SpringBoot学习（四）NoSQL、接口文档、远程调用、消息服务、Web安全、可观测性、AOT

NoSQL

Redis整合

场景整合

1. 依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

2. 配置

spring.data.redis.host=192.168.200.100
spring.data.redis.password=AbC123!@!

3. 数据类型
   k/v：value可以为许多类型
   sring：普通字符串：redisTemplate.opsForValue()
   list：列表：redisTemplate.opsForList()
   set：集合：redisTemplate.opsForSet()
   zset：有序集合：redisTemplate.opsForZSse()
   hash：map结构：redisTemplate.opsForHash()

自动配置原理

1. META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports中导入RedisAutoConfiguration、RedisReactiveAutoConfiguration和RedisRepositoriesAutoCOnfiguration，所有属性绑定RedisProperties
2. RedisReactiveAutoConfiguration属于响应式编程，RedisRepositoriesAutoCOnfiguration属于JPA操作，两者无需主动处理
3. RedisAutoConfiguration配置了：

• LettuceConnectionConfiguration：向容器中注入连接工厂LettuceConnectionFactory和操作redis的客户端DefaultClientResources
• RedisTemplate<Object, Object>：可给redis中存储任意对象，会使用jdk默认序列化方式
• StringRedisTemplate：给redis中存储字符串，若要存储对象，则需使用者自行序列化，key-value都以字符串形式进行操作

定制化

序列化机制

@Configuration
public class AppRedisConfiguration {
	/**
	 *允许Object类型的key-value都能够转换为json存储
	 *@param redisConnectionFactory自动配置好连接工厂
	 *@return
	 */
	@Bean
	public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisconnectionFactory) {
		RedisTemplate<Object, Object> template = new RedisTemplate<>();
		template.setConnectionFactory(redisConnectionFactory);
		template.setDefaultSerializer(new GenericJackson2JsonRedisSerializer());
		return template;
	}
}

redis客户端

1. RedisTemplate、StringRedisTemplate：操作redis的工具类
2. 要从redis连接工厂获取连接才能操作redis
3. redis客户端：

• Lettuce：默认
• Jedis：可以使用以下依赖切换

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
	<exclusions>
		<exclusion>
			<groupId>io.lettuce</groupId>
			<artifactId>lettuce-core</artifactId>
		</exclusion>
	</exclusions>
</dependency>
<!--切换jedis作为redis底层客户端-->
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
</dependency>

接口文档

Swagger快速生成实时接口文档，便于前后开发人员进行协调沟通，遵循OpenAPI规范

OpenAPI3架构

整合

1. 导入依赖

<dependency>
	<groupId>org.springdoc</groupId>
	<artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
	<version>2.1.0</version>
</dependency>

2. 配置

springdoc.api-docs.path=/api-docs
springdoc.swagger-ui.path=/swagger-ui.html
springdoc.show-actuator=true

使用

常用注解

注解	标注位置	作用
@Tag	controller类	标识controller作用
@Parameter	参数	标识参数作用
@Parameters	参数	参数多重说明
@Schema	model层的JavaBean	描述模型作用及每个属性
@Operation	方法	描述方法作用
@ApiResponse	方法	描述响应状态码等

Docket配置

1. 若有多个Docket

@Bean
public GroupedOpenApi publicApi() {
	return GroupedOpenApi.builder()
			.group("springshop-public")
			.pathsToMatch("/public/**")
			.build();
}
@Bean
public GroupedOpenApi adminApi() {
	return GroupedOpenApi.builder()
			.group("springshop-admin")
			.pathsToMatch("/admin/**")
			.addMethodFilter(method->method.isAnnotationPresent(Admin.class))
			.build();
}

2. 若只有一个Docket

springdoc.packageToScan=package1, package2
springdoc.pathToMatch=/v1,/api/balance/**

远程调用

1. RPC(Remote Procedure Call)
2. 本地过程调用：不同方法在同一个JVM上运行
   远程过程调用：

• 服务提供者
• 服务消费者
• 通过连接对方服务器进行请求/相应交互，实现调用效果

WebClient

非阻塞、响应式HTTP客户端

创建与配置

1. 发送请求

• 请求方式：GET POST DELETE XXX
• 请求路径：/xxx
• 请求参数：aa=bb&cc=dd&xxx
• 请求头：aa=bb cc=dd
• 请求体

2. 创建：

• WebClient.create()
• WebClient(String baseUrl)

3. 使用WebClient.builder()配置参数项

• uriBuilderFactory
• defaultUriVariables默认uri变量
• defaultHeader每个请求默认头
• defaultCookie每个请求默认cookie
• defaultRequest-Consumer自定义每个请求
• filter过滤client发送的每个请求
• exchangeStrategies自定义HTTP消息reader/writer
• clientConnectorHTTPclient库设置

WebClient client = WebClient.create("https://example.org");

获取响应

retrieve()方法用于声明如何提取响应数据

//获取响应完整信息
WebClient client = WebClient.create("https://example.org");
Mono<ResponseEntity<Person>> result = client.get()
		.uri("/persons/{id}",id)
		.accept(MediaType.APPLICATION_JSON)
		.retrieve()
		.toEntity(Person.class);
//只获取body
WebClient client = WebClient.create("https://example.org");
Mono<Person> result = client.get()
		.uri("/persons/{id}",id)
		.accept(MediaType.APPLICATION_JSON)
		.retrieve()
		.bodyToMono(Person.class);
//stream数据
Flux<Quoto> result = client.get()
		.uri("/quotes")
		.accept(MediaType.TEXT_EVENT_STREAM)
		.retrieve()
		.bodyToFlux(Quoto.class);
//定义错误处理
Mono<Person> result = client.get()
		.uri("/persons/{id}",id)
		.accept(MediaType.APPLICATION_JSON)
		.retrieve()
		.onStatus(HttpStatus::is4xxClientError,response->...)
		.onStatus(HttpStatus::is5xxClientError,response->...)
		.bodyToMono(Person.class);

定义请求体

1. 响应式-单个数据

Mono<Person> personMono = ...;
Mono<Void> result = client.post()
		.uri("/persons/{id}",id)
		.contentType(MediaType.APPLICATION_JSON)
		.body(personMono, Person.class)
		.retrieve()
		.bodyToMono(Void.class);

2. 响应式-多个数据

Flux<Person> personFlux = ...;
Mono<Void> result = client.post()
		.uri("/persons/{id}",id)
		.contentType(MediaType.APPLICATION_STREAM_JSON)
		.body(personFlux, Person.class)
		.retrieve()
		.bodyToMono(Void.class);

3. 普通对象

Person person = ...;
Mono<Void> result = client.post()
		.uri("/persons/{id}",id)
		.contentType(MediaType.APPLICATION_JSON)
		.bodyValue(person)
		.retrieve()
		.bodyToMono(Void.class);

HTTP interface

Spring允许通过定义接口的方式，向任意位置发送http请求，实现远程调用。可用来简化HTTP远程访问，需在webflux场景下

导入依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-webflux</artifactId>
</dependency>

定义接口

public class BingService {
	@GetExchange(url = "/search")
	String search(@RequestParam("q") String keyword);
}

创建代理&测试

@SpringBootTest
class ApplicationTest {
	@Test
	void contextLoad() throws InterruptedException {
		//创建客户端
		WebClient client = WebClient.builder()
				.baseUrl("https://cn.bing.com")
				.codecs(clientCodeConfigurer->{
					clientCodeConfigurer
							.defaultCodecs()
							.maxInMemorySize(256*1024*1024);
					})
				.build();
		//创建工厂
		HttpServiceProxyFactory factory = HttpServiceProxyFactory
				.builder(WebClientAdapter.forClient(client)).build();
		//获取代理对象
		BingService bingService = factory.createClient(BingService.class);
		//测试调用
		Mono<String> search = bingService.search("xxx");
		System.out.println("---------");
		search.subscribe(str->System.out.println(str));
		Thread.sleep(10000);
	}
}

消息服务

消息队列-场景

异步

解耦

削峰

缓冲

消息队列-Kafka

消息模式

Kafka工作原理

SpringBoot整合

1. 导入依赖

<dependency>
	<groupId>org.springfrramework.kafka</groupId>
	<artifactId>spring-kafka</artifactId>
</dependency>

2. 配置

#服务器公网IP：本机端口号
spring.kafka.bootstrap-servers=172.20.128.1:9002

3. host
   C:\Windows\System32\drivers\etc\hosts文件配置x.x.x.x(IP地址) kafka(主机名)

消息发送

@SpringBootTest
class KafkaTest {
	@Autowired
	KafkaTemplate kafkaTemplate;
	@Test
	void contextLoads() throws ExecutionException, InterruptedException {
		StopWatch watch = new StopWatch();
		watch.start();
		CompletableFuture[] futures = new CompletableFuture[10000];
		for (int i = 0; i < 10000; i++) {
			CompletableFuture send = kafkaTemplate.send("order", "order.create."+i, "订单"+i);
			futures[i] = send;
		}
		CompletableFuture.allof(futures).join();
		watch.stop();
		System.out.println(watch.getTotalTimeMillis());
	}
}

@Component
public class MyBean {
	private final KafkaTemplate<String, String> kafkaTemplate;
	public MyBean(KafkaTemplate<String, String> kafkaTemplate) {
		this.kafkaTemplate = kafkaTemplate;
	}
	public void someMethod() {
		this.kafkaTemplate.send("someTopic", "Hello");
	}
}

消息监听

@Component
public class OrderMsgListener {
	@KafkaListener(topics = "order", groupId = "order-service")
	public void listen(ConsumerRecord record) {
		System.out.println("收到"+record);
	}
	@KafkaListener(groupId = "order-service-2", topicPartitions = {
		@TopicPartition(topic = "order", partitionOffsets = {
			@PartitionOffset(partition = "0", initialOffset = "0")
		})
	})
	public void listenAll(ConsumerRecord record) {
		System.out.println("收到" + record);
	}
}

参数配置

KafkaAutoConfiguration

1. kafka的所有配置都以spring.kafka.开头

• bootstrapServers：kafka集群的所有服务器地址
• properties：参数设置
• consumer：消费者
• producer：生产者

2. @EnableKafka：开启kafka的注解驱动功能
3. KafkaTemplate：收发消息
4. KafkaAdmin：维护主题等
5. @EnableKafka + @KafkaListener接收消息

• 消费者来接受消息，须有group-id
• 收消息使用@KafkaListener + ConsumerRecord
• spring.kafka.开始的所有配置

Web安全

• Apache Shiro
• Spring Security（使用）

安全架构

认证：Authentication

登录系统、用户系统

• 身份

授权：Authorization

权限管理、用户授权

• 权限

攻击防护

• XSS(Cross-site scripting)
• CSRF(Cross-site request forgery)
• CORS(Cross-Origion Resource Sharing)
• SQL注入
• …

权限模型

1. RBAC(Role Based Access Controll)

• 用户
• 角色
• 权限

2. ACL(Access Controll List)

• 用户
• 用户_权限【N-N关系需要中间表】
• 权限

Spring Security原理

过滤器链架构

FilterChainProxy

SecurityFilterChain

使用

HttpSecurity

@Configuration
@Order(SecurityProperties.BASIC_AUTH_ORDER - 10)
public class ApplicationConfigurerAdapter extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.antMatcher("/match1/**")
			.authorizeRequests()
			.antMatchers("/match1/user"),hasRole("USER")
			.antMatchers("/match1/spam").hasRole("SPAM")
			.anyRequest().isAuthenticated();
	}
}

MethodSecurity

@SpringBootApplication
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SamleSecureApplication {...}
@Service
public class MyService {
	@Secured("ROLE_USER")
	public String secure() {
		return "Security";
	}
}

核心

1. WebSecurityConfigurerAdapter
2. @EnableGlobalMethodSecurity：开启全局方法安全配置

• @Secured
• @PreAuthorize
• @PostAuthorize

3. UserDetailDervice：向数据库查询用户详细信息的Service

实际应用

1. 引入依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. Security场景的自动配置类

• SecurityAutoConfiguration
• SpringBootWebSecurityConfiguration
• SecurityFilterAutoConfiguration

3. security所有配置在SecurityProperties中以spring.security.开头
4. 默认SecurityFilterChain组件

• 所有请求都要求认证（登录）
• 开启表单登录：spring security提供默认登录页，所有请求都要求登录
• httpbasic方式登录

5. @EnableWebSecurity生效

• WebSecurityConfiguration生效：web安全配置
• HttpSecurityConfiguration生效：http安全配置
• @EnableGlobalAuthentication生效：全局认证生效
• AuthenticationConfiguration：认证配置

可观测性

Observability

• 健康状况（组件状态、存活状态）
• 运行指标（cpu、内存、垃圾回收、吞吐量、相应成功率）
• 链路追踪
• …

SpringBoot Actuator

实战

引入依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-actuator</artifactId>
<dependency>

暴露指标

management:
  endpoints:
    enabled-by-default:true #暴露所有站点信息
    web:
      exposure:
        include:'*' #以web方式暴露

访问数据

访问http://localhost:8080:/actuator展示出所有可用的监控端点

• http://localhost:8080:/actuator/beans
• http://localhost:8080:/actuatorconfigprops
• http://localhost:8080:/actuator/metrics
• http://localhost:8080:/actuatormetrics/jvm.gc.pause
• http://localhost:8080:/actuator/endpointName/detailPath

Endpoint

常用端点

ID	描述
auditevents	暴露当前应用程序的审核事件。需要一个AuditEventRepository组件
beans	显示应用程序中所有SpringBean的完整列表
caches	暴露可用缓存
conditions	显示自动配置的所有条件信息，包括匹配或不匹配的原因
configprops	显示所有@ConfigurationProperties
env	暴露Spring的属性ConfigurableEnviroment
flyway	显示已应用的所有Flyway数据库迁移。需要一个或多个Flyway组件
health	显示应用程序运行状况信息
httptrace	显示HTTP跟踪信息（默认情况下，最近的100个HTTP请求-响应）。需要一个HttpTraceRepository组件
info	显示应用程序信息
integrationgraph	显示SpringIntegrationgraph。需要spirng-integration-core依赖
loggers	显示和修改应用程序中日志的配置
liquibase	显示已应用的所有Liquibase数据库迁移。需要一个或多个Liquibase组件
metrics	显示当前应用程序的“指标”信息
mappings	显示所有@RequestMapping路径列表
scheduletasks	显示应用程序中的计划任务
sessions	允许从Spring Session支持的会话存储中检索和删除用户会话。需要使用Spring Session中基于Servlet的Web应用程序
shutdown	使应用程序正常关闭。默认禁用
startup	显示由ApplicationStartup收集的启动步骤数据。需要使用SpringApplication进行配置BufferingApplicationStartup
threaddump	执行线程转储
heapdump	返回hprof堆转储文件
jolokia	通过HTTP暴露JMX bean。需要引入jolokia-core依赖，不适用于WebFlux
logfile	返回日志文件的内容（若已设置logging.file.name或logging.file.path属性）。支持使用HTTPRange标头来检索部分日志文件的内容
prometheus	以Prometheus服务器可抓取的格式公开指标。需要micrometer-registry-prometheus依赖

定制端点

• 健康监控：返回存活、死亡
• 指标监控：次数、率

1. HealthEndpoint

@Component
public class MyHealthIndicator implements HealthIndicator {
	@Override
	public Health health() {
		int errorCode = check();
		if (errorCode != 0) {
			return Health.downI();
		}
		return Health.up().build();
	}
}

2. MetricsEndpoint

class MyService  {
	Counter counter;
	public MyService(MeterRegistry meterRegistry){
		counter = meterResgistry.counter"
	}
	public void hello() {
		counter.increment();
	}
}

监控案例

安装Prometheus+Grafana

# Prometheus：时序数据库
docker run -p 9090:9090 -d\
-v pc:/etc/prometheus
# grafana：默认账号密码admin：admin
docker run -d --name = grafana -p 3000: 3000 grafana/grafana

导入依赖

<dependency>
   <groupId>org.springframewokr.boot</groupId>
   <artifactId>spring-boot-starter-actuator</artifactId>
<dependency>
<dependency>
   <groupId>io.micrometer</groupId>
   <artifactId>micrometer-registry-prometheus</artifactId>
   <version>1.10.6</version>
<dependency>

management:
  endpoints:
    web:
      exposure: #暴露所有监控哨点
        include: '*'

配置Prometheus拉取数据

scrape_configs:
  - job_name:'spring-boot-actuator-exporter'
    metrics_path:'/actuator/prometheus'# 抓取指定路径
    static_configs:
      - targets:['192.168.200.1:8001']
        labels:
          nodename:'app_demo'

AOT

AOT与JIT

• AOT（Ahead-of-Time，提前编译）程序执行前，全部被编译成机器码
• JIT（Just in Time，即时编译）程序边编译，边运行

Complier与Interpreter

对比项	编译器	解释器
机器执行效率	快，源代码只需转换一次	慢，每行代码都需要被解释才能执行
开发效率	慢，编译耗时长	快，无需等待生成目标代码，更快的开发与测试
调试	难以调试编译器生成的目标代码	易于调试源代码
可移植性	不同平台需要编译对应代码	同一份源码可跨平台执行，仅需切换对应平台解释器
学习难度	较高，额外了解源代码、编译器及目标机器的知识	较低，无需了解机器细节
错误检查	编译器可在编译阶段检查错误	解释器只在执行时检查错误
运行时增强	无	可动态增强

AOT与JIT对比

对比项	AOT	JIT
优点	1.速度快，优化运行时编译时间和内存消耗 2.程序初期就能达到最高性能 3.加快程序启动速度	1.具备适时调整能力 2.生成最优机器指令 3.根据代码运行情况优化内存占用
缺点	1.程序第一次编译占时长 2.牺牲高级语言部分特性	1.运行期间编译速度慢 2.初始编译不能达到最高性能

JVM架构

JVM即拥有解释器，也拥有编辑器（JIT）

Java的执行过程

流程概要

详细流程

JVM编译器

1. JVM中集成了两种编译器

• Client Compiler注重启动速度和局部优化。使用C1编译器，编译后的机器码文件运行效率低于C2
• Server Compiler关注全局优化和更优性能，但由于进行了更多的全局分析，所以启动速度会减慢。拥有C2和Graal两种编译器，默认使用C2编译器

分层编译

结合C1和C2的优势，追求启动速度和峰值性能的一个平衡，将JVM执行状态分为五个层级：

• 解释执行
• 执行不带profiling的C1代码
• 执行仅带方法调用次数，以及循环回边执行次数profiling的C1代码
• 执行带所有profiling的C1代码
• 执行C2代码
  （profiling即收集能够反映程序执行状态的数据，eg.方法调用次数、循环回边执行次数）