映射问题。  CMDB：解决元数据存储，与三方 CMDB 系统对接问题，解决应用，人，资源关系。  Metrics：暴露标准 Metrics 数据，方便与三方监控系统打通。  Trace：暴露标准 Trace，方便与 SLA 系统打通，日志白平化，推送轨迹等能力，并且可以和计 量计费系统打通。  接入管理：相当于阿里云开通服务，分配身份、容量、权限过程。  用户管理：解决用户管理，登录，SSO 配置存储模型（ER 图） Nacos 存储配置有几个比较重要的表分别是:  config_info 存储配置信息的主表，里面包含 dataId、groupId、content、tenantId、encrypt edDataKey 等数据。  config_info_beta 灰度测试的配置信息表，存储的内容和 config_info 基本相似。有⼀个 beta _ips 字段用于客户端请求配置时判断是否是灰度的 字段用于客户端请求配置时判断是否是灰度的 ip。  config_tags_relation 配置的标签表，在发布配置的时候如果指定了标签，那么会把标签和配置 的关联信息存储在该表中。  his_config_info 配置的历史信息表，在配置的发布、更新、删除等操作都会记录⼀条数据，可 以做多版本管理和快速回滚。 Nacos 架构 < 28 Nacos 内核设计 Nacos ⼀致性协议 为什么 Nacos

Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储； Web Support：Web 支持，可以非常容易的集成到 Web 环境； Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 6 提高效率； Concurrency：shiro Shiro——http://jinnianshilongnian.iteye.com/ 9 第二章 身份验证 身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来 表明他就是他本人，如提供身份证，用户名/密码来证明。 在 shiro 中，用户需要提供 principals （身份）和 credentials（证明）给 shiro，从而应用能 验证用户身份： 从如上代码可总结出身份验证的步骤： 1、收集用户身份/凭证，即如用户名/密码； 2、调用 Subject.login 进行登录，如果失败将得到相应的 AuthenticationException 异常，根 据异常提示用户错误信息；否则登录成功； 3、最后调用 Subject.logout 进行退出操作。 如上测试的几个问题： 1、用户名/密码硬编码在 ini 配置文件，以后需要改成如数据库存储，且密码需要加密存储；

《Java 应用与开发》课程讲义 中国海洋大学信息科学与工程学院 王晓东 2018 年 9 月 目 录 1 Java 技术概述及开发环境 3 1.1 Java 技术概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1.1 Java 发展简史 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 13.4.1 属性信息的导入/导出 . . . . . . . . . . . . . . . . . . . . . . . . . . 175 13.4.2 属性信息的导入/导出 . . . . . . . . . . . . . . . . . . . . . . . . . . 176 17.1.1 Web 工作模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 17.1.2 HTTP 请求中包含的信息 . . . . . . . . . . . . . . . . . . . . . . . . 224 17.2 Java EE 请求对象 . . . . . . . . . . . . . .

地址。 2. Web 容器接收到请求，检查是 Servlet 请求，将处理交给 Servlet 引擎。 3. Servlet 引擎根据 URL 地址检查是否有 Servlet 映射，如果 没有则返回错误信息给浏览器。 4. 有 servlet 映射时，先检查是否有实例在运行。 5. 如果没有实例运行，则创建 Servlet 类的对象，调用其构造 方法，然后调用 init() 方法。 6. 如果有实例在运行，则根据请求的方法是 方法。 7. 在 doGet() 或 doPost() 方法内通过 HttpServletRequest 的 请求对象分析出用户发送的请求信息。 8. 按用户的要求进行业务处理。 9. 通过 HttpServletResponse 响应对象向浏览器发送响应信息。 大纲 Web 基础 Servlet 概述 Servlet 编程 Servlet 生命周期 Servlet 配置 Servlet 部署 地址。 2. Web 容器接收到请求，检查是 Servlet 请求，将处理交给 Servlet 引擎。 3. Servlet 引擎根据 URL 地址检查是否有 Servlet 映射，如果 没有则返回错误信息给浏览器。 4. 有 servlet 映射时，先检查是否有实例在运行。 5. 如果没有实例运行，则创建 Servlet 类的对象，调用其构造 方法，然后调用 init() 方法。 6. 如果有实例在运行，则根据请求的方法是

Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务，获取用户关联信息而无需登录 … 等等——都集成到一个有凝聚力的易于使用的API。 Shiro 致力在所有应用环境下实现上述功能，小到命令行应用程序，大到企业应用中，而且不 需要借助第三方框架、容器、应用服务器等。当然 我们 程序安全的方法也建立在当前用户的基础上，Shiro 的 API 提供了'the current user'概念，即 Subject。 在几乎所有的环境中，你可以通过如下语句得到当前用户的信息： Subject currentUser = SecurityUtils.getSubject(); 使用 SecurityUtils.getSubject()，我们可以获取当前执行的Subject，Subject是一个安全术语 2.x Reference Manual 中文翻译 13 2. Tutorial 教程 if ( !currentUser.isAuthenticated() ) { //收集用户的主要信息和凭据，来自GUI中的特定的方式 //如包含用户名/密码的HTML表格，X509证书，OpenID，等。 //我们将使用用户名/密码的例子因为它是最常见的。. UsernamePasswordToken

持续的协议，所以需要独立于 HTTP 协议的会话跟踪技术，用 于记录会话的状态信息。 O 什么是会话跟踪 ▶ 在一个会话内，当用户在次访问时，服务器需要能够定位是 先前访问的同一个用户。 ▶ Web 应用需要在用户访问的一个会话内，让 Web 服务器保 存客户的信息（如客户的账号或客户的购物车），称为会话 跟踪，即 Web 服务器必须使用某种技术保存客户的信息。 大纲 会话基本概念 会话跟踪技术 本节习题 Java 会话跟踪方法 1. 重写 URL 将客户端的信息附加在请求 URL 地址的参数中， Web 服务器取得参数信息，完成客户端信息的保存。 2. 隐藏表单字段 将要保存的客户信息，如用户登录账号使用 隐藏表单字段发送到服务器端，完成 Web 服务器保持客户 状态信息。 3. Cookie 使用 Java EE API 提供的 Cookie 对象，可以将客 户信息保存在 Cookie 中，完成会话跟踪功能。 中，完成会话跟踪功能。 4. HttpSession 对象 Java EE API 专门提供了 HttpSession 会 话对象保存客户的信息来实现会话跟踪。 一般 3 和 4 组合使用。 大纲 会话基本概念 会话跟踪技术 本节习题 接下来⋯ 会话基本概念 会话跟踪技术 URL 重写 Cookie Java EE 会话对象 本节习题 大纲 会话基本概念 会话跟踪技术 本节习题 URL 重写 接下来⋯

中国海洋大学 November 17, 2018 大纲 HTTP 请求内容 Java EE 请求对象 学习目标 1. 理解 Web 的工作模式，掌握 HTTP 协议的特点以及 HTTP 请求中包含哪些信息。 2. 理解 Java HTTP 请求对象的类型及其生命周期，掌握请求 对象的功能，学习部分请求对象方法的用法。 大纲 HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 ▶ Web 服务器使用 HTTP 向客户端发送响应。 ▶ 客户端接收到响应后，进行显示或页面跳转。 大纲 HTTP 请求内容 Java EE 请求对象 HTTP 请求中包含的信息 HTTP 请求中包含的信息包括两部分：请求头和请求体。 O 请求头 1 GET /articles/news/today.jsp HTTP/1.1 2 Accept: */* 3 Accept-Language: 5.5; Windows NT 5.0) 8 Accept-Encoding:gzip, deflate 9 ... 大纲 HTTP 请求内容 Java EE 请求对象 HTTP 请求中包含的信息 O HTTP 请求头标记和说明 User-Agent 浏览器的机器环境 Accept 浏览器支持哪些 MIME 数据类型 Accept-Charset 浏览器支持的字符编码 Accept-Encoding

是说，你将经常设计用户接口或服务 API，基于一个用户将要（或 应该）如何与该软件交互。例如，你可能会说，“如果用户与我的应用程序交互的用户已经登录，我将显示一个他 们能够点击的按钮来查看他们的帐户信息。如果他们没有登录，我将显示一个登录按钮。” 这个简单的陈述表明应用程序很大程度上的编写是为了满足用户的要求和需要。即使该“用户”是另一个软件系统 而不是一个人类，你仍然得编写代码来响应行为，基于当前与你的软件进行交互的人或物。 问控制）的用户帐户交互时，Shiro 从一个或多个为应用程 序配置的 Realm 中寻找许多这样的东西。 在这个意义上说，Realm 本质上是一个特定安全的 DAO：它封装了数据源的连接详细信息，使 Shiro 所需的相 关的数据可用。当配置 Shiro 时，你必须指定至少一个 Realm 用来进行身份验证和/或授权。SecurityManager 可能配置多个 Realms，但至少有一个是必须的。 是一个对执行及对用户的身份验证（登录）尝试负责的组件。当一个用户尝试登录时，该逻辑 被 Authenticator 执行。Authenticator 知道如何与一个或多个 Realm 协调来存储相关的用户/帐户信息。从这些 Realm 中获得的数据被用来验证用户的身份来保证用户确实是他们所说的他们是谁。  Authentication Strategy(org.apache.shiro.authc

am ▶ FileInputStream 用于读取本地文件中字节数据， FileOutputStream 用于将字节数据写出到文件。 ▶ FilenputStream 不适合获取文本文件中的字符信息，要读取 并显示的文件中如果含有双字节字符（如中文），则会显示 乱码，此时应该采用字符流类型。 ▶ 可以用于复制任��式的文件，如文本、���以�可�行 文件�二进制文件，因为以字节为单位进行数据复制时并不 FileReader/FileWriter ▶ FileReader 用于以字符为单位读取文本文件，FileWriter 类 用于将字符数据写出到文本文件。 ▶ 字符 I/O 流类型只能处理文本文件，因为二进制文件中保 存的字节信息不能正常解析为字符。 CODE ± Fragment: 使用字符流实现文件复制 1 FileReader fis = new FileReader("in.txt"); 2 // The second I/O 应用 大纲 Java I/O 原理 基础 I/O 流 常用 I/O 流类型 I/O 应用 属性信息的导入/导出 如果要永久记录用户自定义的属性，可以采用 Properties 类的 load()/store() 方法进行属性的导入/导出操作，即将属性信息写 出到文件中和从文件中读取属性信息到程序。 CODE ± SaveProperties.java 1 import java.io.FileWriter;

Web 的配置 Servlet 配置对象 转发和重定向 本节习题 学习目标 Java EE Web 应用需要部署在符合 Java EE 规范的 Web 容器中 运行，如何取得 Web 应用本身的信息在编程中非常重要。 1. 掌握 Web 应用对象 ServletContext。 2. 了解 Web 应用的配置方法。 3. 掌握 MVC 模式 Web 开发中发挥核心作用的转发，区别转 发与重定向。 对象），并将 Web 应用的基本信息存储在这个 ServletContext 对象中。 O Web 应用环境对象的用途 ▶ 所有 Web 组件都可以访问此 ServletContext 对象，进而取 得 Web 应用的基本信息。 ▶ ServletContext 还可以作为整个 Web 应用的共享容器对象， 能够被所有会话请求共用，保存 Web 应用的共享信息。 大纲 Web 应用环境对象 容器启动后，自动创建 ServletContext 对象； 销毁 Web 容器停止时，自动销毁 ServletContext 对象。  注意 如果在 ServletContext 对象中保存的对象信息需要长久保存，一 般编写 ServletContext 对象的监听器，在此对象销毁之前将其中 保存的对象数据进行持久化处理，如保存到数据库或者文件中。 大纲 Web 应用环境对象 Java EE Web