1.2 啥是Spring，为啥它与微服务有关

Posted 2023-04-22

1. Spring Cloud构建微服务的优势：

微服务框架对比：

2. Spring Cloud提供构建微服务的解决方案：

3. 服务注册与发现：

服务注册与发现架构：

4. Eureka的服务注册与发现架构：

Application Service 就相当于本书中的服务提供者（用户微服务），Application Client就相当于本书中的服务消费者（电影微服务）；

Make Remote Call，可以简单理解为调用RESTful的接口；

us-east-1c、us-east-1d等是zone，它们都属于us-east-1这个region；

Eureka包含两个组件：Eureka Server 和 Eureka Client。

Eureka Server提供服务注册服务，各个节点启动后，会在Eureka Server中进行注册，这样Eureka Server中的服务注册表中将会存储所有可用服务节点的信息，服务节点的信息可以在界面中直观的看到。

Eureka Client是一个Java客户端，用于简化与Eureka Server的交互，客户端同时也具备一个内置的、使用轮询（round-robin）负载算法的负载均衡器。

在应用启动后，将会向Eureka Server发送心跳（默认周期为30秒）。如果Eureka Server在多个心跳周期内没有接收到某个节点的心跳，Eureka Server将会从服务注册表中把这个服务节点移除（默认90秒）。

Eureka Server之间将会通过复制的方式完成数据的同步。

Eureka还提供了客户端缓存的机制，即使所有的Eureka Server都挂掉，客户端依然可以利用缓存中的信息消费其他服务的API。

综上，Eureka通过心跳检测、健康检查、客户端缓存等机制，确保了系统的高可用性、灵活性和可伸缩性。

参考技术A spring boot+spring cloud服务框架的功能组建和一些常提起的概念。

1：注册中心，spring boot+spring cloud使用Eureka作为服务的注册中心，早dubbo+zookeeper的微服务中也常使用zookeeper作为服务的注册中心

2：服务治理，和服务的调度

3：客户端负载均衡（包括常用的三种负载均衡策略）

4：服务远程调度的容错保护，即电路设计中所说到的保险丝（熔断机制）

5：spring cloud的声明式远程调度

6：服务路由和服务的转发 参考技术B Spring能够快速引入特性的特点推动了它的实际应用，使用J2EE技术栈开发应用的企业级Java开发人员迅速采用它作为一个轻量级的替代方案。J2EE栈虽然功能强大，但许多人认为它过于庞大，甚至许多特性从未被应用程序开发团队使用过。
此外，J2EE应用程序强制用户使用成熟的（和沉重的）Java应用程序服务器来部署自己的应用程序。

Spring cloud微服务安全实战-4-4 OAuth2协议与微服务安全

Oauth2 解决了cookie和session的问题

搭建认证服务器

把依赖都复制进来






因为搭建的是Oauth的服务器，所以还需要导入oauth2

开始写代码

首先创建启动类

增加配置文件

端口设置为9090

认证服务器的配置



继承的父类。

这个就是授权服务器的配置的适配器的类

@Configuration表示声明为一个配置类
@EnableAuthorizationServer表示当前应用作为认证授权的服务器来存在的


覆盖适配器的三个configure方法

1.客户端应用让认证服务器知道有哪些应用会找他来要令牌。

客户端的详情服务的配置，在这里面配置客户端引用的详细信息。让认证服务器知道有哪些客户端应用 会来请求令牌。

注册客户端

在这里为了让大家看清楚，先写到内存里 ，后面再配置到数据库内持久化。
withClient是客户端的名称
secret相当于应用的密码。

所有的密码都要用passwordEncoder来加密，它本质上就是包装了我们之前介绍的工具。用一个随即的盐来做加密。把这个盐也编译到加密后的密文里面去。

这里我们注册了一个叫做orderApp的应用，密码是123456

scopes后面可以用来做ACL的权限控制，scopes这里就表示orderApp拥有什么样权限。为了简便这里就写两个read和write。
这里orderApp获取的所有权限的集合。

令牌的有效期 3600秒 就是一个小时。

resourceIds代表资源服务器的id。表示orderApp可以访问order-server这个资源服务器。
这里的配置就是表示能访问哪些资源服务器。
scopes表示的是能访问资源服务器能干什么。

授权方式，Oauth协议有四种授权类型，

再加一个 让订单服务可以访问 认证服务器。


这样我们就声明了两个资源服务器 一个orderApp 一个orderService.现在他们就是资源服务器可以认证的

结束