Spring-cloud 的崛起，微服务多个模块逐步被划分，包括注册中心、配置中心，如果从 产品定位上，期望定位简单清晰，利于传播，我们需要分别开源我们内部产品，这样又会分散我们 品牌和运营资源。另外大部分客户没有阿里这么大的体量，模块拆分过细，部署和运维成本都会成 倍上涨，而且阿里巴巴也是从最早⼀个产品逐步演化成 3 个产品的，因此我们最终决定将内部三个 产品合并统⼀开源。定位为：⼀个更易于构建 极简原则，简单才好用，简单才稳定，简单才易协作。  架构⼀致性，⼀套架构要能适应开源、内部、商业化（公有云及专有云）3 个场景。  扩展性，以开源为内核，商业化做基础，充分扩展，方便用户扩展。  模块化，将通用部分抽象下沉，提升代码复用和健壮性。  长期主义，不是要⼀个能支撑未来 3 年的架构，而是要能够支撑 10 年的架构。  开放性，设计和讨论保持社区互动和透明，方便大家协作。 架构图 整体架 要解决服务发现和配置管理的功能问题，内核层解决分布式系统⼀致性、存储、高可用等核心问题， 插件解决扩展性问题。 Nacos 架构 < 18 用户层  OpenAPI：暴露标准 Rest 风格 HTTP 接口，简单易用，方便多语言集成。  Console：易用控制台，做服务管理、配置管理等操作。  SDK：多语言 SDK，目前几乎支持所有主流编程语言。  Agent：Sidecar 模式运行，通过标准

. . . 71 7.2 接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 7.2.1 接口（interface）的概念 . . . . . . . . . . . . . . . . . . . . . . . . 72 7.2.2 定义接口 . . . . . . . . . . . . 72 7.2.3 接口的实现 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.2.4 接口间的继承 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.2.5 接口特性总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 7.3 抽象类和接口剖析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 7.3.1 语法层面的区别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录 了。 记住一点，Shiro 不会去维护用户、维护权限；这些需要我们自己去设计/提供；然后通过 相应的接口注入给 Shiro 即可。 接下来我们分别从外部和内部来看看 Shiro 的架构，对于一个好的框架，从外部来看应该 具有非常简单易于使用的 API，且 API 契约明确；从内部来看的话，其应该有一个可扩展 我 们 之 前 的 ini 配 置 方 式 将 使 用 org.apache.shiro.realm.text.IniRealm。 org.apache.shiro.realm.Realm 接口如下： 跟我学 Shiro——http://jinnianshilongnian.iteye.com/ 13 单 Realm 配置 1、自定义 Realm 而且也间接继承了 CachingRealm（带有缓存实现）。其中主要默认实现如下： org.apache.shiro.realm.text.IniRealm：[users]部分指定用户名/密码及其角色；[roles]部分指 定角色即权限信息； org.apache.shiro.realm.text.PropertiesRealm： user.username=password,role1,role2

Manual 中文翻译 12 2. Tutorial 教程 为了保护我们的程序安全，我们或许问自己最多的问题就是“谁是当前的用户？”或者“当前用 户是否允许做某件事？”通常我们会在写代码或者设计用户接口的时候问这些问题：程序通常 建立在用户基础上，程序功能展示（和安全）也基于每一个用户。所以，通常我们考虑我们 程序安全的方法也建立在当前用户的基础上，Shiro 的 API 提供了'the current 设计理念是使程序的安全变得简单直观而易于实现，Shiro的核心设计参照大多 数用户对安全的思考模式--如何对某人（或某事）在与程序交互的环境中的进行安全控制。 程序设计通常都以用户故事为基础，也就是说,你会经常设计用户接口或服务api基于用户如何 (或应该)与软件交互。 例如,你可能会说,“如果我的应用程序的用户交互是登录,我将展示他们 可以单击一个按钮来查看他们的帐户信息。 如果不登录,我将展示一个注册按钮。” 便可配置多少个 Realm（通常一个数据源一个），shiro 将会在认证和授权中协调它们。 SecurityManager 因为 Shiro API 鼓励以 Subject 为中心的开发方式，大部分开发人员将很少会和 SecurityManager 直接交互（尽管框架开发人员也许发现它非常有用），尽管如此，知道 SecurityManager 如何工作，特别是当在一个程序中进行配置的时候，是非常重要的。

已经设置好并可以使用了，现在我们能够开始做一些我们真正关心的事情——执行安 全操作。 当保护我们的应用程序时，我们对自己可能提出的最为相关的问题是“当前用户是谁”或“当前用户是否被允许做 XXX”。当我们编写代码或设计用户接口时，问这些问题是很常见的：应用程序通常是基于用户的背景情况建立的， 且你想基于每个用户标准体现（保障）功能。因此，对于我们考虑应用程序安全的最自然的方式是基于当前用户。 Shiro 的 API 使用它的 Subject，你能拿它来做什么？ 如果你想在应用程序的当前会话中使事物对于用户可用，你可以获得他们的会话： Session 是一个 Shiro 的特定实例，它提供了大部分你经常与 HttpSessoins 使用的东西，除了一些额外的好处以及一 个巨大的区别：它不需要一个 HTTP 环境！ 如果在一个 Web 应用程序内部部署，默认的 Session 将会是基于 程序安全。Shiro 的核心设计体现了大多数人们是如何考 虑应用程序安全的——在某些人（或某些事）与应用程序交互的背景下。 应用软件通常是基于用户背景情况设计的。也就是说，你将经常设计用户接口或服务 API，基于一个用户将要（或 应该）如何与该软件交互。例如，你可能会说，“如果用户与我的应用程序交互的用户已经登录，我将显示一个他 们能够点击的按钮来查看他们的帐户信息。如果他们没有登录，我将显示一个登录按钮。”

�������������� October 9, 2018 ���� ��抽象类�接口的������定义方法 ��抽象类�接口的����� ����类的�类�����类�����类�匿名��类的 �� ��匿名内部类的���继承�接口实现的�法 ����类�的��方法 1 29 �� 1 抽象类 2 接口 3 抽象类�接口�� 4 ��类 5 ��类� 2 29 抽象类 �����类 类成员 > 的方法�� ��� 7 29 接口 ���interface� 接口 ��������接口����为��������������接 ��������的部��� � Java ������接口�����象的���������象� �的����������������实现��� 接口�抽象方法����的定义的���������接口��� ��的抽象类���抽象类�只包含常量定义和方法声明，而没有 变量和方法的实现� 8 29 ���interface� 接口 ��������接口����为��������������接 ��������的部��� � Java ������接口�����象的���������象� �的����������������实现��� 接口�抽象方法����的定义的���������接口��� ��的抽象类���抽象类�只包含常量定义和方法声明，而没有

学习目标 1. 理解 Web 的工作模式，掌握 HTTP 协议的特点以及 HTTP 请求中包含哪些信息。 2. 理解 Java HTTP 请求对象的类型及其生命周期，掌握请求 对象的功能，学习部分请求对象方法的用法。 大纲 HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 Java EE 请求对象 大纲 HTTP 请求内容 Java EE 请求对象 接下来⋯ 服务器使用 HTTP 向客户端发送响应。 ▶ 客户端接收到响应后，进行显示或页面跳转。 大纲 HTTP 请求内容 Java EE 请求对象 HTTP 请求中包含的信息 HTTP 请求中包含的信息包括两部分：请求头和请求体。 O 请求头 1 GET /articles/news/today.jsp HTTP/1.1 2 Accept: */* 3 Accept-Language: en-us 无请求体，请求数据直接在请求的 URL 地址中，作为 URL 的 一部分发送给 Web 服务器。 1 http://localhost:8080/webapp/login.do?id=9001&pass=9001 ▶ 请求体为空，提交数据直接在 URL 上，作为请求头部分传 输到 Web 服务器，通过 URL 的 QueryString 部分能得到 提交的参数数据。 ▶ 此种方式对提交数据的大小有限制，不同浏览器会有所不

线程生命的周期 线程优先级 线程串行化 线程休眠 线程让步 线程挂起与恢复 线程等待与通知 线程的同步 大纲 线程基础 线程控制 线程的同步 相关知识回顾 概念回顾 O 任务调度 ▶ 大部分操作系统的任务调度是采用时间片轮转的抢占式调度 方式，一个任务执行一小段时间后强制暂停去执行下一个任 务，每个任务轮流执行。 ▶ CPU 的执行效率非常高，时间片非常短，在各个任务之间 快速地切换 进程是一个具有一定独立功能的程序在一个数据集上的一次 动态执行的过程，是操作系统进行资源分配和调度的一个独 立单位，是应用程序运行的载体。 (展示类 UNIX 系统的进程树) ▶ 进程一般由程序段、数据段和进程控制块三部分构成进程 实体。 大纲 线程基础 线程控制 线程的同步 相关知识回顾 什么是线程 根据多任务原理，在一个程序内部也可以实现多个任务（顺序控 制流）的并发执行，其中每个任务被称为线程（Thread）。更专 对象所对应的方法 run() 来 完成其操作，方法 run() 称为线程体。 1. 定义一个类实现 Runable 接口，重写其中的 run() 方法，加 入所需的处理逻辑； 2. 创建 Runable 接口实现类的对象； 3. 创建 Thread 类的对象（封装 Runable 接口实现类型对象）； 4. 调用 Thread 对象的 start() 方法，启动线程。 课程配套代码 ± sample

Kernel n 内存管理 n 进程管理 n 文件系统（虚拟文件系统 VFS） n 设备驱动 n 网络接口 建议阅读Linux内核源代码，可以从Linux-0.11入手，推荐Linux内核完全注释 （赵炯著） Architecture Shell n 系统的用户界面 n 提供用户与内核进行交互操作的一种接口 n 接收用户输入的命令并把它送入内核去执行 n Shell具备可编程特性 n 主要的Shell版本 文件都有文件名与数据，这在 Linux 上被分成两个部分：用户数据 (user data) 与元数据 (metadata)。用户数据，即文件数据块 (data block)，数据块是记录文件真实内容的地 方；而元数据则是文件的附加属性，如文件大小、创建时间、所有者等信息。在 Linux 中，元数据中的 inode 号（inode 是文件元数据的一部分但其并不包含文件名，inode 号即索引节点号）才 Container和普通的虚拟机Image相比，最大的区别是它并不包含操作系统内核。 Docker vs. LXC 基本上可以认为目前的Docker是LXC的一个高级封装，提供了各种辅助工具和标准接口 方便使用LXC，你可以依靠LXC和各种脚本实现与Docker类似的功能，就像你不使用 APT/yum等工具也可以安装软件包一样，使用他们的关键原因是方便易用！ 实际使用中，我们一般不用关心底层L

软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java EE 规范 Java EE 规范定义了面向 Internet 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 容器（Container）是组件的运行环境，负责组件的生命周期 管理和调用。 ▶ 组件规范 ▶ 服务规范 ▶ 通信协议规范 ▶ 开发角色规范 大纲 软件开发现状 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java EE 规范 Java EE 规范定义了面向 Internet 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 ▶ 组件规范 组件（Component）是 Java EE 应用的标准化部件，完成系 统的业务和逻辑功能，在 Java EE 应用中组件运行在容器 内，由容器管理组件的创建、调用和销毁整个生命周期。在 Java EE 规范定义了面向 Internet 的企业级软件应用的组成部 分和各组成部分之间的交互协议。 ▶ 容器规范 ▶ 组件规范 ▶ 服务规范 Java EE 规定了连接各种外部资源的标准接口 API，简化了 连接各种不同类型外部资源的设计和编程。如 JDBC API 提供了连接数据库的标准接口；JMS API 可以连接各种外 部的消息服务系统。 ▶ 通信协议规范 ▶ 开发角色规范