技术负责人 极光推送后台开发工程师 多年互联网开发经验，专注后台开发技术。2016年加入极光，负责极光推送平台架构设 计及开发，主导包括K8S在内的技术架构实施落地，推动系统架构的演进，构造支撑海 量用户的推送系统，对大规模分布式系统架构及设计有深入的理解。 自我介绍 • 极光推送服务架构 • 关于极光 • 消息推送系统面临的挑战 • 极光推送相关架构 • 极光推送后台系统架构 • 后台系统架构基本原则 APP 198 亿 移动终端 10.4 亿 月独立 活跃设备 90 % 覆盖率 亿级长连接用户 SDK多版本并存 消息实时性 触达率要求 移动网络环境复杂性 海量用户数据存储 消息推送系统面临的挑战 极光推送服务架构 系统通道 API 用户筛选 用户分发 推送通道 极光通道 共享通道 短信通道 极光推送后台系统架构 iOS SDK Android SDK LevelDB(PIKA), 定制化 极光推送后台系统架构 04 程序及系统优化 • 内存 • 静态分配 • 内存池 • 内存对齐 • CPU Affinity • 网卡多队列 • 用户态协议栈（DPDK） 极光推送后台系统架构 05 基础组件服务化 • 业务方透明 • 统一管理 • 屏蔽后端变化 • AutoScale，Failover，AutoRecover •

Golang微服务 在腾讯游戏用户运营领域的探索及实践 刘家雄 2017/4/18 Web Architecture 关于我 刘家雄<@楚吟风> 提纲 腾讯游戏用户运营介绍 服务化架构演进 DSL加速敏捷 基准数据 总结及展望 腾讯游戏用户运营 关于腾讯游戏用户运营 Intervene 干预 Measure 评估 User 用户 核心 用户 特权 服务 忠诚度 One Service, Write Once Run Anywhere 微服务划分 Intervene 干预 Measure 评估 User 用户 • 离线标签类画像， 批量选取用户群 特征 • 离线及实时用户指 标，单用户业务个 性化属性数值 指标 • 短信、Tips、邮 件、站内信通知 触达 • 礼包发放、积分 赠送、体验资格 营销 • 服务编排、运营策略 策略

ServiceComb在华为消费者云的 亿级用户微服务实践 website: http://servicecomb.incubator.apache.org/ gitter: https://gitter.im/ServiceCombUsers/Lobby AGENDA 微服务化总体策略 01 微服务化实践 02 微服务化收益 03 关于我 Website: http://servicecomb

2 在 5.1 基础上继续改进和优化，添加了许多新的功能特性：多认证驱动支 持、隐式模型绑定、简化 Eloquent 全局作用域、可选择的认证脚手架、中间件组、访问频 率限制、数组输入验证优化等等。 多认证驱动 在之前的 Laravel 版本中，框架只支持默认的、基于 session 的认证驱动，且在单个应 用中只能拥有一个认证模型类（对应单张表），这为我们实现某型功能，比如前后端分离 登录带来麻烦。 中，你可以定义多个认证驱动，还有多个认证模型 以及用户表，并且可以独立控制其认证处理（登录、注册、密码重置）。例如，如果你的 应用包含一个后台管理员用户表和一个前台学生用户表，现在你可以使用 Auth 门面来实现 后台用户和学生用户的独立登录而不相互影响。 认证脚手架 通过多认证驱动，Laravel 可以轻松处理后台用户认证；此外，Laravel 5.2 还提供了便捷 的方式来创建前台认证视图，只需在终端执行如下 composer.json 的 require-dev 部分。 认证 配置文件 更新 config/auth.php 文件内容如下： https://github.com/laravel/laravel/blob/develop/config/auth.php 更新完成后，基于原来的配置设置认证选项，如果不做改动，认证服务将基于 Laravel 5.1。 在新的 auth.php

1')->group(function () { Route::get('/user', function () { // }); }); 在 Laravel 5.6 中，你可以基于认证用户模型属性指定一个动态的最大请求次数，如果 User 模型包含 rate_limit 属性，可以将属性名传递 给 throttle 中间件，以便用于计算最大请求次数计数： Route::middleware('auth:api' Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 4 Bootstrap 4 所有前端脚手架例如用户登录认证模板和 Vue 示例组件都已经升级到 Bootstrap 4。默认情况下，生成的分页链接现在也已升级到 Bootstrap 4。 升级指南 预计升级时间：10-30 分钟 PHP 在系统路径中（Mac 中对应路径是 ~/.composer/vendor/bin，Windows 对应路径 是 ~/AppData/Roaming/Composer/vendor/bin，其中 ~ 表示当前用户家目录），否则不能在命令行任意路径下调用 laravel 命令。 安装完成后，通过简单的 laravel new 命令即可在当前目录下创建一个新的 Laravel 应用，例如，laravel new

会提供最长时间的支持和维护。 对于其他通用版本，只提供六个月的 bug 修复和一年的安全修复支持。 Laravel 5.1.4 Laravel 5.1.4 将登录次数限制引入框架，更多详情请参考认证限制一节。 Laravel 5.1 Laravel 5.1 在 5.0 的基础上继续进行优化和提升，接受 PSR-2 代码风格，新增事件广播 机制，中间件参数，Artisan 优化，等等。 LTS Laravel 5.1 是 Laravel 第一个长期支持版本，将会提供两年的 bug 修复和安全修复，这是 迄今为止，Laravel 提供的最大跨度的支持，并且将会持续为更多的企业用户及普通用户提 供稳定平滑的支持。 PSR-2 PSR-2 代码风格指南已经被 Laravel 框架采取为默认风格指南，此外，所有代码生成器已经 被更新到生成兼容 PSR-2 语法的代码。 文档 审查并且扩展到更好的支持上下文相关性。 本文档由 Laravel 学院（LaravelAcademy.org）提供 2 事件广播 在很多现代的 web 应用中，web 套接字被用于实现实时的，即时更新的用户接口，当服务 器上的某些数据更新后，通常一条消息将会通过 websocket 连接发送到客户端并进行处理。 为了帮助你构建这样类型的应用，Laravel 使得通过 websocket 连接广播事件变得简单可行。

...... 231 8.1 用户认证 ..................................................................................................................................................... 231 8.2 用户授权 .............. ..................................................................................... 261 8.4 API 认证（Passport） ........................................................................................ 更多关于通知系统的细节，查看其相应文档。 WebSockets／事件广播 事件广播在之前版本的 Laravel 中已经有了，Laravel 5.3 通过为已私有和已存在的 WebSocket 频 道添加频道级认证对此功能进行了极大的优化和提升： /* * Authenticate the channel subscription... */ Broadcast::channel('orders

编辑、异常分享、以及经过优化的用户体验。 优化授权响应 在之前版本的 Laravel 中，获取并提供自定义授权消息给终端用户 很困难，主要难点在于如何向终端用户解释清楚为什么特定的请求被 拒绝了。在 Laravel 6.0 中，我们可以使用 Gate::inspect 方法和 授权响应消息来轻松实现。例如，给定如下策略方法： /** * 判断用户是否可以查看指定的航班. * * 后再通过响应示例的 message() 方法获取授权消息： $response = Gate::inspect('view', $flight); if ($response->allowed()) { // 用户被授权可以访问航班... } if ($response->denied()) { echo $response->message(); } 此外，当在路由或控制器中使用 $this->authorize 为返回 LazyCollection 实例，这样一来，我们就可以像之前一样执 行一次数据库查询，但是每次只会加载一个 Eloquent 模型到内存。 在这个示例中，filter 回调只有在迭代完每个用户时才会执行，从 而极大减少内存的使用量： $users = App\User::cursor()->filter(function ($user) { return $user->id > 500;

Introduction 介绍 2. Tutorial 教程 3. Architecture 架构 4. Configuration 配置 II. Core 核心 5. Authentication 认证 6. Authorization 授权 6.1. Permissions 权限 7. Realms 8. Session Management 9. Cryptography 密码 III 2.x 参考手册》 中文翻译（包含了官方文档以及其他文章）。截止现在 （2015-8-1）Shiro的最新版本为 1.2.4，利用业余时间对此进行翻译，并在原文的基础上，插 入配图，图文并茂方便用户理解。如有勘误欢迎指正。 Get Started 如何开始阅读 选择下面入口之一： https://github.com/waylau/apache-shiro-1.2.x-reference 和精力。 Shiro能做什么呢？ 验证用户身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色。 判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制，或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 "view"(视图) 支持单点登录(SSO)功能

........................................................................................... 10 身份认证流程 ................................................................................................ 可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓 存等。这不就是我们想要的嘛，而且 Shiro 的 API 也是非常简单；其基本功能点如下图所 示： Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用 户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用 Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 JavaSE 环境的，也可以是如 Web 环境的； Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储； Web Support：Web 支持，可以非常容易的集成到 Web 环境； Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以