插件机制：实现三个模块可分可合能力，实现扩展点 SPI 机制，用于扩展自己公司定制。  事件机制：实现异步化事件通知，SDK 数据变化异步通知等逻辑，是 Nacos 高性能的关键部分。  日志模块：管理日志分类，日志级别，日志可移植性（尤其避免冲突），日志格式，异常码+帮 助文档。  回调机制：SDK 通知数据，通过统⼀的模式回调用户处理。接口和数据结构需要具备可扩展性。  寻址模式：解决 Server IP CMDB：解决元数据存储，与三方 CMDB 系统对接问题，解决应用，人，资源关系。  Metrics：暴露标准 Metrics 数据，方便与三方监控系统打通。  Trace：暴露标准 Trace，方便与 SLA 系统打通，日志白平化，推送轨迹等能力，并且可以和计 量计费系统打通。  接入管理：相当于阿里云开通服务，分配身份、容量、权限过程。  用户管理：解决用户管理，登录，SSO 等问题。  权限管理：解决身份识别，访问控制，角色管理等问题。 param-value 的形式存在。例如我们常 配置系统的日志输出级别（logLevel = INFO | WARN | ERROR） 就是⼀个配置项。 配置集（Configuration Set） ⼀组相关或者不相关的配置项的集合称为配置集。在系统中，⼀个配置文件通常就是⼀个配置集， 包含了系统各个方面的配置。例如，⼀个配置集可能包含了数据源、线程池、日志级别等配置项。 命名空间（Namespace）

知道别人是不是已经曾经实现过类似的功能，到哪里去引用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 经典 MVC 框架 - Struts 2 本节习题 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。 知道别人是不是已经曾经实现过类似的功能，到哪里去引用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 经典 MVC 框架 - Struts 2 本节习题 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。 知道别人是不是已经曾经实现过类似的功能，到哪里去引用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 经典 MVC 框架 - Struts 2 本节习题 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。

知道别人是不是已经曾经实现过类似的功能，到哪里去引 用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。 知道别人是不是已经曾经实现过类似的功能，到哪里去引 用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。 知道别人是不是已经曾经实现过类似的功能，到哪里去引 用。 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全 程替换，还要小心翼翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事 务、日志等众多模块无法统一支持。 大纲 Java Web 应用的开发演化 MVC 模式示例 Spring MVC 数据绑定和表单标签库 JSP 方式 O 仅有的一点优势 1. 无需额外的配置文件，无需框架的帮助，即可完成逻辑。

这就是我们要做的--仅仅使用三行代码就把Shiro加进了我们的程序，就是这么简单。 执行mvn compile exec:java 可以看到程序成功的运行（由于 Shiro 默认在 debug 或更底层才 记录日志，所以你不会看到任何 Shiro 的日志输出--只要运行时没有错误提示，你就可以知道 已经成功了）。 上面所加入的代码做了下面的事情： 1. 使用 Shiro 的 IniSecurityManagerFactory AuthenticationException异常。 这是所有Realm getAuthenticationInfo 实现的最高级别工作流，Realm 在这个过程中可以自 由做自己想做的事情，比如记录日志，修改数据，以及其他，只要对于存储的数据和验证尝 试来讲是合理的就行。 仅有一件事情是必须的，如果 credentials （凭证）和给定的 principal （主要信息）匹配，需 要返回一个非空的 十分钟教程 4. 进入快速指南文件夹 cd shiro-root-1.1.0/samples/quickstart 5. 运行快速指南 mvn compile exec:java 过程中会输出日志信息，用来告诉你正在进行的是什么，最后退出执行。可以在这里 samples/quickstart/src/main/java/Quickstart.java 找到源码，也可以进行修改，记得修改后运

Servlet 开发中的过滤器 Filter，用于 对处理器进行预处理和后处理。本质也是 AOP（面向切面编程）， 符合横切关注点的所有功能都可以放入拦截器实现。 O 常见应用场景 日志记录 记录请求信息的日志，以便进行信息监控、信息统 计、计算 PV 等。 权限检查 如登录检测，进入处理器检测是否登录，如果没有 直接返回到登录页面。 性能监控 通过拦截器在进入处理器之前记录开始时间，在处

行代码后，Shiro 就在我们的简单应用程序中启用了！很容易是吧？ 轻松地运行 mvn compile exec:java，并看到这一切仍然运行成功（由于 Shiro 的默认调试日志或更低版本，你将不会 看到任何的 Shiro 日志消息——如果在启动和运行没有报错，那么你知道一切仍然正常）。 这里是上面增加的代码所做的： 1. 我们使用 Shiro 的 IniSecurityManager AuthenticationException 异常。 这是对所有 Realm getAuthenticationInfo 实现的最高级别的工作流。在此方法中，Realm 可以自由地做任何它们想做 的，如记录在审计日志的尝试，更新数据记录，或任何其他可以对该数据存储的身份验证尝试有意义的东西。 唯一需要的东西就是，如果 credentials 匹配给予的 principal(s)，那么返回一个非空的 AuthenticationInfo

看到的结果居然是，CMS 垃圾收集器的线程。。。
这，这，这不科学。

垃圾回收

看垃圾回收日志，发现一直在进行 Full GC，但是几乎没啥效果，GC 完了，老年代依然是几乎 满的状态。
即使是 CMS，也不能避免传说中的 stop the world，所以响应时间变长了。
但是，现在问题来了，Full

▶ 网站登录用户人数和在线用户监测 可以使用监听器完成 Web 应用已经登录人数和在线用户列 表的登记处理。这是许多网上论坛，网上购物网站，Mail 在 线系统，即时通讯系统等必须具有的功能。 ▶ 日志记录 对 Web 应用关键的事件进行记录，如 Web 服务器的启动和 停止，用户的登录和注销等事件的登记，便于日后进行系统 中追踪和维护。 ▶ 会话超时后的清理工作 大纲 监听器概述 Java EE

资源进行协作。 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 过滤器的主要应用领域 ▶ 登录检验 ▶ 权限审核 ▶ 数据验证 ▶ 日志登记 ▶ 数据压缩/解压缩 ▶ 数据加密/解密 大纲 过滤器概述 Java EE 过滤器 API Java EE 过滤器编程和配置 过滤器的主要任务 本节习题 接下来⋯ 过滤器概述 Java

21 � • 根据需求改动响应的头（Header）和体（Body）数据； • 与其他 Web 资源进行协作。 过滤器的主要应用领域包括： • 登录检验 • 权限审核 • 数据验证 • 日志登记 • 数据压缩/解压缩 • 数据加密/解密 所以，当我们在编程过程中遇到需要解决上述应用问题的时候，我们应该考虑使 用过滤器技术。 21.2 Java EE 过滤器 API 21.2 网站登录用户人数和在线用户监测 可以使用监听器完成 Web 应用已经登录人数 和在线用户列表的登记处理。这是许多网上论坛，网上购物网站，Mail 在线系统， 即时通讯系统等必须具有的功能。 • 日志记录 对 Web 应用关键的事件进行记录，如 Web 服务器的启动和停止，用户 的登录和注销等事件的登记，便于日后进行系统中追踪和维护。 • 会话超时后的清理工作 22.2 Java EE 监听器类型 应用的开发演化 � 24 � 3. 突然之间，某个需求发生了变化。于是，每个人蒙头开始全程替换，还要小心翼 翼的，生怕把别人的逻辑改了。 4. 逻辑处理程序需要自己来维护生命周期，对于类似数据库事务、日志等众多模块 无法统一支持。 在这个时候，如果有一种方式，它能够将页面上的那些 Java 代码抽取出来，让页 面上尽量少出现 Java 代码，该有多好。于是许多人开始使用 servlet 来处理那些业务逻