鸿蒙开发者社区

大家好，我是不才陈某这是《SpringCloud进阶》第17篇文章，往期文章如下：五十五张图告诉你微服务的灵魂摆渡者Nacos究竟有多强？openFeign夺命连环9问，这谁受得了？阿里面试这样问：Nacos、Apollo、Config配置中心如何选型？这10个维度告诉你！阿里面试败北：5种微服务注册中心如何选型？这几个维度告诉你！阿里限流神器Sentinel夺命连环17问？对比7种分布式事务方案，还是偏爱阿里开源的Seata，真香！(原理+实战)SpringCloudG...

大家好，我是不才陈某这是《SpringCloud进阶》第15篇文章，往期文章如下：五十五张图告诉你微服务的灵魂摆渡者Nacos究竟有多强？openFeign夺命连环9问，这谁受得了？阿里面试这样问：Nacos、Apollo、Config配置中心如何选型？这10个维度告诉你！阿里面试败北：5种微服务注册中心如何选型？这几个维度告诉你！阿里限流神器Sentinel夺命连环17问？对比7种分布式事务方案，还是偏爱阿里开源的Seata，真香！(原理+实战)SpringCloudG...

Canal服务端安装服务端需要下载压缩包，下载地址：https:github.comalibabacanalreleases目前最新的是v1.1.5，点击下载：下载完成解压，目录如下：本文使用Canal+RabbitMQ进行数据的同步，因此下面步骤完全按照这个base进行。1、打开MySQL的binlog日志修改MySQL的日志文件，my.cnf配置如下：[mysqld]logbinmysqlbin开启binlogbinlogformatROW选择ROW模式serverid1配置MySQLreplaction需要定义，不要和canal的slaveId重复2、设置...

订单微服务搭建由于在网关层面已经做了鉴权了（细化到每个URI），因此微服务就不用集成SpringSecurity单独做权限控制了。因此这里的微服务也是相对比较简单了，只需要将网关层传递的加密用户信息解密出来，放入到Request中，这样微服务就能随时获取到用户的信息了。新建一个oauth2cloudorderservice模块，目录如下：新建一个过滤器AuthenticationFilter，用于解密网关传递的用户数据，代码如下：新建两个接口，返回当前登录的用...

大家好，我是不才陈某最近长文撸多了，有点累，今天来点简单的。今天这篇文章介绍一下SpringBoot中如何开启多线程定时任务？为什么SpringBoot定时任务是单线程的？想要解释为什么，一定要从源码入手，直接从EnableScheduling这个注解入手，找到了这个ScheduledTaskRegistrar类，其中有一段代码如下：protectedvoidscheduleTasks(){if(this.taskSchedulernull){this.localExecutorExecutors.newSingleThreadScheduledExecutor();...

大家好，我是不才陈某数据同步一直是一个令人头疼的问题。在业务量小，场景不多，数据量不大的情况下我们可能会选择在项目中直接写一些定时任务手动处理数据，例如从多个表将数据查出来，再汇总处理，再插入到相应的地方。但是随着业务量增大，数据量变多以及各种复杂场景下的分库分表的实现，使数据同步变得越来越困难。今天这篇文章使用阿里开源的中间件Canal解决数据增量同步的痛点。文章目录如下：Canal是什么？canal译意为...

5、源码追踪实践有了，总该理解一下为什么这么做吧？下面从源码的角度告诉你为什么要这么做？我们知道获取令牌的接口为oauthtoken，这个接口定义在TokenEndpointpostAccessToken()（POST请求）方法中，如下图：我们先不看其中的逻辑，平时我们写接口的异常怎么处理？一般都是通过ExceptionHandler特定的异常，然后统一的进行异常处理，是不是这样？然后看一下上述的两种异常属于什么类型的，如下：UnsupportedGrantTypeExceptio...

资源服务器的异常从认证服务获取到令牌之后去请求资源服务的资源，这里涉及到的异常主要有两个，如下：1、令牌失效比如令牌不正确、过期，此时返回的异常提示如下：2、权限不足令牌的权限不足，比如admin接口只允许admin角色访问，此时返回的异常信息如下：资源服务自定义异常信息下面针对上述两种异常分别定制异常提示信息，这个比认证服务定制简单。1、令牌失效这个比较简单，也是需要自定义AuthenticationEntryPoint。步骤如...

大家好，我是不才陈某这是《SpringSecurity进阶》的第4篇文章，往期文章如下：实战！SpringBootSecurity+JWT前后端分离架构登录认证！妹子始终没搞懂OAuth2.0，今天整合SpringCloudSecurity一次说明白！OAuth2.0实战！使用JWT令牌认证！文章都是成体系的，陈某默认看到这篇文章的读者都已经看了前期的文章，之前的知识点就不再详细介绍了。今天这篇文章主要介绍一下实际工作中使用SpringSecurity需要定制的一些异常信息。文章目...

5、测试直接输入错误的秘钥，结果如下：6、源码追踪1、OAuthServerAuthenticationEntryPoint在何时调用？OAuthServerAuthenticationEntryPoint这个过滤器继承了AbstractAuthenticationProcessingFilter这个抽象类，一切的逻辑都在doFilter()中，陈某简化了其中的关键代码如下：publicvoiddoFilter(ServletRequestreq,ServletResponseres,FilterChainchain)throwsIOException,ServletException{try{调用子类的attemptAuthenticat...

认证服务自定义异常信息上面列举了三种常见的异常，解决方案实际可以分为两种：用户名，密码错误异常、授权类型异常客户端ID、秘钥异常陈某这里针对这两种异常先上解决方案，后面再从源码解释为什么这么做？1、用户名，密码错误异常、授权类型异常针对用户名、密码、授权类型错误的异常解决方式比较复杂，需要定制的比较多。1、定制提示信息、响应码这部分根据自己业务需要定制，陈某这里只是给出个例子，代码如下：2、自定义We...

2、客户端ID、秘钥异常这部分比较复杂，想要理解还是需要些基础的，解决这个异常的方案很多，陈某只是介绍其中一种，下面详细介绍。1、定制提示信息、响应码这部分根据自己业务需要定制，陈某这里只是给出个例子，代码如下：2、自定义AuthenticationEntryPoint这个AuthenticationEntryPoint是不是很熟悉，前面的文章已经介绍过了，此处需要自定义来返回定制的提示信息。创建OAuthServerAuthenticationEntryPoint，实现Authentic...

现在使用自定义SHA256加密器对密码这个列进行加密，分为如下步骤：1.声明加密器声明很简单，配置如下：spring:ShardingJDBC的配置shardingsphere:encrypt:encryptors:sha256加密算法，自定义的encryptorsha256:type:SHA2562.逻辑列配置加密器只需要将加密器的名字改成上面声明的encryptorsha256即可，配置如下：spring:ShardingJDBC的配置shardingsphere:encrypt:tables:tuser:columns:逻辑列，shardingjdbc中写SQL需要用到的列...

8.在从服务器上配置连接主服务器的信息首先主服务器上查看masterlogfile、masterlogpos两个参数，然后切换到从服务器上进行主服务器的连接信息的设置。主服务上执行：root6af1df686fff:mysqlurootp123456mysql>showmasterstatus;++++++FilePositionBinlogDoDBBinlogIgnoreDBExecutedGtidSet++++++mysqlbin.000003591++++++1rowinset(0.00sec)docker查看主服务器容器的ip地址：[rootaliyun]dockerinspectformat'{{.NetworkSettin...

3.加密器声明需要用到什么加密器需要事先在配置文件中声明，这样才能在字段中去引用，配置如下：spring:encrypt:encryptors:md5加密算法shardingjdbc内置的算法，这里名称任意encryptormd5:别名，这里一定要是MD5type:MD5aes加密算法shardingjdbc内置的算法，这里名称任意encryptoraes:别名，这里一定要是aestype:aesprops:设置秘钥aes.key.value:myjszl上述总计配置了两种ShardingJDBC内置的加密器，如下：encryptormd5：MD5En...

大家好，我是不才陈某这是《ShardingSphere进阶》专栏的第3篇文章，往期文章如下：聊聊ShardingJDBC分库分表聊聊ShardingJDBC数据脱敏今天聊一下如何通过ShardingJDBC简单的实现读写分离为什么要读写分离？读写分离则是将事务性的增、改、删操作在主库执行，查询操作在从库执行。一般业务的写操作都是比较耗时，为了避免写操作影响查询的效率，可以使用读写分离。当然读写分离并不是万能的，还有前面的分库分表方案。读写分离如...

大家好，我是不才陈某这是《ShardingSphere进阶》专栏的第2篇文章，往期文章如下：聊聊ShardingJDBC分库分表安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说，数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据，如身份证号、手机号、卡号、客户号等个人信息按照相关部...

如何构造一个动态数据源？上文说过只需继承一个抽象类AbstractRoutingDataSource，重写其中的一个方法determineCurrentLookupKey()即可。代码如下：动态数据源，继承AbstractRoutingDataSourcepublicclassDynamicDataSourceextendsAbstractRoutingDataSource{返回需要使用的数据源的key，将会按照这个KEY从Map获取对应的数据源（切换）returnOverrideprotectedObjectdetermineCurrentLookupKey(){从ThreadLocal中取出KEYreturnD...

大家好，我是不才陈某这是《ShardingSphere进阶》专栏的第一篇文章，介绍一下ShardingJDBC实现分库分表的详细配置。分库分表带来的问题关于什么是分库分表这里不再细说了，相信大家都知道，有不清楚的可以看我之前的文章：聊聊分库分表从单一表、单一库切分成多库、多表对于性能的提升是必然的，但是同时也带来了一些问题。1.分布式事务问题由于垂直分库、水平分库，将数据分摊在不同库中，甚至不同的服务器上，势必带来了分布...

2.更新数据更新和插入数据一样，同样会将SQL改写，调用encrypt(Objectplaintext)方法将明文加密成密文后存储进去。3.查询数据查询数据就比较复杂了，这里只讨论默认情况，则是使用加密列查询，默认配置如下：spring.shardingsphere.props.query.with.cipher.columntrue查询分为两类，如下：1.where条件中不带脱敏逻辑列这种情况也就是在查询结果集中涉及到脱敏的逻辑列，但是在查询条件中不涉及，那么在返回结果的时候则会调用...