公共組件微服務

『壹』 如何利用ssm公共配置實現微服務

java ssm審批流程怎麼實現
參數是由前台頁面傳遞過去的，控制層需要定義和前台傳遞的相同參數個數和名稱，如果格式和類型及參數個數都相同的話調用到控制層方法的話參數也就獲取到了，如果獲取失敗的話你還可以試試
String userName = request.getParameter("userName");
String password = request.getParameter("password");
這樣的方式獲取參數
望採納

『貳』 內部微服務系統之間調用是否需要安全認證嗎

想要為開發工程師們開發一個既能滿足REST約束條件和原則又不像OAuth OAuth 那樣復雜 the complexity ，僅僅使用簡單的傳值語句或者其它簡單但同樣安全的方法就能實現的web API? 聰明人會有聰明的想法… 問題 直接通過HTTP literally passing the credentials over HTTP以文本方式傳輸鑒權信息可能會被破譯; 尤其在 Gawker incident, 再以文本或是弱加密的方式傳輸鑒權信息是非常不安全的做法 weakly-hashed anything is usually a bad idea. 即便是使用哈希加密後還是很有可能被人根據彩虹表 Rainbow Table破譯出與用戶名匹配的密碼（個別案例） 這可該怎麼辦，真是郁悶… 也許你又會想到很多公共的API popular public APIs在請求中採用雙數據的模式：一個公有值一個（最好是有）只有屬主能訪問的私有值。 」還是有點不對!」這不跟原來（用戶名密碼模式）文本模式差不多麼，還是可能會被（嗅探器）破譯。 這時候你可能准備放棄並採用OAuth模式了，但仍堅信必有某種簡單方法能實現公用webAPI安全訪問私有鑒權信息。 解決方案 連續2天的Peyote實驗後（你可能會找到更好的放鬆辦法），結論終於呈現在你眼前：Amazon是擁有最大的、使用最多的在線網路API的網路服務之一，並且根本不支持OAuth！ 經過一個下午長時間的狂想之後，你最終敗下陣來，並看到Amazon是如何保持API請求安全的。你不清楚為什麼，但讀完整頁關於如何為Amazon網路服務裝配一個請求後，你依然覺得不完全合理。這個「簽名」和什麼連在一起？代碼示例中的「data」參數是什麼？這樣，你會繼續查找關於「安全API設計」的文章。。。 當遇到其他人問同樣的問題時，你看到一些指出"HMAC"或其他事物的優秀回復，但還是不太確定。 你找到其他鼓勵你使用「HMAC」的文章並且你正H-FINE地使用它，如果有人將「HMAC」解釋成簡明的H_ENGLISH的話。 你的確偶遇了一個有道理的蒸餾的基本概念，它是這樣一簡明的英語描述的： 一個伺服器和客戶端知道一個公鑰和一個私鑰；只有伺服器和客戶端知道私鑰，但每個人都知道公鑰。。。但不關心別人所知道的。 一個客戶端生成一個唯一的HMAC（哈希）表示它到伺服器的請求。通過把請求數據（參數和值或XML/JSON或任何它計劃發送的數據）以及請求數據的散列blob和私鑰結合來實現。 客戶端隨後將這個HASH以及所有它將要發送的參數和值一並發給伺服器。 伺服器接到請求，並使用與客戶端相同的方式重新生成自己獨有的基於提交值的HMAC（哈希）。 然後，伺服器比較這兩個HMAC，如果相同，伺服器就信任這個客戶端並執行請求。 這似乎很直截了當。最初讓你困惑的是，你以為原始請求是經過加密傳送的，但實際上，HMAC方法所做的一切只是使用只有客戶端和伺服器才知道的私鑰將參數生成為一些獨特的校驗和（哈希）。 隨後，客戶端將這個校驗和及原始參數和值發給伺服器，然後伺服器復核校驗和（哈希）以確定它接受客戶端所發的請求。 因為根據假設，只有在客戶端和伺服器知道私鑰，我們假設如果他們的哈希匹配，那麼它們會互相信任，以至伺服器隨即正常處理這個請求。 你知道在現實中，這就相當於某人過來對你說：「Jimmy讓我告訴你把錢給Johnny」，但你不知道這個人是誰，所以你要伸出手去試探他，看看他是否知道這個秘密握手。 如果三次握手證明無誤，則通訊繼續進行，否則中斷通訊。. 你明白了大概是怎麼回事，但還是想會不會還有更好的方法呢？還好，有tarsnap網站 tarsnap幫你答疑解惑。看看亞馬遜是如何解決簽名認證問題的Amazon screwed this up with Signature Version 1. 看完了亞馬遜的web service是如何鑒權的，re-read how Amazon Web Services does authentication 講的確實有道理，整個流程如下: [客戶端]在調用REST API之前，首先將待發送消息體打包, combine a bunch of unique data together(websevice端將要接收的數據) [客戶端]用系統分派的密鑰使用哈希(最好是HMAC-SHA1 or SHA256 ) 加密(第一步的數據). [客戶端]向伺服器發送數據: 用戶身份認證信息例如,用戶ID，客戶ID或是其他能別用戶身份的信息。這是公共API，大家都能訪問的到(自然也包括了那些居心叵測的訪問者)系統僅僅需要這部分信息來區分發信人而不考慮可靠與否(當然可以通過HMAC來判斷可靠性). 發送生成的HMAC碼. 發送消息體（屬性名和屬性值），如果是私有信息需要加密，像是（「mode=start&number=4&order=desc」或其他不重要的信息）直接發送即可. (可選項)避免重放攻擊 「replay attacks」 o的唯一辦法就是加上時間戳。在使用HMAC演算法時加入時間戳，這樣系統就能依據一定的條件去驗證是否有重放的請求並拒絕. [伺服器端]接收客戶端發來的消息. [伺服器端] (參看可選項)檢查接收時間和發送時間的間隔是否在允許范圍內（5-15分）以避免重放攻擊replay attacks. 提示: 確保待檢對象的時區無誤daylight savings time 更新: 最近得到的結論就是直接使用UTC時區而無需考慮DST的問題 use UTC time . [伺服器端]使用發送請求中用戶信息（比如.API值）從資料庫檢索出對應的私匙. [伺服器端] 跟客戶端相同，先將消息體打包然後用剛得到的私匙加密（生成HMAC）消息體. (參看可選項) 如果你使用了加入時間戳的方式避免重放攻擊，請確保服務端生成的加密信息中擁有和客戶端相同的時間戳信息以避免中間人攻擊man-in-the-middle attack. [伺服器端] 就像在客戶端一樣，使用HMAC哈希加密剛才的信息體. [伺服器端] 將伺服器端剛生成的哈希與客戶端的對比。如果一致，則通訊繼續；否則，拒絕請求! 提示: 在打包消息體的時候一定要考慮清楚，如果像亞馬遜進行簽名版本1中信息識別那樣會面臨哈希沖突的問題 open yourself up to hash-collisions! (建議：將整個包含URL的請求加密即可!) 特別提示:私匙絕對不能在通訊過程中傳遞，它僅僅用來生成HMAC,伺服器端會自動查詢出它的私匙並重新生成自己的HMAC.我來翻譯公匙僅僅用來區分不同的用戶，即使被破解也無所謂。因為此時的消息無需判斷其可靠性，服務端和客戶端還是要通過私匙來加密（比如，前綴、後綴，倍數等等） 10/13/11更新：Chris最近發現 pointed out 如果在HMAC計算中加入了URI或是HTTP請求/回復，攻擊者更易通過更改末端或是HTTP方法來搞破壞。比如，在HTTP POST方法中將/issue/create改成/user/delete。

『叄』 什麼是微服務

什麼是微服務

微服務架構的系統是一個分布式的系統，按業務進行劃分為獨立的服務單元，解決單體系統的不足，同時也滿足越來越復雜的業務需求。

一.單體架構

1.1什麼是單體架構

在軟體設計的時候經常提到和使用經典的3層模型，即表現層，業務邏輯層，數據訪問層。雖然在軟體設計中劃分了3層模型，但是對業務場景沒有劃分，一個典型的單體架構就是將所有的業務場景的表現層，業務邏輯層，數據訪問層放在一個工程中最終經過編譯，打包，部署在一台伺服器上。此時服務架構如圖：

1.2單體架構存在的不足

在小型應用的初期，訪問量小的時候這種架構的性價比還是比較高的，開發速度快，成本低，但是隨著業務的發展，邏輯越來越復雜，代碼量越來越大，代碼得可讀性和可維護性越來越低。用戶的增加，訪問量越來越多單體架構的應用並發能力十分有限。可能會有人想到將單體應用進行集群部署，並增加負載均衡伺服器，再來個緩存伺服器和文件伺服器，資料庫再搞個讀寫分離。這種架構如圖：

這種架構雖然有一定的並發能力，及應對一定復雜業務，但是依然沒有改變系統為單體架構的事實。大量的業務必然會有大量的代碼，代碼得可讀性和可維護性依然很差。如果面對海量的用戶，它的並發能力依然不夠。基於以上單體架構系統的不足，提出了微服務架構。

二.微服務

2.1什麼是微服務

說了這么多現在來看看到底什麼是微服務。微服務最初是由Martin Fowler提出來的他的理解如下：

微服務架構就是將單一程序開發成一個微服務，每個微服務運行在自己的進程中，並使用輕量級的機制通信，通常是HTTP RESTFUL API。這些服務圍繞業務能力來劃分，並通過自動化部署機制來獨立部署。這些服務可以使用不同的編程語言，不同資料庫，以保證最低限度的集中式管理。

1

總結起來微服務就是將一個單體架構的應用按業務劃分為一個個的獨立運行的程序即服務，它們之間通過HTTP協議進行通信（也可以採用消息隊列來通信，如RoocketMQ，Kafaka等），可以採用不同的編程語言，使用不同的存儲技術，自動化部署（如Jenkins）減少人為控制，降低出錯概率。服務數量越多，管理起來越復雜，因此採用集中化管理。例如Eureka，Zookeeper等都是比較常見的服務集中化管理框架。

2.2微服務的優勢

1）將復雜的業務拆分成多個小的業務，每個業務拆分成一個服務，將復雜的問題簡單化。利於分工，降低新人的學習成本。

2）微服務系統是分布式系統，業務與業務之間完全解耦，隨著業務的增加可以根據業務再拆分，具有極強的橫向擴展能力。面對搞並發的場景可以將服務集群化部署，加強系統負載能力。

3）服務間採用HTTP協議通信，服務與服務之間完全獨立。每個服務可以根據業務場景選取合適的編程語言和資料庫。

4）微服務每個服務都是獨立部署的，每個服務的修改和部署對其他服務沒有影響。

2.3微服務和SOA的關系

SOA即面向服務的架構，SOA是根據企業服務匯流排（ESB）模式來整合集成大量單一龐大的系統，微服務可以說是SOA的一種實現，將復雜的業務組件化。但它比ESB實現的SOA更加的輕便敏捷和簡單。

『肆』 什麼是微服務架構啊

微服務架構其實沒有一個非常准確的定義，大概描述的是一個大型復雜軟體應用系統由若干個微服務組成。系統中的各個微服務能被獨立部署和擴展，每個微服務還能提供一個穩固的模塊邊界。各個微服務之間是松耦合的，微服務很小，專注於做好一件事情。微服務框架帶了良好的技術異構性、彈性、擴展性，它的簡化部署為持續交付提供了巨大推動力。但是它同時也帶來一些挑戰，比如分布式事務一致性，網路性能消耗等問題。所以選用的時候要結合實際業務考慮，若想深入學習的話建議使用些現成的一些大廠商開源的微服務框架開發試試手，用一用spring cloud、servicecomb，網上資料都很多，希望這個回答對你有幫助。

『伍』 如何部署黑少微服務商店裡的微服務組件

黑少微服務商店裡面的微服務組件選擇、購買後，是可以一鍵自動化部署的，無需手動部署。

『陸』 什麼是微服務架構

面向服務的架構（SOA）是一個組件模型，它將應用程序的不同功能單元（稱為服務）通過這些服務之間定義良好的介面和契約聯系起來。構建在各種各樣的系統中的服務可以以一種統一和通用的方式進行交互。 SOA是一種粗粒度、松耦合服務架構，基於soa服務思想進行功能的抽取(重復代碼問題解決),以服務為中心各個系統之間依靠ESB進行調用。 隨著業務復雜性與規模的不斷增長，以及業務的多變性因素，使得敏捷軟體開發變得尤其重要，在盡可能滿足客戶需求的同時，維持良好的軟體質量與系統可用性。 將整體應用拆分開來，從而確保以業務為中心的服務設計理念更加符合敏捷交付與DevOps文化的實際要求。而這，正是微服務架構的真正來源。 一句話總結SOA和微服務的區別，即微服務不再強調傳統SOA架構裡面比較重的ESB企業服務匯流排，同時SOA的思想進入到單個業務系統內部實現真正的組件化。如今微服務越來越重要，

『柒』 微服務的優點

微服務是指提供單個業務功能的服務，從技術角度看就是一種小而獨立的處理過程，類似流程概念，能夠自行單獨啟動或銷毀，擁有自己獨立的資料庫。

一個復雜軟體架構是由很多這樣小而獨立運行（有自己的埠）微服務組成，這些獨立處理組件之間通訊是通過與語言無關的API進行，簡單協議有同步性質的RMI/RPC和 RESTful Web Services，非同步的消息推送和Reactive方式。

這些模塊化的方式能夠使得公司將項目分解分散到多個開發團隊，跨不同業務部門，提供非常充分的靈活性，幫助提高項目的生命周期，加快項目開發完成效率。

每個微服務組件都有自己分配的存儲 內存和CPU資源，這就使得硬體利用更加易於優化和跟蹤，特別是在基於雲的Pass環境，開發團隊可以使用他們喜歡的技術，任何語言都可以，只要確保微服務之間是可交互的，能夠最終組合起最後的應用。

當管理復雜性會因為採取微服務架構而降低，通常更新其中一個微服務組件不會引起連鎖反應，因為微服務之間是松耦合的。

目前使用微服務的企業有：Netflix Twitter Amazon Web Services (AWS), Google, eBay等。

因為有很多應用和服務部署在基於雲主機的環境中，微服務架構將會嚴重依賴容器技術，容器隔離了微服務處理過程，將一個應用切分為一個個小的實例，這些容器中的小實例有自己的埠和虛擬化環境。

廣泛使用的容器技術是Docker, 一種基於Linux的開源實現，由很多軟體公司支持如 Canonical, Red Hat,和Parallels. PaaS服務支持包括Google App Engine, Red Hat Open Shift,和VMware的 Cloud Foundry,。

『捌』 什麼是微服務

微服務架構是一項在雲中部署應用和服務的新技術。大部分圍繞微服務的爭論都集中在容器或其他技術是否能很好的實施微服務，而紅帽說API應該是重點。
微服務可以在「自己的程序」中運行，並通過「輕量級設備與HTTP型API進行溝通」。關鍵在於該服務可以在自己的程序中運行。通過這一點我們就可以將服務公開與微服務架構（在現有系統中分布一個API）區分開來。在服務公開中，許多服務都可以被內部獨立進程所限制。如果其中任何一個服務需要增加某種功能，那麼就必須縮小進程范圍。在微服務架構中，只需要在特定的某種服務中增加所需功能，而不影響整體進程的架構。

『玖』 SOA和微服務架構的區別

SOA與微服務架構，在架構劃分、技術平台選擇等方面，均存在一定的區別。

一、架構劃分不同

1、SOA強調按水平架構劃分為：前、後端、資料庫、測試等；

2、微服務強調按垂直架構劃分，按業務能力劃分，每個服務完成一種特定的功能，服務即產品。

二、技術平台選擇不同

1、SOA應用傾向於使用統一的技術平台來解決所有問題；

2、微服務可以針對不同業務特徵選擇不同技術平台，去中心統一化，發揮各種技術平台的特長。

三、系統間邊界處理機制不同

1、SOA架構強調的是異構系統之間的通信和解耦合；（一種粗粒度、松耦合的服務架構）；

2、微服務架構強調的是系統按業務邊界做細粒度的拆分和部署。

四、主要目標不同

1、SOA架構，主要目標是確保應用能夠交互操作；

2、微服務架構，主要目標是實現新功能、並可以快速拓展開發團隊。

參考資料

網路-SOA

網路-微服務架構