微服务中的公共类怎么办

① 如何使用Spring Boot/Spring Cloud 实现微服务应用

Spring Cloud介绍 spring Cloud是一个基于Spring Boot实现的云应用开发工具，它为基于JVM的云应用开发中的配置管理、服务发现、断路器、智能路由、微代理、控制总线、全局锁、决策竞癣分布式会话和集群状态管理等操作提供了一种简单的开发方式。

② 已经在河北税务微信交了城镇个人医保280元,怎么在微服务里办理卡片式医保卡

已经在河北税务微信交了城镇个人医疗保险280元，那么想要办理医保卡或者社保卡的话就要到医保中心去办理，等明年1月份医保卡生效之后就可以办理了。

③ 微服务架构的分布式事务问题如何处理

分布式系统架构中，分布式事务问题是一个绕不过去的挑战。而微服务架构的流行，让分布式事问题日益突出！

下面我们以电商购物支付流程中，在各大参与者系统中可能会遇到分布式事务问题的场景进行详细的分析！

④ jar包运行的时候 找不到注入的类或service

多个微服务配置maven仓库为本地仓库

⑤ 微服务中，A服务调用B,B调用C,C调用D,连续调用过程中，出现超时怎么办

传递调用，如果超时传递就失效了，没有太好的 办法，记录日志，返回报错信息。

⑥ 在微服务下如何实现session共享

通过组播的方式进行集群间的共享

比如tomcat目前就具备这样的功能，优点是web容器自身支持，配置简单，适合小型网站。缺点是当一台机器的上的 session变更后会将变更的数据以组播的形式分发给集群间的所有节点，对网络和所有的web容器都是存在开销。集群越大浪费越严重。不能做到线性的扩 展。

利用NFS等一些共享存储来共享Session数据

大致就是有一台公共的NFS服务器做共享服务器，当然也可以采用数 据库，所有的Web服务器都把session数据写到共享存储介质上，也都要来这台服务器获取session数据，通过这样的方式来实现Session数 据的共享。

相比前面组播的方式来说，网络开销较小。缺点是受制于存储设备的依赖，如果存储设备down掉，就无法工作了，要做好主备同步等一些容灾措施。 另外，当访问量过大时，磁盘的IO也是一个非常大的问题。

利用Memcache来存储共享Session数据

这可能也是目前 互联网中比较流行的一种用法。所有Web服务器都把Session写入到memcache，也都从memcache来获取。

memcache本身就是一个 分布式缓存，便于扩展。网络开销较小，几乎没有IO。性能也更好。缺点，受制于Memcache的容量（除非你有足够内存存储），如果用户量突然增多 cache由于容量的限制会将一些数据挤出缓存，另外memcache故障或重启session会完全丢失掉。

完全用cookie

将 用户的session数据全部存放在cookie中，很多大型站点都在这么干。优点是服务器架构也变得简单，每台web服务器都可以很独立。

没有网络开销 和对磁盘IO，服务器重启也不会导致数据的丢失。缺点，cookie过于庞大会耗费单位页面的下载时间，所以要尽量保持cookie的精简。

⑦ spring cloud 微服务从设计原则上来讲，实体类是抽离出来进行共享还是保持独立

好问题。
抽离出来共享的优点就是不用担心接口在调用的时候出现，因为实体类不一致导致的无法解析，导致接口调用失败。可是反过来又会造成，如果其中一个接口有需要修改，而另外一个接口同时依赖，但不需修改，怎么办？
保持独立的话，每次修改可以都可以根据实际情况确定各自的修改方式。但如果没有同时修改则可能造成调用失败。
所以，各有优点，但既然是微服务，解耦合，个人觉得，解耦合解的越彻底越好。

⑧ docker镜像多个微服务公共代码怎么用

润物细无声。

⑨ 内部微服务系统之间调用是否需要安全认证吗

想要为开发工程师们开发一个既能满足REST约束条件和原则又不像OAuth OAuth 那样复杂 the complexity ，仅仅使用简单的传值语句或者其它简单但同样安全的方法就能实现的web API? 聪明人会有聪明的想法… 问题 直接通过HTTP literally passing the credentials over HTTP以文本方式传输鉴权信息可能会被破译; 尤其在 Gawker incident, 再以文本或是弱加密的方式传输鉴权信息是非常不安全的做法 weakly-hashed anything is usually a bad idea. 即便是使用哈希加密后还是很有可能被人根据彩虹表 Rainbow Table破译出与用户名匹配的密码（个别案例） 这可该怎么办，真是郁闷… 也许你又会想到很多公共的API popular public APIs在请求中采用双数据的模式：一个公有值一个（最好是有）只有属主能访问的私有值。 ”还是有点不对!”这不跟原来（用户名密码模式）文本模式差不多么，还是可能会被（嗅探器）破译。 这时候你可能准备放弃并采用OAuth模式了，但仍坚信必有某种简单方法能实现公用webAPI安全访问私有鉴权信息。 解决方案 连续2天的Peyote实验后（你可能会找到更好的放松办法），结论终于呈现在你眼前：Amazon是拥有最大的、使用最多的在线网络API的网络服务之一，并且根本不支持OAuth！ 经过一个下午长时间的狂想之后，你最终败下阵来，并看到Amazon是如何保持API请求安全的。你不清楚为什么，但读完整页关于如何为Amazon网络服务装配一个请求后，你依然觉得不完全合理。这个“签名”和什么连在一起？代码示例中的“data”参数是什么？这样，你会继续查找关于“安全API设计”的文章。。。 当遇到其他人问同样的问题时，你看到一些指出"HMAC"或其他事物的优秀回复，但还是不太确定。 你找到其他鼓励你使用“HMAC”的文章并且你正H-FINE地使用它，如果有人将“HMAC”解释成简明的H_ENGLISH的话。 你的确偶遇了一个有道理的蒸馏的基本概念，它是这样一简明的英语描述的： 一个服务器和客户端知道一个公钥和一个私钥；只有服务器和客户端知道私钥，但每个人都知道公钥。。。但不关心别人所知道的。 一个客户端生成一个唯一的HMAC（哈希）表示它到服务器的请求。通过把请求数据（参数和值或XML/JSON或任何它计划发送的数据）以及请求数据的散列blob和私钥结合来实现。 客户端随后将这个HASH以及所有它将要发送的参数和值一并发给服务器。 服务器接到请求，并使用与客户端相同的方式重新生成自己独有的基于提交值的HMAC（哈希）。 然后，服务器比较这两个HMAC，如果相同，服务器就信任这个客户端并执行请求。 这似乎很直截了当。最初让你困惑的是，你以为原始请求是经过加密传送的，但实际上，HMAC方法所做的一切只是使用只有客户端和服务器才知道的私钥将参数生成为一些独特的校验和（哈希）。 随后，客户端将这个校验和及原始参数和值发给服务器，然后服务器复核校验和（哈希）以确定它接受客户端所发的请求。 因为根据假设，只有在客户端和服务器知道私钥，我们假设如果他们的哈希匹配，那么它们会互相信任，以至服务器随即正常处理这个请求。 你知道在现实中，这就相当于某人过来对你说：“Jimmy让我告诉你把钱给Johnny”，但你不知道这个人是谁，所以你要伸出手去试探他，看看他是否知道这个秘密握手。 如果三次握手证明无误，则通讯继续进行，否则中断通讯。. 你明白了大概是怎么回事，但还是想会不会还有更好的方法呢？还好，有tarsnap网站 tarsnap帮你答疑解惑。看看亚马逊是如何解决签名认证问题的Amazon screwed this up with Signature Version 1. 看完了亚马逊的web service是如何鉴权的，re-read how Amazon Web Services does authentication 讲的确实有道理，整个流程如下: [客户端]在调用REST API之前，首先将待发送消息体打包, combine a bunch of unique data together(websevice端将要接收的数据) [客户端]用系统分派的密钥使用哈希(最好是HMAC-SHA1 or SHA256 ) 加密(第一步的数据). [客户端]向服务器发送数据: 用户身份认证信息例如,用户ID，客户ID或是其他能别用户身份的信息。这是公共API，大家都能访问的到(自然也包括了那些居心叵测的访问者)系统仅仅需要这部分信息来区分发信人而不考虑可靠与否(当然可以通过HMAC来判断可靠性). 发送生成的HMAC码. 发送消息体（属性名和属性值），如果是私有信息需要加密，像是（“mode=start&number=4&order=desc”或其他不重要的信息）直接发送即可. (可选项)避免重放攻击 “replay attacks” o的唯一办法就是加上时间戳。在使用HMAC算法时加入时间戳，这样系统就能依据一定的条件去验证是否有重放的请求并拒绝. [服务器端]接收客户端发来的消息. [服务器端] (参看可选项)检查接收时间和发送时间的间隔是否在允许范围内（5-15分）以避免重放攻击replay attacks. 提示: 确保待检对象的时区无误daylight savings time 更新: 最近得到的结论就是直接使用UTC时区而无需考虑DST的问题 use UTC time . [服务器端]使用发送请求中用户信息（比如.API值）从数据库检索出对应的私匙. [服务器端] 跟客户端相同，先将消息体打包然后用刚得到的私匙加密（生成HMAC）消息体. (参看可选项) 如果你使用了加入时间戳的方式避免重放攻击，请确保服务端生成的加密信息中拥有和客户端相同的时间戳信息以避免中间人攻击man-in-the-middle attack. [服务器端] 就像在客户端一样，使用HMAC哈希加密刚才的信息体. [服务器端] 将服务器端刚生成的哈希与客户端的对比。如果一致，则通讯继续；否则，拒绝请求! 提示: 在打包消息体的时候一定要考虑清楚，如果像亚马逊进行签名版本1中信息识别那样会面临哈希冲突的问题 open yourself up to hash-collisions! (建议：将整个包含URL的请求加密即可!) 特别提示:私匙绝对不能在通讯过程中传递，它仅仅用来生成HMAC,服务器端会自动查询出它的私匙并重新生成自己的HMAC.我来翻译公匙仅仅用来区分不同的用户，即使被破解也无所谓。因为此时的消息无需判断其可靠性，服务端和客户端还是要通过私匙来加密（比如，前缀、后缀，倍数等等） 10/13/11更新：Chris最近发现 pointed out 如果在HMAC计算中加入了URI或是HTTP请求/回复，攻击者更易通过更改末端或是HTTP方法来搞破坏。比如，在HTTP POST方法中将/issue/create改成/user/delete。

⑩ 如何利用ssm公共配置实现微服务

java ssm审批流程怎么实现
参数是由前台页面传递过去的，控制层需要定义和前台传递的相同参数个数和名称，如果格式和类型及参数个数都相同的话调用到控制层方法的话参数也就获取到了，如果获取失败的话你还可以试试
String userName = request.getParameter("userName");
String password = request.getParameter("password");
这样的方式获取参数
望采纳