简介 13 Nacos 架构 17 Nacos 总体设计 17 Nacos 架构 17 Nacos 配置模型 21 Nacos 内核设计 28 Nacos ⼀致性协议 28 Nacos 自研 Distro 协议 38 Nacos 通信通道 42 Nacos 寻址机制 56 Nacos 服务发现模块 63 Nacos 注册中心的设计原理 63 Nacos 注册中心服务数据模型 规模：十万级服务/配置，百万级连接，具备强大扩展性。 15 > 简介 Nacos 生态 Nacos 几乎支持所有主流语言，其中 Java/Golang/Python 已经支持 Nacos 2.0 长链接协议，能 最大限度发挥 Nacos 性能。阿里微服务 DNS（Dubbo+Nacos+Spring-cloud-alibaba/Seata/ Sentinel）最佳实践，是 Java 微服务生态最佳解决方案；除此之外，Nacos 接口，简单易用，方便多语言集成。  Console：易用控制台，做服务管理、配置管理等操作。  SDK：多语言 SDK，目前几乎支持所有主流编程语言。  Agent：Sidecar 模式运行，通过标准 DNS 协议与业务解耦。  CLI：命令行对产品进行轻量化管理，像 git ⼀样好用。 业务层  服务管理：实现服务 CRUD，域名 CRUD，服务健康状态检查，服务权重管理等功能。  配置管理：实现配置管

EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java 应用与开发 Java EE 体系结构 王晓东 wangxiaodong@ouc.edu.cn 计算机科学与技术系 November 6, 2018 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 参考书目 1. 吕海东，张坤编著，Java EE 企业级应用开发实例教程，清 概述 Java EE 容器 Java EE 组件 组件间通信协议 学习目标 1. 了解软件开发的现状与发展趋势，了解企业级应用的特点 2. 掌握 Java EE 的概念和规范，掌握 Java EE 容器、组件和 通信协议的类型和功能 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 ���� 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 软件开发现状 面向 Internet

. . . . . . . . . . . . . . . . . . . . 207 15.6 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 15.6.1 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . EE 组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 15.4 Java EE 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 16.1 Servlet 类结构 . . . . . . . . . . 企业级应用开发实例教程，清华大学出版社， 2010 年 8 月 教学目标 1. 了解软件开发的现状与发展趋势，了解企业级应用的特点 2. 掌握 Java EE 的概念和规范，掌握 Java EE 容器、组件和通信协议的类型和功能 授课方式 理论课： 多媒体教学、程序演示 实验课： 上机编程 200 15.1. 软件开发的现状 � 15 � 教学内容 15.1 软件开发的现状 15.1.1 软件开发现状

wangxiaodong@ouc.edu.cn 中国海洋大学 November 25, 2018 大纲 会话基本概念 会话跟踪技术 本节习题 学习目标 1. 掌握会话的基本概念，理解会话不是仅仅使用 HTTP 协议 就能够保证的，而是客户端浏览器和服务器端在 HTTP 协 议之上采用额外的技术协同的结果。 2. 掌握常用的会话跟踪技术，了解采用 URL 重写维持会话跟 踪的方法；理解 Cookie 和 Session 、 登出邮箱可以是一次会话。 大纲 会话基本概念 会话跟踪技术 本节习题 会话跟踪 O HTTP 的固有设计“缺陷” 由于 Web 应用采用 HTTP 协议，而 HTTP 协议是无状态、不 持续的协议，所以需要独立于 HTTP 协议的会话跟踪技术，用 于记录会话的状态信息。 O 什么是会话跟踪 ▶ 在一个会话内，当用户在次访问时，服务器需要能够定位是 先前访问的同一个用户。 ▶ Web 会话基本概念 会话跟踪技术 本节习题 Java EE 会话对象 会话对象的功能和方法 O public String getId() 取得会话对象的 ID，是唯一性的字符串代码。 由于 HTTP 协议的无状态性，为了使用 Web 容器能识别不同客 户而确定各自的会话对象，Web 容器需要将会话 ID 保存到客户 端。当客户进行 HTTP 请求时，需要发送此 ID 给服务器，Web 服务器根据此 ID

wangxiaodong@ouc.edu.cn 中国海洋大学 November 17, 2018 大纲 HTTP 请求内容 Java EE 请求对象 学习目标 1. 理解 Web 的工作模式，掌握 HTTP 协议的特点以及 HTTP 请求中包含哪些信息。 2. 理解 Java HTTP 请求对象的类型及其生命周期，掌握请求 对象的功能，学习部分请求对象方法的用法。 大纲 HTTP 请求内容 Java EE EE 请求对象 请求对象功能与方法 O 请求对象方法一般分类 ▶ 取得请求头信息； ▶ 取得请求体中包含的提交参数数据，包含表单元素或地址栏 URL 的参数； ▶ 取得客户端的有关信息，如请求协议、IP 地址和端口等； ▶ 取得服务器端的相关信息，如服务器的 IP 等； ▶ 取得请求对象的属性信息，用于在一个请求的转发对象之间 传递数据。 大纲 HTTP 请求内容 Java EE 请求对象 getRemotePort() 取得请求客户的端口号。 String getProtocol() 取得请求的协议。 String getContentType() 取得请求体的 MIME 内容类型。 int getContentLength() 取得请求体为二进制流时请求体的长度。 String getProtocol() 取得请求的协议，一般为 HTTP。 大纲 HTTP 请求内容 Java EE 请求对象 取得服务器端信息

服务 器上。 ▶ 常见 Web 服务器有 Apache、IIS、WebLogic、GlassFish、 JBoss 和 Tomcat 等。 Web 文档都有唯一的地址，通过 URL 来进行定位： 协议://IP 地址: 端口/站点名/目录/文件名 1 http://210.30.108.30:8080/jycrm/admin/login.jsp 2 ftp://210.30.108.30/software/jdk 生命周期 Servlet 配置 Servlet 部署 Servlet 示例 Servlet 体系结构 ▶ javax.servlet 包含支持所有协议的的通用的 Web 组件接口 和类； ▶ javax.servlet.http 包含了支持 HTTP 协议的接口和类。 大纲 Web 基础 Servlet 概述 Servlet 编程 Servlet 生命周期 Servlet 配置 Servlet 部署

命令行参数得到。从程序终端用户获取信息的过程与 Shiro 的 AuthenticationToken 完全无 关。 你可以随自己喜欢构造和引用 AuthenticationToken 实例 -- 这是协议无关的。 这个例子同样显示我们希望 Shiro 在尝试验证时执行 “Remember Me” 服务，这确保 Shiro 在 用户今后返回系统时能记住他们的身份，我们会在以后的章节讨论 “Remember SecureRemoteInvocationExecutor 定义完成后，需要将它加入到Exporter 中，这个 Exporter 用于暴露向外提供的服务，而且 Exporter 的实现类由具体使用的远程处理机制和协议决定。 定义 Exporter beans 请参照 Spring 的 Remoting 章节。 以基于 HTTP 的远程 SecureRemoteInvocationExecutor 为例。( remoting.SecureRemoteInvocationFactory"/> 然后将SecureRemoteInvocationFactory 添加到与协议相关的Spring远程ProxyFactoryBean 中。 以基于HTTP协议的远程ProxyFactoryBean为例。(remoteInvocationExecutor 属性引用自 secureRemoteInvocationExecutor)

ete”权限字符串进行权限匹配（所有都得 匹配，isPermittedAll）； ssl org.apache.shiro.web.filter. authz.SslFilter SSL 拦截器，只有请求协议是 https 才能 通过；否则自动跳转会 https 端口（443）； 其他和 port 拦截器一样； 其他 noSessionCreation org.apache.shiro OAuth2 集成 目前很多开放平台如新浪微博开放平台都在使用提供开放 API 接口供开发者使用，随之带 来了第三方应用要到开放平台进行授权的问题，OAuth 就是干这个的，OAuth2 是 OAuth 协议的下一个版本，相比 OAuth1，OAuth2 整个授权流程更简单安全了，但不兼容 OAuth1， 具 体 可 以 到 OAuth2 官 网 http://oauth.net/2/ 查 看 ， OAuth2 ，使用它的授权（授权令牌）访问 受保护资源，然后客户端把相应的数据展示出来/提交到服务器。“客户端”术语不代表任 何特定实现（如应用运行在一台服务器、桌面、手机或其他设备）。 OAuth2 协议流程 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 137 1、客户端从资源拥有者那请求授权。授权请求可以直接发给资源拥有者，或间接的通过授

99 约有 十万行代码。 n 1993年12月，Linux全球用户数约在10万左右。 n 1994年3月，Linux1.0问世，约有17万行代码。它完全按自由免费的协议发布，源码 必须完全公开，之后很快Linux正式采用GPL协议。 n 1995年，Linux全球用户数大大超过50万， Linux已可在Intel、Digital和Sun SPARC 处理器上运行，Linux Journal杂志已发行了10万册。内核发展到1

密码表单，或者通过命令行参数。从终端用户收 集信息的过程与 Shiro 的 Authentication Token 概念是不挂钩的。 你可以创建和实例化你喜欢的 Authentication Token 实例——它是与协议无关的。 这个例子也说明了我们希望 Shiro 为身份验证的尝试执行“记住我”的服务。这将确保在以后的日子，如果用 户返回到应用程序时，Shiro 能够记得用户的身份。我们将在后面的章节讨论 当你定义这个 bean 之后，你必须将其插入到任何你正在用来 export/expose 你服务的远程 Exporter。Exporter 实现 是根据使用的远程处理机制/协议来定义的。请参阅 Sping 的 Remoting 章节关于定义 Exporter bean 的内容。 例如，如果使用基于 HTTP 的远程调用（注意 secureRemoteInvocationExecutor apache.shiro.spring.remoting.SecureRemoteInvocationFactory"> 在你定义好这个 bean 后，你需要将它插入到你正在使用的基于特定协议的 Spring remoting ProxyFactoryBean 中。 例如，如果你正在使用基于 HTTP 的远程调用（注意上面定义的 secureRemoteInvocationFactory