微服務中的公共類怎麼辦

① 如何使用Spring Boot/Spring Cloud 實現微服務應用

Spring Cloud介紹 spring Cloud是一個基於Spring Boot實現的雲應用開發工具，它為基於JVM的雲應用開發中的配置管理、服務發現、斷路器、智能路由、微代理、控制匯流排、全局鎖、決策競癬分布式會話和集群狀態管理等操作提供了一種簡單的開發方式。

② 已經在河北稅務微信交了城鎮個人醫保280元,怎麼在微服務里辦理卡片式醫保卡

已經在河北稅務微信交了城鎮個人醫療保險280元，那麼想要辦理醫保卡或者社保卡的話就要到醫保中心去辦理，等明年1月份醫保卡生效之後就可以辦理了。

③ 微服務架構的分布式事務問題如何處理

分布式系統架構中，分布式事務問題是一個繞不過去的挑戰。而微服務架構的流行，讓分布式事問題日益突出！

下面我們以電商購物支付流程中，在各大參與者系統中可能會遇到分布式事務問題的場景進行詳細的分析！

④ jar包運行的時候 找不到注入的類或service

多個微服務配置maven倉庫為本地倉庫

⑤ 微服務中，A服務調用B,B調用C,C調用D,連續調用過程中，出現超時怎麼辦

傳遞調用，如果超時傳遞就失效了，沒有太好的 辦法，記錄日誌，返回報錯信息。

⑥ 在微服務下如何實現session共享

通過組播的方式進行集群間的共享

比如tomcat目前就具備這樣的功能，優點是web容器自身支持，配置簡單，適合小型網站。缺點是當一台機器的上的 session變更後會將變更的數據以組播的形式分發給集群間的所有節點，對網路和所有的web容器都是存在開銷。集群越大浪費越嚴重。不能做到線性的擴 展。

利用NFS等一些共享存儲來共享Session數據

大致就是有一台公共的NFS伺服器做共享伺服器，當然也可以採用數 據庫，所有的Web伺服器都把session數據寫到共享存儲介質上，也都要來這台伺服器獲取session數據，通過這樣的方式來實現Session數 據的共享。

相比前面組播的方式來說，網路開銷較小。缺點是受制於存儲設備的依賴，如果存儲設備down掉，就無法工作了，要做好主備同步等一些容災措施。 另外，當訪問量過大時，磁碟的IO也是一個非常大的問題。

利用Memcache來存儲共享Session數據

這可能也是目前 互聯網中比較流行的一種用法。所有Web伺服器都把Session寫入到memcache，也都從memcache來獲取。

memcache本身就是一個 分布式緩存，便於擴展。網路開銷較小，幾乎沒有IO。性能也更好。缺點，受制於Memcache的容量（除非你有足夠內存存儲），如果用戶量突然增多 cache由於容量的限制會將一些數據擠出緩存，另外memcache故障或重啟session會完全丟失掉。

完全用cookie

將 用戶的session數據全部存放在cookie中，很多大型站點都在這么干。優點是伺服器架構也變得簡單，每台web伺服器都可以很獨立。

沒有網路開銷 和對磁碟IO，伺服器重啟也不會導致數據的丟失。缺點，cookie過於龐大會耗費單位頁面的下載時間，所以要盡量保持cookie的精簡。

⑦ spring cloud 微服務從設計原則上來講，實體類是抽離出來進行共享還是保持獨立

好問題。
抽離出來共享的優點就是不用擔心介面在調用的時候出現，因為實體類不一致導致的無法解析，導致介面調用失敗。可是反過來又會造成，如果其中一個介面有需要修改，而另外一個介面同時依賴，但不需修改，怎麼辦？
保持獨立的話，每次修改可以都可以根據實際情況確定各自的修改方式。但如果沒有同時修改則可能造成調用失敗。
所以，各有優點，但既然是微服務，解耦合，個人覺得，解耦合解的越徹底越好。

⑧ docker鏡像多個微服務公共代碼怎麼用

潤物細無聲。

⑨ 內部微服務系統之間調用是否需要安全認證嗎

想要為開發工程師們開發一個既能滿足REST約束條件和原則又不像OAuth OAuth 那樣復雜 the complexity ，僅僅使用簡單的傳值語句或者其它簡單但同樣安全的方法就能實現的web API? 聰明人會有聰明的想法… 問題 直接通過HTTP literally passing the credentials over HTTP以文本方式傳輸鑒權信息可能會被破譯; 尤其在 Gawker incident, 再以文本或是弱加密的方式傳輸鑒權信息是非常不安全的做法 weakly-hashed anything is usually a bad idea. 即便是使用哈希加密後還是很有可能被人根據彩虹表 Rainbow Table破譯出與用戶名匹配的密碼（個別案例） 這可該怎麼辦，真是郁悶… 也許你又會想到很多公共的API popular public APIs在請求中採用雙數據的模式：一個公有值一個（最好是有）只有屬主能訪問的私有值。 」還是有點不對!」這不跟原來（用戶名密碼模式）文本模式差不多麼，還是可能會被（嗅探器）破譯。 這時候你可能准備放棄並採用OAuth模式了，但仍堅信必有某種簡單方法能實現公用webAPI安全訪問私有鑒權信息。 解決方案 連續2天的Peyote實驗後（你可能會找到更好的放鬆辦法），結論終於呈現在你眼前：Amazon是擁有最大的、使用最多的在線網路API的網路服務之一，並且根本不支持OAuth！ 經過一個下午長時間的狂想之後，你最終敗下陣來，並看到Amazon是如何保持API請求安全的。你不清楚為什麼，但讀完整頁關於如何為Amazon網路服務裝配一個請求後，你依然覺得不完全合理。這個「簽名」和什麼連在一起？代碼示例中的「data」參數是什麼？這樣，你會繼續查找關於「安全API設計」的文章。。。 當遇到其他人問同樣的問題時，你看到一些指出"HMAC"或其他事物的優秀回復，但還是不太確定。 你找到其他鼓勵你使用「HMAC」的文章並且你正H-FINE地使用它，如果有人將「HMAC」解釋成簡明的H_ENGLISH的話。 你的確偶遇了一個有道理的蒸餾的基本概念，它是這樣一簡明的英語描述的： 一個伺服器和客戶端知道一個公鑰和一個私鑰；只有伺服器和客戶端知道私鑰，但每個人都知道公鑰。。。但不關心別人所知道的。 一個客戶端生成一個唯一的HMAC（哈希）表示它到伺服器的請求。通過把請求數據（參數和值或XML/JSON或任何它計劃發送的數據）以及請求數據的散列blob和私鑰結合來實現。 客戶端隨後將這個HASH以及所有它將要發送的參數和值一並發給伺服器。 伺服器接到請求，並使用與客戶端相同的方式重新生成自己獨有的基於提交值的HMAC（哈希）。 然後，伺服器比較這兩個HMAC，如果相同，伺服器就信任這個客戶端並執行請求。 這似乎很直截了當。最初讓你困惑的是，你以為原始請求是經過加密傳送的，但實際上，HMAC方法所做的一切只是使用只有客戶端和伺服器才知道的私鑰將參數生成為一些獨特的校驗和（哈希）。 隨後，客戶端將這個校驗和及原始參數和值發給伺服器，然後伺服器復核校驗和（哈希）以確定它接受客戶端所發的請求。 因為根據假設，只有在客戶端和伺服器知道私鑰，我們假設如果他們的哈希匹配，那麼它們會互相信任，以至伺服器隨即正常處理這個請求。 你知道在現實中，這就相當於某人過來對你說：「Jimmy讓我告訴你把錢給Johnny」，但你不知道這個人是誰，所以你要伸出手去試探他，看看他是否知道這個秘密握手。 如果三次握手證明無誤，則通訊繼續進行，否則中斷通訊。. 你明白了大概是怎麼回事，但還是想會不會還有更好的方法呢？還好，有tarsnap網站 tarsnap幫你答疑解惑。看看亞馬遜是如何解決簽名認證問題的Amazon screwed this up with Signature Version 1. 看完了亞馬遜的web service是如何鑒權的，re-read how Amazon Web Services does authentication 講的確實有道理，整個流程如下: [客戶端]在調用REST API之前，首先將待發送消息體打包, combine a bunch of unique data together(websevice端將要接收的數據) [客戶端]用系統分派的密鑰使用哈希(最好是HMAC-SHA1 or SHA256 ) 加密(第一步的數據). [客戶端]向伺服器發送數據: 用戶身份認證信息例如,用戶ID，客戶ID或是其他能別用戶身份的信息。這是公共API，大家都能訪問的到(自然也包括了那些居心叵測的訪問者)系統僅僅需要這部分信息來區分發信人而不考慮可靠與否(當然可以通過HMAC來判斷可靠性). 發送生成的HMAC碼. 發送消息體（屬性名和屬性值），如果是私有信息需要加密，像是（「mode=start&number=4&order=desc」或其他不重要的信息）直接發送即可. (可選項)避免重放攻擊 「replay attacks」 o的唯一辦法就是加上時間戳。在使用HMAC演算法時加入時間戳，這樣系統就能依據一定的條件去驗證是否有重放的請求並拒絕. [伺服器端]接收客戶端發來的消息. [伺服器端] (參看可選項)檢查接收時間和發送時間的間隔是否在允許范圍內（5-15分）以避免重放攻擊replay attacks. 提示: 確保待檢對象的時區無誤daylight savings time 更新: 最近得到的結論就是直接使用UTC時區而無需考慮DST的問題 use UTC time . [伺服器端]使用發送請求中用戶信息（比如.API值）從資料庫檢索出對應的私匙. [伺服器端] 跟客戶端相同，先將消息體打包然後用剛得到的私匙加密（生成HMAC）消息體. (參看可選項) 如果你使用了加入時間戳的方式避免重放攻擊，請確保服務端生成的加密信息中擁有和客戶端相同的時間戳信息以避免中間人攻擊man-in-the-middle attack. [伺服器端] 就像在客戶端一樣，使用HMAC哈希加密剛才的信息體. [伺服器端] 將伺服器端剛生成的哈希與客戶端的對比。如果一致，則通訊繼續；否則，拒絕請求! 提示: 在打包消息體的時候一定要考慮清楚，如果像亞馬遜進行簽名版本1中信息識別那樣會面臨哈希沖突的問題 open yourself up to hash-collisions! (建議：將整個包含URL的請求加密即可!) 特別提示:私匙絕對不能在通訊過程中傳遞，它僅僅用來生成HMAC,伺服器端會自動查詢出它的私匙並重新生成自己的HMAC.我來翻譯公匙僅僅用來區分不同的用戶，即使被破解也無所謂。因為此時的消息無需判斷其可靠性，服務端和客戶端還是要通過私匙來加密（比如，前綴、後綴，倍數等等） 10/13/11更新：Chris最近發現 pointed out 如果在HMAC計算中加入了URI或是HTTP請求/回復，攻擊者更易通過更改末端或是HTTP方法來搞破壞。比如，在HTTP POST方法中將/issue/create改成/user/delete。

⑩ 如何利用ssm公共配置實現微服務

java ssm審批流程怎麼實現
參數是由前台頁面傳遞過去的，控制層需要定義和前台傳遞的相同參數個數和名稱，如果格式和類型及參數個數都相同的話調用到控制層方法的話參數也就獲取到了，如果獲取失敗的話你還可以試試
String userName = request.getParameter("userName");
String password = request.getParameter("password");
這樣的方式獲取參數
望採納