux = ...;
Mono<Void> result = client.post().uri("/persons/{id}",id).contentType(MediaType.APPLICATION_STREAM_JSON).body(personFlux, Person.class).retrieve().bodyToMono(Void.class);
- 普通对象
Person person = ...;
Mono<Void> result = client.post().uri("/persons/{id}",id).contentType(MediaType.APPLICATION_JSON).bodyValue(person).retrieve().bodyToMono(Void.class);
HTTP interface
Spring允许通过定义接口的方式,向任意位置发送http请求,实现远程调用。可用来简化HTTP远程访问,需在webflux场景下
导入依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
定义接口
public class BingService {@GetExchange(url = "/search")String search(@RequestParam("q") String keyword);
}
创建代理&测试
@SpringBootTest
class ApplicationTest {@Testvoid contextLoad() throws InterruptedException {//创建客户端WebClient client = WebClient.builder().baseUrl("https://cn.bing.com").codecs(clientCodeConfigurer->{clientCodeConfigurer.defaultCodecs().maxInMemorySize(256*1024*1024);}).build();//创建工厂HttpServiceProxyFactory factory = HttpServiceProxyFactory.builder(WebClientAdapter.forClient(client)).build();//获取代理对象BingService bingService = factory.createClient(BingService.class);//测试调用Mono<String> search = bingService.search("xxx");System.out.println("---------");search.subscribe(str->System.out.println(str));Thread.sleep(10000);}
}
消息服务
消息队列-场景
异步
解耦
削峰
缓冲
消息队列-Kafka
消息模式
Kafka工作原理
SpringBoot整合
- 导入依赖
<dependency><groupId>org.springfrramework.kafka</groupId><artifactId>spring-kafka</artifactId>
</dependency>
- 配置
#服务器公网IP:本机端口号
spring.kafka.bootstrap-servers=172.20.128.1:9002
- host
C:\Windows\System32\drivers\etc\hosts文件配置x.x.x.x(IP地址) kafka(主机名)
消息发送
@SpringBootTest
class KafkaTest {@AutowiredKafkaTemplate kafkaTemplate;@Testvoid contextLoads() throws ExecutionException, InterruptedException {StopWatch watch = new StopWatch();watch.start();CompletableFuture[] futures = new CompletableFuture[10000];for (int i = 0; i < 10000; i++) {CompletableFuture send = kafkaTemplate.send("order", "order.create."+i, "订单"+i);futures[i] = send;}CompletableFuture.allof(futures).join();watch.stop();System.out.println(watch.getTotalTimeMillis());}
}
@Component
public class MyBean {private final KafkaTemplate<String, String> kafkaTemplate;public MyBean(KafkaTemplate<String, String> kafkaTemplate) {this.kafkaTemplate = kafkaTemplate;}public void someMethod() {this.kafkaTemplate.send("someTopic", "Hello");}
}
消息监听
@Component
public class OrderMsgListener {@KafkaListener(topics = "order", groupId = "order-service")public void listen(ConsumerRecord record) {System.out.println("收到"+record);}@KafkaListener(groupId = "order-service-2", topicPartitions = {@TopicPartition(topic = "order", partitionOffsets = {@PartitionOffset(partition = "0", initialOffset = "0")})})public void listenAll(ConsumerRecord record) {System.out.println("收到" + record);}
}
参数配置
KafkaAutoConfiguration
- kafka的所有配置都以
spring.kafka.开头
bootstrapServers:kafka集群的所有服务器地址properties:参数设置consumer:消费者producer:生产者
@EnableKafka:开启kafka的注解驱动功能KafkaTemplate:收发消息KafkaAdmin:维护主题等@EnableKafka+@KafkaListener接收消息
- 消费者来接受消息,须有
group-id- 收消息使用
@KafkaListener+ConsumerRecordspring.kafka.开始的所有配置
Web安全
- Apache Shiro
- Spring Security(使用)
安全架构
认证:Authentication
登录系统、用户系统
- 身份
授权:Authorization
权限管理、用户授权
- 权限
攻击防护
- XSS(Cross-site scripting)
- CSRF(Cross-site request forgery)
- CORS(Cross-Origion Resource Sharing)
- SQL注入
- …
权限模型
- RBAC(Role Based Access Controll)
- 用户
- 角色
- 权限
- ACL(Access Controll List)
- 用户
- 用户_权限【N-N关系需要中间表】
- 权限
Spring Security原理
过滤器链架构
FilterChainProxy
SecurityFilterChain
使用
HttpSecurity
@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER - 10)
public class ApplicationConfigurerAdapter extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.antMatcher("/match1/**").authorizeRequests().antMatchers("/match1/user"),hasRole("USER").antMatchers("/match1/spam").hasRole("SPAM").anyRequest().isAuthenticated();}
}
MethodSecurity
@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SamleSecureApplication {...}
@Service
public class MyService {@Secured("ROLE_USER")public String secure() {return "Security";}
}
核心
WebSecurityConfigurerAdapter@EnableGlobalMethodSecurity:开启全局方法安全配置
@Secured@PreAuthorize@PostAuthorize
UserDetailDervice:向数据库查询用户详细信息的Service
实际应用
- 引入依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
- Security场景的自动配置类
SecurityAutoConfigurationSpringBootWebSecurityConfigurationSecurityFilterAutoConfiguration
- security所有配置在
SecurityProperties中以spring.security.开头 - 默认
SecurityFilterChain组件
- 所有请求都要求认证(登录)
- 开启表单登录:spring security提供默认登录页,所有请求都要求登录
- httpbasic方式登录
@EnableWebSecurity生效
WebSecurityConfiguration生效:web安全配置HttpSecurityConfiguration生效:http安全配置@EnableGlobalAuthentication生效:全局认证生效AuthenticationConfiguration:认证配置
可观测性
Observability
- 健康状况(组件状态、存活状态)
- 运行指标(cpu、内存、垃圾回收、吞吐量、相应成功率)
- 链路追踪
- …
SpringBoot Actuator
实战
引入依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId>
<dependency>
暴露指标
management:endpoints:enabled-by-default:true #暴露所有站点信息web:exposure:include:'*' #以web方式暴露
访问数据
访问http://localhost:8080:/actuator展示出所有可用的监控端点
http://localhost:8080:/actuator/beanshttp://localhost:8080:/actuatorconfigpropshttp://localhost:8080:/actuator/metricshttp://localhost:8080:/actuatormetrics/jvm.gc.pausehttp://localhost:8080:/actuator/endpointName/detailPath
Endpoint
常用端点
| ID | 描述 |
|---|---|
auditevents | 暴露当前应用程序的审核事件。需要一个AuditEventRepository组件 |
beans | 显示应用程序中所有SpringBean的完整列表 |
caches | 暴露可用缓存 |
conditions | 显示自动配置的所有条件信息,包括匹配或不匹配的原因 |
configprops | 显示所有@ConfigurationProperties |
env | 暴露Spring的属性ConfigurableEnviroment |
flyway | 显示已应用的所有Flyway数据库迁移。需要一个或多个Flyway组件 |
health | 显示应用程序运行状况信息 |
httptrace | 显示HTTP跟踪信息(默认情况下,最近的100个HTTP请求-响应)。需要一个HttpTraceRepository组件 |
info | 显示应用程序信息 |
integrationgraph | 显示SpringIntegrationgraph。需要spirng-integration-core依赖 |
loggers | 显示和修改应用程序中日志的配置 |
liquibase | 显示已应用的所有Liquibase数据库迁移。需要一个或多个Liquibase组件 |
metrics | 显示当前应用程序的“指标”信息 |
mappings | 显示所有@RequestMapping路径列表 |
scheduletasks | 显示应用程序中的计划任务 |
sessions | 允许从Spring Session支持的会话存储中检索和删除用户会话。需要使用Spring Session中基于Servlet的Web应用程序 |
shutdown | 使应用程序正常关闭。默认禁用 |
startup | 显示由ApplicationStartup收集的启动步骤数据。需要使用SpringApplication进行配置BufferingApplicationStartup |
threaddump | 执行线程转储 |
heapdump | 返回hprof堆转储文件 |
jolokia | 通过HTTP暴露JMX bean。需要引入jolokia-core依赖,不适用于WebFlux |
logfile | 返回日志文件的内容(若已设置logging.file.name或logging.file.path属性)。支持使用HTTPRange标头来检索部分日志文件的内容 |
prometheus | 以Prometheus服务器可抓取的格式公开指标。需要micrometer-registry-prometheus依赖 |
定制端点
- 健康监控:返回存活、死亡
- 指标监控:次数、率
- HealthEndpoint
@Component
public class MyHealthIndicator implements HealthIndicator {@Overridepublic Health health() {int errorCode = check();if (errorCode != 0) {return Health.downI();}return Health.up().build();}
}
- MetricsEndpoint
class MyService {Counter counter;public MyService(MeterRegistry meterRegistry){counter = meterResgistry.counter"}public void hello() {counter.increment();}
}
监控案例
安装Prometheus+Grafana
# Prometheus:时序数据库
docker run -p 9090:9090 -d\
-v pc:/etc/prometheus
# grafana:默认账号密码admin:admin
docker run -d --name = grafana -p 3000: 3000 grafana/grafana
导入依赖
<dependency><groupId>org.springframewokr.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId>
<dependency>
<dependency><groupId>io.micrometer</groupId><artifactId>micrometer-registry-prometheus</artifactId><version>1.10.6</version>
<dependency>
management:endpoints:web:exposure: #暴露所有监控哨点include: '*'
配置Prometheus拉取数据
scrape_configs:- job_name:'spring-boot-actuator-exporter'metrics_path:'/actuator/prometheus'# 抓取指定路径static_configs:- targets:['192.168.200.1:8001']labels:nodename:'app_demo'
AOT
AOT与JIT
- AOT(Ahead-of-Time,提前编译)程序执行前,全部被编译成机器码
- JIT(Just in Time,即时编译)程序边编译,边运行
Complier与Interpreter
| 对比项 | 编译器 | 解释器 |
|---|---|---|
| 机器执行效率 | 快,源代码只需转换一次 | 慢,每行代码都需要被解释才能执行 |
| 开发效率 | 慢,编译耗时长 | 快,无需等待生成目标代码,更快的开发与测试 |
| 调试 | 难以调试编译器生成的目标代码 | 易于调试源代码 |
| 可移植性 | 不同平台需要编译对应代码 | 同一份源码可跨平台执行,仅需切换对应平台解释器 |
| 学习难度 | 较高,额外了解源代码、编译器及目标机器的知识 | 较低,无需了解机器细节 |
| 错误检查 | 编译器可在编译阶段检查错误 | 解释器只在执行时检查错误 |
| 运行时增强 | 无 | 可动态增强 |
AOT与JIT对比
| 对比项 | AOT | JIT |
|---|---|---|
| 优点 | 1.速度快,优化运行时编译时间和内存消耗 2.程序初期就能达到最高性能 3.加快程序启动速度 | 1.具备适时调整能力 2.生成最优机器指令 3.根据代码运行情况优化内存占用 |
| 缺点 | 1.程序第一次编译占时长 2.牺牲高级语言部分特性 | 1.运行期间编译速度慢 2.初始编译不能达到最高性能 |
JVM架构
JVM即拥有解释器,也拥有编辑器(JIT)
Java的执行过程
流程概要
详细流程
JVM编译器
- JVM中集成了两种编译器
Client Compiler注重启动速度和局部优化。使用C1编译器,编译后的机器码文件运行效率低于C2Server Compiler关注全局优化和更优性能,但由于进行了更多的全局分析,所以启动速度会减慢。拥有C2和Graal两种编译器,默认使用C2编译器
分层编译
结合C1和C2的优势,追求启动速度和峰值性能的一个平衡,将JVM执行状态分为五个层级:
- 解释执行
- 执行不带profiling的C1代码
- 执行仅带方法调用次数,以及循环回边执行次数profiling的C1代码
- 执行带所有profiling的C1代码
- 执行C2代码
(profiling即收集能够反映程序执行状态的数据,eg.方法调用次数、循环回边执行次数)
