这个是定义了一个pring Cloud Gateway 应用中的全局过滤器
用于拦截请求并验证请求中的 JWT 令牌。
逐行注释下面的代码,一个token验证拦截器
1 | package top.quhailong.pan.file.gateway.filter; |
JWT(JSON Web Token)是一种用于在各方之间作为 JSON 对象安全传输信息的紧凑且自包含的方式。JWT 的使用场景包括身份验证、信息交换等。
包含三个部分:Header(头部)、Payload(负载)、Signature(签名)
1 | Header.Payload.Signature |
header通常包含两个部分,一个是令牌的类型(JWT)和签名算法(RSA,HMAC SH256)
1 | { |
1 | // 这个指定了远程调用的服务名,一般是在服务注册中心中注册的服务吗 |
1 |
|
按照上述的,远程调用的服务名“远程服务 some-service:”
name = "some-service" 对应它的服务名。/some-endpoint,这个端点被 Feign 客户端所调用。1 |
|
SomeServiceClient 是远程调用的客户端接口,通过 Feign 创建。SomeServiceController 中的 /some-endpoint 是被远程调用的端点。useSomeService 方法使用 Feign 客户端 someServiceClient 调用远程服务 some-service 的 /some-endpoint。在调用方法具体流程,浏览器在调用/use-some-service的时候,被这个服务的消费者,也就是这个SomeOtherServiceController捕捉到,
在这个方法中,注入了
1 |
|
在具体这个@GetMappping方法中,会调用这个远程调用的客户端接口的对象,使用里面的
1 | return someServiceClient.getSomeData(); |
这个客户端方法里,会把这个方法的请求,转移发送到远程调用的服务端点那边去,
1 | //定义了一个get请求,目标是远程服务some-service的/some-endpoint 端点 |
发送到服务的some-endpoint端点上去
然后远程调用的服务提供者提供服务,返回数据
消费者得到返回的响应,形成一个对象
1 | <dependency> |
@EnableFeignClients注释1 |
|
使用 @FeignClient 注解定义一个接口来描述远程服务的 API。注解的 name 属性指定服务的名称,这个名称应该和服务注册中心(例如 Eureka)中的服务名一致。
1 |
|
就是在controller中调用这个feign客户端中的方法
1 |
|
5.配置feign客户端
1 | feign: |
假设有一个名为 some-service 的微服务,它有两个端点 /some-endpoint 和 /another-endpoint,定义如下
@FeignClient 注解用于定义 Feign 客户端,Spring Cloud Feign 会自动创建该接口的实现。openfeign是一个声明式的HTTP客户端,简化了REST API的调用,底层涉及了非常多的组件,包括:
按照之前介绍的,可以看到,声明的feign客户端其实是一个接口类,并不是一个实现类,
所以,当定义一个feign客户端接口的时候,openfeign会创建这个接口的代理对象,在调用方法的时候,代理对象会拦截方法调用,然后将这个转化为HTTP请求
a. 创建这个接口的代理对象,应该是cglib,
b.在调用方法的时候,这个代理对象会把这个方法的调用给拦截下来,
c.然后将这个方法转化为http的请求发送出去,到远程调用的远程服务提供者暴露的服务端点处
这个是创建feign客户端的核心类,是负责构造feign客户端实例,可以配置各种的选项,包括编码器,解码器,日志记录器
1 | Feign.Builder builder = Feign.builder() |
spring cloud feign默认使用spring的消息转换器(jackson)来处理编解码
1 | Contract 负责解析 Feign 客户端接口的注解。Spring Cloud Feign 使用 SpringMvcContract 来解析 Spring MVC 的注解,如 @RequestMapping、@GetMapping 等。 |
就是一个HTTP的客户端,feign在builder的时候,可以选择使用Apache HttpClient 或 OkHttp\或者其他,然后利用这个客户端来实现执行HTTP的请求.
1 | Client client = new OkHttpClient(); |
1 | @EnableFeignClients |
这个注释启用了feign的自动化配置,它会扫描指定包下面的所有的接口,为每个接口都创建一个feign的客户端代理,
spring cloud feign提供了一些自动配置类,如 FeignAutoConfiguration、FeignClientsConfiguration.
这些配置类会自动的配置feign客户端所需要的各项组件.
这个feign是默认集成了ribbon,用于客户端的负载均衡
Feign 与 Hystrix 整合,可以实现熔断和回退机制。通过在配置中启用 Hystrix,Feign 客户端在调用失败时可以自动进行回退。
EnableFeignClients@EnableFeignClients 注解定义在 org.springframework.cloud.openfeign 包中。它的主要功能是通过 FeignClientsRegistrar 来注册 Feign 客户端。
1 |
|
FeignClientsRegistrar 的工作原理1 | FeignClientsRegistrar` 是一个 `ImportBeanDefinitionRegistrar |
作用是在spring的bean的定义注册阶段注册Feign客户端的相关Bean
a. 扫描Feign客户端接口:FeignClientsRegistrar会根据@EnableFeignClients 注释的属性,比如basePackages,扫描指定包中的所有接口
‘’这个basePackages中的接口是怎么定义的?
b.注册Feign客户端Bean:对于每一个扫描到的接口,FeignClientsRegistrar 会注册一个 FeignClientFactoryBean,它是一个工厂 Bean,负责创建 Feign 客户端的代理对象。
FeignAutoConfiguration
和FeignClientsConfiguration
FeignAutoConfiguration 负责配置 Feign 的核心组件,如 Feign.Builder、Decoder、Encoder、Contract 等。
1 |
|
1 |
|
当Feign的客户端创建后,
FeignClientFacatoryBean来创建代理对象.FeignClientFactoryBean 是一个工厂 Bean,用于创建 Feign 客户端代理对象。
1 | public class FeignClientFactoryBean implements FactoryBean<Object>, InitializingBean { |
注意:是通过自定义注释实现的,在需要实现幂等性的方法上添加注释
@Idempotent,用于标识需要幂等性控制的方法。
@Aspect 定义切面,拦截使用 @Idempotent 注解的方法,确保幂等性。
IdempotentAopHandler**@Idempotent 注解的方法时,AOP 切面会拦截调用,检查 Redis 中是否存在锁,如果不存在则设置锁并执行方法,执行完毕后释放锁。@Idempotent 注解中获取 uniqueIdentification,结合当前用户的 Token 生成幂等性锁标识。redisUtil.setIfAbsentEx 方法尝试在 Redis 中设置一个带有过期时间的键,如果设置成功,则表示获取到锁。finally 块中删除 Redis 锁,确保锁被释放。通过这种方式,可以确保方法在指定的时间窗口内只会执行一次,防止重复提交或重复调用,保证接口的幂等性。
在代码里是在AOP切面编程中,使用了redis的分布式锁来实现最终一个结果,就是redis的操作的幂等性,这个redis只是我的猜测,保证在并发情况下只执行一次
1 | package top.quhailong.pan.framework.redis.core.idempotent.aop; |
方法签名是编程中描述一个方法的特征的方式,它标识方法的名称以及方法的参数的类型顺序,在java中,方法签名不包括方法的返回类型和访问修饰符,
作用
AOP框架中,就是可以通过方法签名来识别和拦截方法的调用
主要是指redis的网络IO和键值对读写是由一个线程来完成的,redis在处理客户端请求的时候包括获取(socket读), 解析,执行,内容返回(socket)写等都是由一个顺序串行的主线程处理,这就是所谓的单线程,这也是redis对外提供键值存储服务的主要流程.
但是Redis的其他功能,比如持久话RDB\AOF\异步删除,集群数据同步等待,其实是由额外的线程执行的
redis命令工作线程是单线程的,但是对于整个Redis来说,是多线程的
单线程但是快的原因
基于内存操作,Redis的所有数据都存储在内存中,因此所有的运算级别都是内存级别的,他的性能比较高
数据结构简单:redis的数据结构是专门设计的,而这些简单的数据结构的查找和操作的时间大部分复杂度都是O(1),因此性能是比较高的
多路复用和非阻塞I/O:redis使用I/O多礼服用的功能来监听多个socket连接客户端,这样就可以使用一个线程来连接多个请求,减少线程切换带来的开销,同时也避免了i/o阻塞的操作
避免了不必要的上下文切换和多线程竞争,这就省去了多线程切换带来的时间和性能上的小号,而且单线程不会导致死锁的问题.
采用单线程的原因
Redis是基于内存操作的,因此他的瓶颈可能是机器的内存或者是网络的带宽而并非CPU,既然CPU不是瓶颈,自然就使用单线程的解决方案了,何况使用多线程会比较的麻烦.(但是从redi开始就开始支持多线程了,比如后台删除,备份等功能)
正常情况下使用del指令可以很快的删除数据,但是当被删除的key是一个非常大的对象的时候,例如包含了成千上万个元素的hash集合时,那么del指令就会导致redis主线程卡顿
由于redis是单线程的, del bigkey…
等待了很久这个线程才会释放,类似加了一个synchronized的锁,
1 | unlink key |
随着网络硬件的性能提升,redis的性能瓶颈有时候会出现在网络的IO处理上,也就是单个主线程处理网络请求的速度跟不上底层网络硬件的速度.
采用多个IO线程来处理网络的请求,提高网络请求处理的并行度
首先,主线程负责接受建立连接请求,当由客户端请求和实例建立socket连接时,主线程会创建和客户端的连接,并把socket放入全局等待队列中,然后主线程通过轮询的方法把socket连接分配给io线程
主线程一旦把socket分配给IO线程,就会进入阻塞状态,等待IO线程完成客户端请求读取和解析,因为由多个IO线程在并行处理,所以这个过程很快就可以完成.
等待IO线程解析完请求,主线程还是会以单线程的方式执行这些命令操作
当主线程执行完请求操作之后,会把需要返回的结果写入缓冲区,然后主线程会阻塞等待IO线程,把这些结果回写到socket中,并返回给客户端,和IO线程读取和解析请求一样,IO线程会 写socket,也是有多个线程在并发执行,所以回写socket的速度也是很快的,等到IO线程会谢socket完毕,主线程会清空队列,等待数据库的后续请求.
一种同步的IO模型,实现一个线程监视多个文件句柄,**一旦某个文件句柄就绪,**就能够通知到对应的应用程序进行相应的读写操作,没有文件句柄就绪的时候,就会阻塞应用程序,从而释放CPU资源.
网络I/O,尤其在操作系统层面指数据在内核态与用户态之间的读写关系
多个客户端连接(连接就是套接字描述符,即socket或者channel)
复用一个或者几个线程
也就是说一个或者一组线程处理多个TCP连接,使用单进程就能够实现同时处理多个客户端的连接,无需创造或者维护过多的进程/线程
一个服务端进程可以同时处理多个socket描述符
实现IO多路复用的模型有三种,可以分为==select->poll->epoll==三个阶段来描述
文件描述符 file descriptor 是计算机科学中的一个术语,是一个用于表述指向文件的引用的抽象化概念.文件描述符在形式上是一个非负整数.实际上,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表.
当程序打开一个现有文件或者创建一个新文件时,内核向进程返回一个文件描述符,在程序设计中,文件描述符这一概念往往只适用于Unix,Linux这样的操作系统.
当socket连接的时候,返回一个fd
客户端请求服务端时,实际就是在服务端的socket文件中写入客户端对应的文件描述符,如果与多个客户端同时请求服务端,为每次请求分配一个线程,类似于每次来都new一个 如此就会比较耗费服务端的资源
因此我们只使用一个线程来监听多个文件描述符,这就是IO多路复用
redis7将所有的数据都放在内存里,内存的响应时长大概是100纳秒,对于小数据包,redis服务器可以处理8W到10W的QPS,这也是redis处理的季羡林,对于80%的公司来说,单线程的redis已经足够使用了.
多线程默认是关闭的,如果要使用多线程功能,需要在redis.conf中完成两个设置,
key * 这个指令有致命的弊端,这个指令没有offset,limit参数,是要一次性吐出所有满足条件的key,由于redis是单线程的,其所有操作都是原子的,而keys算法是遍历算法,复杂度是O(n),如果实例中有千万级别以上的key,这个指令i聚会导致redis服务卡顿,所有读写redis的其他的指令都会被延后甚至会超时报错,可能会导致雪崩甚至是数据库宕机
生产上限制keys */fulshdb/flushall等危险命令以防止误删误用?
scan命令,类似于mysql limit 但是不完全相同
用于迭代数据库当中的数据库的健
按照上述的来看,可存放的大小要大得多,为什么只能存储5000个?
redis-cli-bigkeys
memory usage 命令 计算所占的每个字节数
非字符串的bigkey不要使用del删除,
渐进式删除就是慢慢删,一点点的把这个field给减小了.最后再删掉
hscan与hdel
集群:由于数据量过大,单个master复制集难以承担,因此需要对多个复制集进行集群,形成水平扩展每个复制集只负责存储整个数据集的一部分,这就是redis的集群,其作用是提供在多个redis节点间共享数据的程序集
考集群的算法和架构拓扑安装
==Redis集群是一个提供在多个Redis节点间共享数据的程序集==
==Redis集群可以支持多个Master==
redis集群支持多个Master,每个Master又可以挂载多个slave
由于cluster自带的故障转移机制,内置了高可用的支持,无需再去使用哨兵的功能
客户端与redis的节点连接,不再需要连接集群中的所有节点,只需要任意连接集群中的一个可用节点即可
槽位slot负责分配到各个物理服务节点,又对应的集群来负责维护节点,插槽和数据之间的关系.
集群的密钥空间被分为16384个槽位,有效设置了16384个主节点的集群大小上限(但是建议,最大的节点大小约为1000个节点)
redis有16384个哈希槽,每个key通过CRC16校验后对16384取模来决定防止在哪个槽,集群的每个节点负责一部分hash槽.
集群中的每个redis实例都被认为是整个数据的一个分片
为了找到给定key的分片,我们对key进行CRC16(KEY)算法处理并通过对总分片数量取模.然后,使用确定性哈希函数,这意味着给定的key将多次始终映射到同一个分片,我们可以推断将来读取特定key的位置
分布式缓存数据变更与映射问题,某个机器宕机了,分母的数量就改变了,自然取余就不可以了
一定要-c 这个指令是值用集群的形式来运行 ,
吹哨人巡查监控后台master主机是否故障,如果故障了根据投票数自动将某一个从库换成新主库;
投票数写多少:?
作用:无人值守运维
监控redis运行状态,包括master和slave
当master down 机,能自动将slave切换成新master
监控主从redis库运行是否正常
哨兵可以将故障转移的结果发送给客户端
如果master异常,则会进行主从切换,将其中一个slave作为新的Master
客户端通过连接哨兵来获得当前redis服务的主节点
1 | sentinel monitor <master-name> <ip> <redis-port> <quorum> |
设置要监控的master服务器
quorum表示最少有几个哨兵 认可客观下线,同意故障迁移的法定票数
quorum这个参数是进行客观下线的一个依据,意思是至少有quorum个sentinel认为这个master有故障,才会对这个master进行下线以及故障转移.因为有的时候,某个sentinel节点可能因为自身网络的原因,无法连接master,而此时master并没有出现故障,所以这就需要多个sentinel都一致认为该master有问题,才可以进行下一步操作,就保证了公平性和高可用.
1 | sentinel auth-pass <master-name> <password> |
master 设置了密码,连接master服务的密码
当一个主从配置中的master失效之后,sentinel可以选举出一个新的master用于自动接替原master的工作,主从配置中的其他redis服务器自动指向新的master同步数据.一般建议sentinel采用奇数台
ODOWN需要一定数量的sentinel,多个哨兵达成一致意见才能认为一个master客观上已经宕了
当主节点被判断客观下线以后,哥哥哨兵节点会协商,先选举出一个**==领导者哨兵节点==** 并由该领导者节点,也即被选举出的leader进行failover(故障迁移)
基本思路:先到先得 ,
在一轮选举中,哨兵A向B发送成为领导者的申请,如果B没有同意过其他哨兵,就会同意A成为领导者
某一个slave被选中成为一个新的master,规则如下:
由于存在网络抖动,不见得每个slave都会有效的得到master的信息,replication 谁复制的多就选谁
Sentinel leader会对选举出的新master执行slaveof no one 操作,将其提升为master节点
sentinel leader向其他slave发送命令,让剩余的slave成为新的master节点的slave
