单点登录实现

2018-07-09

单点登录简介

假设一个场景：公司内部有财务、OA、订单服务等各类相互独立的应用系统，员工张三对这些系统有操作权限，如果张三想要登录某个系统进行业务操作，那么他需要输入相应的账号与密码。想象一下，当公司内部有 100 个应用系统，张三是不是要输入 100 次用户名和密码进行登录，然后分别才能进行业务操作呢？显然这是很不好的体验，因此我们需要引入一个这样的机制：张三只要输入一次用户名和密码登录，成功登录后，他就可以访问财务系统、OA 系统、订单服务等系统。这就是单点登录。
单点登陆实现
单点登录的英文全称是 Single Sign On，简称是 SSO。它的意思是说用户只需要登录一次，就可以在个人权限范围内，访问所有相互信任应用的功能模块，不管整个应用群的内部有多么复杂，对用户而言，都是一个统一的整体。用户访问Web系统的整个应用群与访问单个系统一样，登录和注销分别只要一次就够了。举个简单的例子，你登录了百度网页之后，点击跳转到百度贴吧，这时可以发现你已经自动登录了百度贴吧。

more >>

展开全文 >>

Mac安装ElasticSearch介绍

2018-04-24

写在最前面

最近项目需要一个小型的搜索的功能的支持，有很多开源的搜索引擎啦，当然[Elasticsearch](https://www.elastic.co/cn/)个人认为上手容易，安装也比较方便。

ES安装前需要确认你笔记本上已经安装了java，如果没有安装了，可以oracle官网下载就行了，

展开全文 >>

亿级流量网站架构核心技术(2)

2018-03-05

通过负载均衡和反向代理实现分流,通过限流保护服务免受雪崩之灾,通过降级实现部分可用、有损服务,通过隔离实现故障隔离,通过设置合理的超时与重试机制避免请求堆积造成雪崩,
通过回滚机制快速修复错误版本;通过上述原则来保护系统,使得系统高可用。
以下是需要学习、考虑的方面关于高可用。

高可用

负载均衡

负载均衡算法
失败重试机制
健康检查机制
动态负载均衡。

限流

限流算法
应用级限流
分布式限流
接入层限流。

降级

降级预案
自动降级/开关降级
读服务/写服务降级
多级降级
配置中心
使用Hystrix降级
使用Hystrix熔断。

隔离

进程线程隔离
集群/机房隔离
读写隔离
动静隔离
爬虫/热点隔离
使用Hystrix隔离
基于Servlet3的请求隔离。

超时与重试

代理层超时与重试
web容器超时
中间件客户端超时与重试
数据库客户端超时
NoSql客户端超时
业务超时
前端Ajax超时。

回滚

事务回滚
代码库回滚
部署版本回滚
数据版本回滚
静态资源版本回滚

压测与预案

系统压测
- 压测方案: 压测接口/并发量/压测策略/压测指标
- 压测报告: 机器负载/QPS/响应时间/成功率
- 压测方式: 线下/线上压测
- 读写/仿真/引流/隔离集群/缩容压测/单机/集群/离散/全链路压测
系统优化和容灾: 单机调优、架构优化/系统扩容、跨机房容灾。
应急预案: 网络接入层、应用接入层、WEB应用层、服务层、数据层
监控报警: 服务器监控/系统监控/JVM监控/接口监控
报警策略: 监控时间段、报警阀值、通知方式

高并发

应用级缓存

缓存回收策略: 空间/容量/时间

缓存回收算法(FIFO/LRU/LFU)

JAVA堆/JAVA堆外/磁盘缓存

Guava/Ehcache/MapDB

缓存使用模式: cache-Aside/Cache-As-SoR/CoryPattern

HTTP缓存
- 浏览器缓存
- HttpClient客户端缓存
- Nginx代理层缓存
多级缓存
- 分布式缓存
- 热点数据与更新缓存
- 更新缓存与原子性
- 缓存崩溃与快速修复
池化
- 数据库连接池
- HttpClient连接池
- 线程池
异步并发
- 同步阻塞调用
- 异步Future
- 异步callback
- 异步编排CompletableFuture
- 请求缓存
- 请求合并
扩容
- 单体应用垂直扩容
- 单体应用水平扩容
- 应用拆分
- 数据库拆分: 水平/垂直拆分
- 使用sharding-jdbc
- 分库分表/读写分离
- 数据异构
- 任务系统扩容(Elastic-Job)
队列
- 异步处理/系统解耦
- 数据同步/流量削峰
- 缓冲队列/任务队列/消息队列/请求队列/数据总线队列
- Disruptor + Redis队列
- 基于Canal实现数据异构

展开全文 >>

亿级流量网站架构核心技术(1)

2018-03-05

写在前面

在设计系统时,应该多思考墨菲定律。

任何事都没有表面看起来那么简单。
所有的事都会比你预计的时间长。
可能出错的事总会出错。
如果你担心某种情况发生,那么它就跟有可能发生。

在系统划分时,也要思考康威定律。

系统架构师公司组织架构的反应。
应该按照业务闭环进行系统拆分/组织架构划分,实现闭环/高内聚/低耦合,减去沟通成本。
如果沟通出现问题,那么就应该考虑进行系统和组织架构的调整。
在合适时机进行系统拆分,不要一开始就把系统/服务拆得非常细,虽然闭环,但是每个人维护的系统多,维护成本高。

more >>

展开全文 >>

怎样实现Session跨域

2018-03-01

有段时间没更新博客了, 今天要给大家分享的内容是项目开发过程中会需要实现Session跨域的技术问题, 在解决该问题之前, 我们可以先想想怎么去实现session跨域,
实现session跨域需要解决哪些问题, 如果知道需要解决哪些问题,那么实现session跨域就简单了。

那么实现session跨域问题需要解决哪些问题了, 主要有以下几点:

通过什么方法来传递session_id
通过什么方法来保存session信息
通过什么方法来进行跨域

解决以上问题就相当于实现session跨域了。有时候解决一个问题的时候, 逆向思考问题, 会很快得到解决问题的答案。

more >>

展开全文 >>

mysql 性能优化方案

2018-02-27

网上有不少mysql性能优化方案，不过，mysql的优化同sql server相比，更为麻烦与复杂，同样的设置，在不同的环境下，由于内存，访问量，读写频率，数据差异等等情况，可能会出现不同的结果，因此简单地根据某个给出方案来配置mysql是行不通的，最好能使用status信息对mysql进行具体的优化。

1	mysql> show global status;

可以列出mysql服务器运行各种状态值，另外，查询mysql服务器配置信息语句：

1	mysql> show variables;

more >>

展开全文 >>

Kafka端到端审计

2018-01-30

概述

Kafka端到端审计是指生产者生产的消息存入至broker，以及消费者从broker中消费消息这个过程之间消息个数及延迟的审计，以此可以检测是否有数据丢失，是否有数据重复以及端到端的延迟等。
目前主要调研了3个产品：

Chaperone (Uber)
Confluent Control Center（非开源，收费）
Kafka Monitor (LinkedIn)
对于Kafka端到端的审计主要通过：
消息payload中内嵌时间戳timestamp
消息payload中内嵌全局index
消息payload中内嵌timestamp和index

more >>

展开全文 >>

每天掌握一个Linux命令(61) wget命令

2018-01-28

Linux系统中的wget是一个下载文件的工具，它用在命令行下。对于Linux用户是必不可少的工具，我们经常要下载一些软件或从远程服务器恢复备份到本地服务器。wget支持HTTP，HTTPS和FTP协议，可以使用HTTP代理。所谓的自动下载是指，wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个wget下载任务，然后退出系统，wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的麻烦。
wget可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本，完全重建原始站点的目录结构。这又常被称作”递归下载”。在递归下载的时候，wget遵循Robot Exclusion标准(/robots.txt). wget可以在下载的同时，将链接转换成指向本地文件，以方便离线浏览。
wget非常稳定，它在带宽很窄的情况下和不稳定网络中有很强的适应性.如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

1．命令格式：

wget [参数] [URL地址]
more >>

展开全文 >>