SpringBoot是一个快速开发Web应用程序的框架，它通过自动配置来简化了应用程序的开发过程，而SpringCloud则是一个基于SpringBoot框架的构建分布式系统的工具集。它提供了众多的分布式开发工具，如服务注册与发现、配置中心、负载均衡、断路器、消息总线等，方便开发人员将微服务架构应用到实际项目中。   总的来说，SpringBoot重点关注于快速开发单体应用程序，而SpringCloud则关注构建分布式系统的工具集。虽然它们的定位不同，但是它们都基于Spring框架，因此能够非常好地协同工作。 1、在GitEgg工程的根目录，最上级父pom.xml文件中引入需要依赖的库及M...

  在引入相关数据库持久化相关依赖库之前，我们可以考虑到，当我们因业务开发需要，引入各种各样的依赖库时，Jar包冲突是我们必须面对的一个问题，Spring为了解决这些Jar包的冲突，推出了各种bom，最著名的就是SpringIOPlatformbom，其中最核心的三个是：spring-framework-bom、spring-boot-dependencies、platform-bom。我们这里参考Spring管理Jar包的方式，新建一个GitEgg-Platform平台工程，提供各种第三方组件的配置及自定义方法，使用子工程gitegg-platform-bom统一管理GitEgg自定义方法扩...

  开发文档是在软件开发生命周期的不同阶段跟踪、记录、指导、管理和评价软件开发过程的重要工具。以下是开发文档的重要性： 1.指导开发过程：编写文档有助于开发人员了解代码、功能和业务逻辑的实现方式，确保开发流程的规范性和可预测性。 提高代码可读性：开发文档可以使代码更加易于理解。它可以提供有关代码质量、逻辑、数据结构和算法的详细信息，使开发人员和其他利益相关者更容易理解和修改代码。 3.降低沟通成本：开发文档可以作为开发团队内部和与客户之间交流的重要媒介。它可以帮助团队成员更好地理解和沟通需求，从而降低沟通成本。 4.提高代码质量：编写文档可以帮助开发人员更好地理解代码和业务逻辑，从而更轻松...

  微服务架构中，每个服务都是独立的，服务之间通过API进行通信。因此，当一个服务发生异常时，需要有一个统一的异常处理机制来处理异常。以下是微服务统一异常处理的优势： 更好的可维护性：通过将异常处理逻辑集中在一个地方，可以更容易地维护和更新异常处理代码。这样可以减少代码的复制和粘贴，减少代码冗余。 更好的可读性：统一异常处理机制可以使代码的结构更清晰，使错误处理逻辑更容易阅读和理解。 更好的可测试性：通过统一的异常处理机制，可以更方便地进行单元测试和集成测试。这样可以更早地发现和解决错误。 更好的可扩展性：通过统一的异常处理机制，可以更容易地扩展服务。如果需要添加新的异常处理逻辑，可以在一个...

  平时开发过程中，经常要用到参数校验，如果直接在代码逻辑里面写参数校验，代码有点冗余且用起来不是非常方便，显得代码逻辑复杂且重复代码太多，微服务校验常用的方式有： 数据库约束：在数据库中设置数据的相关约束，如字段长度、类型等，来确保数据的正确性。 后端校验：在后端进行数据的校验，如参数校验、业务校验等，来确保数据的合法性。 前端校验：在前端进行数据的校验，如表单校验、数据格式校验等，来确保用户输入数据的正确性。 消息队列校验：在消息队列中，对消息进行校验，确保消息的内容符合业务要求，以保证后续的流程的正确性。 API校验：对API接口进行校验，确保API接口的参数格式、数据类型、合法性等，...

  Nacos是阿里巴巴开源的一个功能强大的动态服务发现、配置管理和服务治理平台，具有以下几个优势： 动态服务发现：Nacos支持多种注册中心，如DNS、Kubernetes等。它能够自动感知服务实例的上线和下线，无需手动干预。 配置管理：Nacos可以方便地管理各种配置文件，支持动态的配置更新和发布。它提供了多种配置格式，包括properties、XML、JSON等，满足了不同应用的需求。 服务路由和负载均衡：Nacos带有内置的负载均衡和服务路由策略，能够根据负载均衡策略自动选择服务实例，有效减少了网络瓶颈和故障。 健康检查：Nacos能够通过心跳检测机制和健康检查API监控服务实例的状...

  随着业务的发展、微服务架构的升级，服务的数量、程序的配置日益增多（各种微服务、各种服务器地址、各种参数），传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求： 安全性：配置跟随源代码保存在代码库中，容易造成配置泄漏。 时效性：修改配置，需要重启服务才能生效。 局限性：无法支持动态调整：例如日志开关、功能开关。因此，分布式配置中心应运而生！使用Nacos之前首先了解一下SpringBoot配置文件bootstrap与application的加载顺序： bootstrap.yml（bootstrap.properties）先加载 application.yml（applica...

  作为SpringCloud的子项目之一，SpringCloudOpenFeign以将OpenFeign集成到SpringBoot应用中的方式，为微服务架构下服务之间的调用提供了解决方案。首先，利用了OpenFeign的声明式方式定义Web服务客户端；其次还更进一步，通过集成Ribbon或Eureka实现负载均衡的HTTP客户端。  OpenFeign可以使消费者将提供者提供的服务名伪装为接口进行消费，消费者只需使用“Service接口+注解”的方式。即可直接调用Service接口方法，而无需再使用RestTemplate了。其实原理还是使用RestTemplate，而通过Feign（伪装）...

  Ribbon是Netflix下的负载均衡项目，它主要实现中间层应用程序的负载均衡。为Ribbon配置服务提供者地址列表后，Ribbon就会基于某种负载均衡算法，自动帮助服务调用者去请求。Ribbon默认提供的负载均衡算法有多种，例如轮询、随即、加权轮训等，也可以为Ribbon实现自定义的负载均衡算法。 Ribbon有以下特性： 负载均衡器，可支持插拔式的负载均衡规则 对多种协议提供支持，如HTTP、TCP、UDP 集成了负载均衡功能的客户端 Feign利用Ribbon实现负载均衡的过程: 通过在启动类加@EnableFeignCleints注解开启FeignCleint 根据Feig...

  SpringCloudOpenFeign默认是使用Ribbon实现负载均衡和重试机制的，虽然Feign有自己的重试机制，但该功能在SpringCloudOpenFeign基本用不上，除非有特定的业务需求，则可以实现自己的Retryer，然后在全局注入或者针对特定的客户端使用特定的Retryer。  在SpringCloud体系项目中，引入的重试机制保证了高可用的同时，也会带来一些其它的问题，如幂等操作或一些没必要的重试，下面我们实际操作来测试SpringCloud架构中的重试机制。   OpenFeign和Ribbon都是SpringCloud提供的微服务框架。OpenFeign是一个轻量...

  Sentinel是面向分布式服务架构的高可用流量防护组件，主要以流量为切入点，从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 Sentinel具有以下特性: 丰富的应用场景：Sentinel承接了阿里巴巴近10年的双十一大促流量的核心场景，例如秒杀（即突发流量控制在系统容量可以承受的范围）、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。 完备的实时监控：Sentinel同时提供实时的监控功能。您可以在控制台中看到接入应用的单台机器秒级数据，甚至500台以下规模的集群的汇总运行情况。 广泛的开源生态：Sentinel提供开箱即用的与其它...

  Sentinel除了流量控制以外，对调用链路中不稳定的资源进行熔断降级也是保障高可用的重要措施之一。由于调用关系的复杂性，如果调用链路中的某个资源不稳定，最终会导致请求发生堆积。Sentinel熔断降级会在调用链路中某个资源出现不稳定状态时（例如调用超时或异常比例升高），对这个资源的调用进行限制，让请求快速失败，避免影响到其它的资源而导致级联错误。当资源被降级后，在接下来的降级时间窗口之内，对该资源的调用都自动熔断。   Sentinel提供以下几种熔断策略： 慢调用比例(SLOW_REQUEST_RATIO)：选择以慢调用比例作为阈值，需要设置允许的慢调用RT（即最大的响应时间），请求...

  Sentinel限流之后，默认的响应消息为BlockedbySentinel(flowlimiting)，对于系统整体功能提示来说并不统一，参考我们前面设置的统一响应及异常处理方式，返回相同的格式的消息。  Sentinel的自定义返回消息非常重要，原因如下： 提高可读性：自定义返回消息可以使错误信息更加清晰易懂，让开发人员和维护人员更容易理解问题出现的原因。 提高可维护性：自定义返回消息可以定位问题所在，并快速采取修复措施，从而提高代码的可维护性。 提高用户体验：自定义返回消息可以告诉用户出现了什么问题，让用户知道如何操作，提高用户体验。 安全性：自定义返回消息可以避免敏感信息泄露，比...

  SentinelDashboard中添加的规则是存储在内存中的，我们的微服务或者Sentinel一重启规则就丢失了，现在我们将Sentinel规则持久化配置到Nacos中，在Nacos中添加规则，然后同步到SentinelDashboard服务中。Sentinel支持以下几种规则：流量控制规则、熔断降级规则、系统保护规则、来源访问控制规则和热点参数规则。具体可查看官网Sentinel规则我们以流控规则为例进行配置，其他规则可自行配置测试。流量规则的定义重要属性： Field 说明 默认值 resource 资源名，即规则的作用对象 count 限流阈值 grade...

  在微服务架构里，服务的粒度被进一步细分，各个业务服务可以被独立的设计、开发、测试、部署和管理。这时，各个独立部署单元可以用不同的开发测试团队维护，可以使用不同的编程语言和技术平台进行设计，这就要求必须使用一种语言和平台无关的服务协议作为各个单元间的通讯方式。 API网关的定义 网关的角色是作为一个API架构，用来保护、增强和控制对于API服务的访问。API网关是一个处于应用程序或服务（提供RESTAPI接口服务）之前的系统，用来管理授权、访问控制和流量限制等，这样RESTAPI接口服务就被API网关保护起来，对所有的调用者透明。因此，隐藏在API网关后面的业务系统就可以专注于创建和管理服务...

  本文介绍SpringCloudGateway网关如何集成knife4j,通过网关聚合所有的Swagger微服务文档。 Gateway使用knife4j聚合微服务文档的原因主要有以下几点： 统一管理和展示：在微服务架构中，系统会被拆分成多个服务，每个服务都有自己的文档。如果每个服务都有自己的文档，则会给开发者带来很大的麻烦。使用Gateway聚合微服务文档，可以将所有服务的文档集中在一个地方进行管理和展示，让开发者更方便地查看和使用。 提高开发效率：通过Gateway聚合微服务文档，开发者可以更快速地了解每个服务的接口和使用方法，从而节省开发时间。 简化API测试：开发者可以在文档中直接测...

  SpringBoot集成Redis的方式主要有以下几种： 使用SpringBootStarterRedis，SpringBoot提供了一个开箱即用的RedisStarter，只需要在pom.xml中添加RedisStarter的依赖即可。 使用Jedis客户端，Jedis是一个流行的JavaRedis客户端，可以通过Maven导入Jedis依赖，然后使用Jedis提供的API连接Redis数据库。 使用Lettuce客户端，Lettuce是一个高级的JavaRedis客户端，支持异步和响应式API，也可以通过Maven导入Lettuce依赖，然后使用Lettuce提供的API连接Redi...

  SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。   XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。   项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架...

  在前面的设计和实现中，我们的微服务开发平台通过JustAuth来实现第三方授权登录，通过集成公共组件，着实减少了很多工作量，大多数的第三方登录直接通过配置就可以实现。而在第三方授权登录中，微信小程序授权登录和APP微信授权登录是两种特殊的第三方授权登录。  JustAuth之所以能够将多种第三方授权登录服务整合在一起，抽象公共组件的原因是大多数的授权登录服务器都是遵循OAuth2.0协议开发，虽然略有不同但可通过适配器进行转换为统一接口。微信小程序授权登录和APP的微信授权登录也是OAutn2.0协议的授权登录，但在对接的流程中不是完整的OAuth2.0对接流程。  通常的第三方授权登录过...

  数据字典是系统中基本的必不可少的功能，在多种多样的系统中，数据字典表的设计都大同小异。但是使用方式确是多种多样，设计好一套易用的数据字典功能模块，可以使开发事半功倍。 常用的数据字典使用方式： 直接在SQL语句中LEFTJOIN（当然是不推荐这样用的） 查询出原始数据，然后再根据原始数据需要的字典编码，批量查询字典表，并赋值到原始数据的字典值字段。 后台提供通用数据字典接口，前端根据需求统一查询数据字典数据并缓存在前台。当业务返回后台原始数据时，前台通过类似于Filter（VUE）功能，进行字典值对应。 自定义数据字典注解，当接口返回原始数据时，通过切面分析返回对象中的数据字典字段，并将...