简介 13 Nacos 架构 17 Nacos 总体设计 17 Nacos 架构 17 Nacos 配置模型 21 Nacos 内核设计 28 Nacos ⼀致性协议 28 Nacos 自研 Distro 协议 38 Nacos 通信通道 42 Nacos 寻址机制 56 Nacos 服务发现模块 63 Nacos 注册中心的设计原理 63 Nacos 注册中心服务数据模型 规模：十万级服务/配置，百万级连接，具备强大扩展性。 15 > 简介 Nacos 生态 Nacos 几乎支持所有主流语言，其中 Java/Golang/Python 已经支持 Nacos 2.0 长链接协议，能 最大限度发挥 Nacos 性能。阿里微服务 DNS（Dubbo+Nacos+Spring-cloud-alibaba/Seata/ Sentinel）最佳实践，是 Java 微服务生态最佳解决方案；除此之外，Nacos 接口，简单易用，方便多语言集成。  Console：易用控制台，做服务管理、配置管理等操作。  SDK：多语言 SDK，目前几乎支持所有主流编程语言。  Agent：Sidecar 模式运行，通过标准 DNS 协议与业务解耦。  CLI：命令行对产品进行轻量化管理，像 git ⼀样好用。 业务层  服务管理：实现服务 CRUD，域名 CRUD，服务健康状态检查，服务权重管理等功能。  配置管理：实现配置管

. . . . . . . . . . . . . . . . . . . . 207 15.6 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 15.6.1 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . EE 组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 15.4 Java EE 组件间通信协议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 16.1 Servlet 类结构 . . . . . . . . . . 应用与开发课程的教学体系如图1所示，包括了 Java SE 和 Java EE 两个部分， 每部分都涉及一些验证性实验，另外，会开展两次稍微大一点的集成开发项目。同时， 在学习的过程中会穿插一些开发工具、设计模式、应用服务器和数据库的基本应用。 在课程学习的过程中，希望同学们要有足够的求知欲，养成良好的学习态度，具 备不断探索的精神，多尝新、多实践、多总结。我想这是计算机专业人士应该具备的 基本素养。 1 � 0 �

服务 器上。 ▶ 常见 Web 服务器有 Apache、IIS、WebLogic、GlassFish、 JBoss 和 Tomcat 等。 Web 文档都有唯一的地址，通过 URL 来进行定位： 协议://IP 地址: 端口/站点名/目录/文件名 1 http://210.30.108.30:8080/jycrm/admin/login.jsp 2 ftp://210.30.108.30/software/jdk 生命周期 Servlet 配置 Servlet 部署 Servlet 示例 Servlet 体系结构 ▶ javax.servlet 包含支持所有协议的的通用的 Web 组件接口 和类； ▶ javax.servlet.http 包含了支持 HTTP 协议的接口和类。 大纲 Web 基础 Servlet 概述 Servlet 编程 Servlet 生命周期 Servlet 配置 Servlet 部署 Servlet 配置 Servlet 部署 Servlet 示例 重写 init 方法 当 Web 服务器创建 Servlet 对象后，会自动调用 init 方法完成 初始化功能，一般将耗时的连接数据库和打开外部资源文件的操 作放在 init 方法中。 init 方法在 Web 容器创建 Servlet 对象后立即执行，且只执行 一次。 1 public void init(ServletConfig

Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信 息都在会话中；会话可以是普通 JavaSE 环境的，也可以是如 Web 环境的； Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储； Web Support：Web 支持，可以非常容易的集成到 Web 环境； Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以 这个时候就可以实现自己的分布式会话（如把数据放到 Memcached 服务器）； SessionDAO：DAO 大家都用过，数据访问对象，用于会话的 CRUD，比如我们想把 Session 保存到数据库，那么可以实现自己的 SessionDAO，通过如 JDBC 写到数据库；比如想把 Session 放到 Memcached 中，可以实现自己的 Memcached SessionDAO；另外 SessionDAO 中可以使用 Cache 异常，根 据异常提示用户错误信息；否则登录成功； 3、最后调用 Subject.logout 进行退出操作。 如上测试的几个问题： 1、用户名/密码硬编码在 ini 配置文件，以后需要改成如数据库存储，且密码需要加密存储； 2、用户身份 Token 可能不仅仅是用户名/密码，也可能还有其他的，如登录时允许用户名/ 邮箱/手机号同时登录。 跟我学 Shiro——http://jinnianshilongnian

goodguy = winnebago:drive:eagle5 可以看到，在该配置文件中最基础地配置了几个静态的帐户，对我们这一个程序已经足够 了，在以后的章节中，将会看到如何使用更复杂的用户数据比如数据库、LDAP 和活动目录 等。 Referencing the Configuration 引用配置 现在我们已经定义了一个 INI 文件，我们可以在我们的示例程序中创建SecurityManager 命令行参数得到。从程序终端用户获取信息的过程与 Shiro 的 AuthenticationToken 完全无 关。 你可以随自己喜欢构造和引用 AuthenticationToken 实例 -- 这是协议无关的。 这个例子同样显示我们希望 Shiro 在尝试验证时执行 “Remember Me” 服务，这确保 Shiro 在 用户今后返回系统时能记住他们的身份，我们会在以后的章节讨论 “Remember LDAP 的角色名，但需要实现一个 RolePermissionResolver 来转换 LDAP 名到一组确切的权限中以执行明确的访问控制，权限 的联合将被存储于其它的数据存储中，比如说本地数据库。 因为这种将角色名转换为权限的概念是特定的，Shiro 默认的 Realm 没有使用它们。 然而，如果你想创建你自己的 RolePermissionResolver 并且希望用它配置多个 Realm

EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 Java 应用与开发 Java EE 体系结构 王晓东 wangxiaodong@ouc.edu.cn 计算机科学与技术系 November 6, 2018 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 参考书目 1. 吕海东，张坤编著，Java EE 企业级应用开发实例教程，清 概述 Java EE 容器 Java EE 组件 组件间通信协议 学习目标 1. 了解软件开发的现状与发展趋势，了解企业级应用的特点 2. 掌握 Java EE 的概念和规范，掌握 Java EE 容器、组件和 通信协议的类型和功能 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 ���� 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 大纲 软件开发现状 Java EE 概述 Java EE 容器 Java EE 组件 组件间通信协议 软件开发现状 面向 Internet

shiro.ini 文件： 如你所见，这个配置基本上建立了一小组静态用户帐户，对于我们的第一个应用程序已经足够了。在后面的章节中， 你将看到我们如何使用更复杂的用户数据源，如关系数据库，LDAP 的 AcitveDirectory，以及更多。 Referencing the Configuration 现在我们已经定义好了一个 INI 文件，我们可以在我们的教程应用程序类中创建 用来进行身份验证和/或授权。SecurityManager 可能配置多个 Realms，但至少有一个是必须的。 Shiro 提供了立即可用的 Realms 来连接一些安全数据源（即目录），如 LDAP，关系数据库（JDBC），文本配 置源，像 INI 及属性文件，以及更多。你可以插入你自己的 Realm 实现来代表自定义的数据源，如果默认地 Realm 不符合你的需求。 像其他内置组件一样，Shiro 密码表单，或者通过命令行参数。从终端用户收 集信息的过程与 Shiro 的 Authentication Token 概念是不挂钩的。 你可以创建和实例化你喜欢的 Authentication Token 实例——它是与协议无关的。 这个例子也说明了我们希望 Shiro 为身份验证的尝试执行“记住我”的服务。这将确保在以后的日子，如果用 户返回到应用程序时，Shiro 能够记得用户的身份。我们将在后面的章节讨论

wangxiaodong@ouc.edu.cn 中国海洋大学 November 25, 2018 大纲 会话基本概念 会话跟踪技术 本节习题 学习目标 1. 掌握会话的基本概念，理解会话不是仅仅使用 HTTP 协议 就能够保证的，而是客户端浏览器和服务器端在 HTTP 协 议之上采用额外的技术协同的结果。 2. 掌握常用的会话跟踪技术，了解采用 URL 重写维持会话跟 踪的方法；理解 Cookie 和 Session 、 登出邮箱可以是一次会话。 大纲 会话基本概念 会话跟踪技术 本节习题 会话跟踪 O HTTP 的固有设计“缺陷” 由于 Web 应用采用 HTTP 协议，而 HTTP 协议是无状态、不 持续的协议，所以需要独立于 HTTP 协议的会话跟踪技术，用 于记录会话的状态信息。 O 什么是会话跟踪 ▶ 在一个会话内，当用户在次访问时，服务器需要能够定位是 先前访问的同一个用户。 ▶ Web 会话基本概念 会话跟踪技术 本节习题 Java EE 会话对象 会话对象的功能和方法 O public String getId() 取得会话对象的 ID，是唯一性的字符串代码。 由于 HTTP 协议的无状态性，为了使用 Web 容器能识别不同客 户而确定各自的会话对象，Web 容器需要将会话 ID 保存到客户 端。当客户进行 HTTP 请求时，需要发送此 ID 给服务器，Web 服务器根据此 ID

99 约有 十万行代码。 n 1993年12月，Linux全球用户数约在10万左右。 n 1994年3月，Linux1.0问世，约有17万行代码。它完全按自由免费的协议发布，源码 必须完全公开，之后很快Linux正式采用GPL协议。 n 1995年，Linux全球用户数大大超过50万， Linux已可在Intel、Digital和Sun SPARC 处理器上运行，Linux Journal杂志已发行了10万册。内核发展到1 Architecture Applications 标准的Linux系统（Linux发行版）一般都有一套称为应用程序集，它包括文本 编辑器、编程语言、X Window、办公套件、Internet工具和数据库等。 知乎：Vim 和 Emacs 到底哪个更牛逼一点？ http://www.zhihu.com/question/20846396 n Vim n Emacs Linux启动脚本风格 n

Table」通过建立键 key 与值 value 之间的映射，实现高效的元素查询。具体而言，我们向哈 希表输入一个 key ，则可以在 ?(1) 时间内获取对应的 value 。 以一个包含 ? 个学生的数据库为例，每个学生都有“姓名”和“学号”两项数据。假如我们希望实现“输入 一个学号，返回对应的姓名”的查询功能，则可以采用哈希表来实现。 Figure 6‑1. 哈希表的抽象表示 除哈希表外，我们 ‧ MD5 和 SHA‑1 已多次被成功攻击，因此它们被各类安全应用弃用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的哈希算法之一，仍未出现成功的攻击案例，因此常被用在各类安 全应用与协议中。 ‧ SHA‑3 相较 SHA‑2 的实现开销更低、计算效率更高，但目前使用覆盖度不如 SHA‑2 系列。 MD5 SHA‑1 SHA‑2 SHA‑3 推出时 间 1992 1995 2002 哈希算法通常采用大质数作为模数，以最大化地保证哈希值的均匀分布，减少哈希冲突。 ‧ 常见的哈希算法包括 MD5, SHA‑1, SHA‑2, SHA3 等。MD5 常用语校验文件完整性，SHA‑2 常用于安 全应用与协议。 ‧ 编程语言通常会为数据类型提供内置哈希算法，用于计算哈希表中的桶索引。通常情况下，只有不可变 对象是可哈希的。 6.4.1. Q & A � 哈希表的时间复杂度为什么不是 ?(?) ？