Nacos 账号权限体系 103 Nacos 认证机制 110 Nacos 前端设计 117 Nacos 前端设计 117 Nacos 性能报告 122 Nacos Naming 大规模测试报告 122 Nacos ⽣态 130 Nacos Spring 生态 130 Nacos Docker & Kubernetes 生态 137 Nacos 服务网格生态 148 Nacos 都做了大量的功能迭代，用来支持阿里的异地多活，容灾演练，容 器化，Serverless 化。Nacos 经过阿里内部锤炼十年以上，各项指标已经及其先进，稳定，为服务 好全球开发者，Nacos 经过数十名工程师持续努力，以开源形式和大家见面，相信 Nacos ⼀定能在 分布式领域成为开发者的首选项。 9 > 前言 前⾔ 序⾔ 阿里做开源大概有两个阶段，第⼀个阶段是 2018 年之前，取之于开源，反哺于社区，开源是⼀种 很难量化对公司的价值，因此也比较难以持续发展。第二个阶段是 2018 年开始，随着云计算发展， 开源作为⼀种标准加速云计算发展，尤其 K8s 迅速崛起给我们很多启示，作为⼀家云计算公司，阿 里巴巴也在 2018 年制定了⼀个全面开源，加速企业数字化转型，影响 100w 开发者的战略目标， 这个阶段的开源发生了本质的两个变化，第⼀更重视社区和生态建设，第二更注重自研、开源、商 业化三位⼀体，讲清开源的价值，能够持续投入开源，解决第⼀阶段难以持续的问题。

为准，例如使用 None 来表示“空”。 ‧ 本书部分放弃了编程语言的注释规范，以换取更加紧凑的内容排版。注释主要分为三种类型：标题注 释、内容注释、多行注释。 /* 标题注释，用于标注函数、类、测试样例等 */ // 内容注释，用于详解代码 /** * 多行 * 注释 */ 0.2.2. 在动画图解中高效学习 相较于文字，视频和图片具有更高的信息密度和结构化程度，因此更易于理解。在本书中，重点和难点知识 综合两者来理解内容。 Figure 0‑2. 动画图解示例 0. 前言 hello‑algo.com 4 0.2.3. 在代码实践中加深理解 本书的配套代码托管在GitHub 仓库，源代码包含详细注释，并附有测试样例，可直接运行。 如果学习时间有限，建议你至少通读并运行所有代码。如果时间充裕，建议参照代码自行敲一遍。与仅阅读 代码相比，编写代码的过程往往能带来更多收获。 Figure 0‑3. 运行代码示例 析，从而指导算法设计与优化过程。 2.1.2. 效率评估方法 实际测试 假设我们现在有算法 A 和算法 B，它们都能解决同一问题，现在需要对比这两个算法的效率。我们最直接的 方法就是找一台计算机，运行这两个算法，并监控记录它们的运行时间和内存占用情况。这种评估方式能够 反映真实情况，但也存在较大局限性。 难以排除测试环境的干扰因素。硬件配置会影响算法的性能表现。例如，在某台计算机中，算法

为准，例如使用 None 来表示“空”。 ‧ 本书部分放弃了编程语言的注释规范，以换取更加紧凑的内容排版。注释主要分为三种类型：标题注 释、内容注释、多行注释。 /* 标题注释，用于标注函数、类、测试样例等 */ // 内容注释，用于详解代码 /** * 多行 * 注释 */ 0.2.2 在动画图解中高效学习 相较于文字，视频和图片具有更高的信息密度和结构化程度，更易于理解。在本书中，重点和难点知识将主 来理解内容。 图 0‑2 动画图解示例 第 0 章 前言 hello‑algo.com 5 0.2.3 在代码实践中加深理解 本书的配套代码被托管在 GitHub 仓库。如图 0‑3 所示，源代码附有测试样例，可一键运行。 如果时间允许，建议你参照代码自行敲一遍。如果学习时间有限，请至少通读并运行所有代码。 与阅读代码相比，编写代码的过程往往能带来更多收获。动手学，才是真的学。 图 0‑3 运行代码示例 设计与优化过程。 效率评估方法主要分为两种：实际测试、理论估算。 2.1.1 实际测试 假设我们现在有算法 A 和算法 B ，它们都能解决同一问题，现在需要对比这两个算法的效率。最直接的方法 是找一台计算机，运行这两个算法，并监控记录它们的运行时间和内存占用情况。这种评估方式能够反映真 实情况，但也存在较大局限性。 一方面，难以排除测试环境的干扰因素。硬件配置会影响算法的性能表现。比如在某台计算机中，算法

Library IV. Auxiliary Support 辅助支持 11. Caching 缓存 12. Concurrency & Multithreading 并发与多线程 13. Testing 测试 14. Custom Subjects 自定义 Subject V. Integration 整合 15. Spring Framework 16. Guice 17. CAS VI. ，可以很轻松的保护 web 应用程序的安全。 缓存：缓存是 Apache Shiro 保证安全操作快速、高效的重要手段。 并发：Apache Shiro 支持多线程应用程序的并发特性。 测试：支持单元测试和集成测试，确保代码和预想的一样安全。 "Run As"：这个功能允许用户假设另一个用户的身份(在许可的前提下)。 "Remember Me"：跨 session 记录用户的身份，只有在强制需要时才需要登录。 来说不是必须使用。你可能获得 Shiro 的 jars,把他们以任何方式你喜欢 到您的应用程序,例如也许使用Apache Ant 和 Ivy 。 对于本教程,请确保您使用 Maven 2.2.1 或更高版本。为了测试 Maven 安装是否正确，命令行 下运行 mvn --version 并看到类似如下: Apache Shiro 1.2.x Reference Manual 中文翻译 8 2. Tutorial

本书部分放弃了编程语言的注释规范，以换取更加紧凑的内容排版。注释主要分为三种类型：标题注 释、内容注释、多行注释。 第 0 章 前言 hello‑algo.com 5 /* 标题注释，用于标注函数、类、测试样例等 */ // 内容注释，用于详解代码 /** * 多行 * 注释 */ 0.2.2 在动画图解中高效学习 相较于文字，视频和图片具有更高的信息密度和结构化程度，更易于理解。在本书中，重点和难点知识将主 所示的动画图解，请以图为主、以文字为辅，综合两者 来理解内容。 图 0‑2 动画图解示例 0.2.3 在代码实践中加深理解 本书的配套代码托管在 GitHub 仓库。如图 0‑3 所示，源代码附有测试样例，可一键运行。 如果时间允许，建议你参照代码自行敲一遍。如果学习时间有限，请至少通读并运行所有代码。 与阅读代码相比，编写代码的过程往往能带来更多收获。动手学，才是真的学。 第 0 章 前言 计与优化过程。 效率评估方法主要分为两种：实际测试、理论估算。 2.1.1 实际测试 假设我们现在有算法 A 和算法 B ，它们都能解决同一问题，现在需要对比这两个算法的效率。最直接的方法 是找一台计算机，运行这两个算法，并监控记录它们的运行时间和内存占用情况。这种评估方式能够反映真 实情况，但也存在较大的局限性。 一方面，难以排除测试环境的干扰因素。硬件配置会影响算法的性能。比如在某台计算机中，算法

为准，例如使用 None 来表示“空”。 ‧ 本书部分放弃了编程语言的注释规范，以换取更加紧凑的内容排版。注释主要分为三种类型：标题注 释、内容注释、多行注释。 /* 标题注释，用于标注函数、类、测试样例等 */ // 内容注释，用于详解代码 /** * 多行 第 0 章 前言 hello‑algo.com 5 * 注释 */ 0.2.2 在动画图解中高效学习 相较于文字，视频和 所示的动画图解，请以图为主、以文字为辅，综合两者 来理解内容。 图 0‑2 动画图解示例 0.2.3 在代码实践中加深理解 本书的配套代码托管在 GitHub 仓库。如图 0‑3 所示，源代码附有测试样例，可一键运行。 如果时间允许，建议你参照代码自行敲一遍。如果学习时间有限，请至少通读并运行所有代码。 与阅读代码相比，编写代码的过程往往能带来更多收获。动手学，才是真的学。 第 0 章 前言 计与优化过程。 效率评估方法主要分为两种：实际测试、理论估算。 2.1.1 实际测试 假设我们现在有算法 A 和算法 B ，它们都能解决同一问题，现在需要对比这两个算法的效率。最直接的方法 是找一台计算机，运行这两个算法，并监控记录它们的运行时间和内存占用情况。这种评估方式能够反映真 实情况，但也存在较大的局限性。 一方面，难以排除测试环境的干扰因素。硬件配置会影响算法的性能。比如在某台计算机中，算法

本书部分放弃了编程语言的注释规范，以换取更加紧凑的内容排版。注释主要分为三种类型：标题注 释、内容注释、多行注释。 第 0 章 前言 www.hello‑algo.com 5 /* 标题注释，用于标注函数、类、测试样例等 */ // 内容注释，用于详解代码 /** * 多行 * 注释 */ 0.2.2 在动画图解中高效学习 相较于文字，视频和图片具有更高的信息密度和结构化程度，更易于理解。在本书中，重点和难点知识将主 所示的动画图解，请以图为主、以文字为辅，综合两者 来理解内容。 图 0‑2 动画图解示例 0.2.3 在代码实践中加深理解 本书的配套代码托管在 GitHub 仓库。如图 0‑3 所示，源代码附有测试样例，可一键运行。 如果时间允许，建议你参照代码自行敲一遍。如果学习时间有限，请至少通读并运行所有代码。 与阅读代码相比，编写代码的过程往往能带来更多收获。动手学，才是真的学。 第 0 章 前言 计与优化过程。 效率评估方法主要分为两种：实际测试、理论估算。 2.1.1 实际测试 假设我们现在有算法 A 和算法 B ，它们都能解决同一问题，现在需要对比这两个算法的效率。最直接的方法 是找一台计算机，运行这两个算法，并监控记录它们的运行时间和内存占用情况。这种评估方式能够反映真 实情况，但也存在较大的局限性。 一方面，难以排除测试环境的干扰因素。硬件配置会影响算法的性能表现。比如一个算法的并行度较高，那

示例代码：super 用法示例 A 1 class Animal { 2 protected int i = 1; //用于测试同名属性，无现实含义 3 } 5 class Person extends Animal { 6 protected int i = 2; //用于测试同名属性，无现实含义 7 private String name = ”Tom”; 8 private int age . . . . . . . . . . . . . . . . . . . . . . . . 中国海洋大学信息学院计算机系 第 100 页 / 共 306 页 9.5. 文件操作 � 9 � 测试操作 • boolean exists() • boolean canWrite() • boolean canRead() • boolean isFile() • boolean isDirectory() class 或.xml 文件。 文件过滤可以使用 java.io.FileFilter 接口，该接口只定义了一个抽象方法 accept。 1 boolean accept(File pathname) 测试参数指定的 File 对象对应的文件（目录）是否应该保留在文件列表中，即不 被过滤。 在实际应用中，可以定义该接口的一个实现类，重写其中的 accept() 方法，在方法 中添加文件过滤逻辑，

、 登出邮箱可以是一次会话。 大纲 会话基本概念 会话跟踪技术 本节习题 会话跟踪 O HTTP 的固有设计“缺陷” 由于 Web 应用采用 HTTP 协议，而 HTTP 协议是无状态、不 持续的协议，所以需要独立于 HTTP 协议的会话跟踪技术，用 于记录会话的状态信息。 O 什么是会话跟踪 ▶ 在一个会话内，当用户在次访问时，服务器需要能够定位是 先前访问的同一个用户。 ▶ Web getParameter("userid"); // 取得用户 ID 参数数据 大纲 会话基本概念 会话跟踪技术 本节习题 URL 重写 URL 重写的实现 „ 浏览器和服务器两端持续带会话标识通信 为保证 Web 应用在能在以后持续的请求/响应中实现会话跟踪， 必须保证每次请求都要在 URI 地址中加入 userid=9001 参数， 进而实现会话跟踪。 如下为 Servlet 重定向请求的附加参数： 立即迫使会话对象失效，将当前的会话对象销毁，同时清除会话 对象内的所有属性，该方法一般用在注销处理的 Servlet 中。 1 session.invalidate(); O public boolean isNew() 测试取得的会话对象是否是刚刚创建的，true 表示刚刚创建， false 表示会话对象已经存在。 O public long getCreateTime() 取得会话对象的创建时间，返回 long 类型数据，表示从

Shiro 中的第一层公民，来确保安全操作快速而又高效。  Concurrency：Apache Shiro 利用它的并发特性来支持多线程应用程序。  Testing：测试支持的存在来帮助你编写单元测试和集成测试，并确保你的能够如预期的一样安全。  "Run As"：一个允许用户假设为另一个用户身份（如果允许）的功能，有时候在管理脚本很有用。  "Remember Me" 最安全的做法是给普通的登录失败消息给用户，因为你当然不想帮助试图闯入你系统的攻击者。 好了，到现在为止，我们已经有了一个登录用户。我们还能做些什么？ 比方说，他们是是谁： 我们也可以测试他们是否有特定的角色： 我们还可以判断他们是否有权限在一个确定类型的实体上进行操作： 当然，我们可以执行极其强大的实例级权限检查——判断用户是否有能力访问某一类型的特定实例的能力： 例如，如果你只是想添加或删除一个角色，或者重新定义一个角色的行为呢？你不得不返回到你的代码，并改写所 有你所有的角色检查以反映你的安全模型的改变，每次像这样的改变都是必不可少的！且不说这会招致运营成本（重 新测试，经过 QA，关闭应用程序，新的角色下检查升级软件，重启该应用程序等）。 这对非常简单的应用程序可能没什么问题（例如，也许有一个“admin”的角色和“其他人”的角色）。但对于更 复杂的或可配置的