有心人
 有心人

从零到一搭建nacos微服务之gateway网关【全报文安全处理】(三)

网关的角色是作为一个 API 架构,用来保护、增强和控制对于 API 服务的访问
API 网关是一个处于应用程序或服务(提供 REST API 接口服务)之前的系统,用来管理授权、访问控制和流量限制等,这样 REST API 接口服务就被 API 网关保护起来,对所有的调用者透明。因此,隐藏在 API 网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施.。主要的功能大概下面这几点

  • 性能:API高可用,负载均衡,容错机制。
  • 安全:权限身份认证、脱敏,流量清洗,后端签名
  • 黑名单。
  • 日志:日志记录一旦涉及分布式,全链路跟踪必不可少。
  • 缓存:数据缓存。监控:记录请求响应数据,api耗时分析,性能监控。
  • 限流:流量控制,错峰流控,可以定义多种限流规则。
  • 灰度:线上灰度部署,可以减小风险。
  • 路由:动态路由规则。

这篇文章主要的内容是spring cloud gateway 对请求参数解密,返回参数加密处理以及密钥下发处理

一,搭建基本gateway项目

1.1 maven

         
		
			org.springframework.cloud
			spring-cloud-starter-gateway

1.2本地appcation.yml配置

server:
  port: 8087
spring:
  profiles:
    active: dev
  application:
    name: nacos-gateway
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848

1.3本地bootstrap.properties配置

因为项目是整合的nacos,所以这里网关的配置也从nacos取

#项目名
spring.application.name=nacos-gateway
#配置中心地址
spring.cloud.nacos.config.server-addr=127.0.0.1:8848
#配置文件尾缀
spring.cloud.nacos.config.file-extension=yml
#配置组
spring.cloud.nacos.config.group=DEV
#命名空间
#spring.cloud.nacos.config.namespace: 7a36049b-ce40-4a3a-97d0-c86858fdcc0f
spring.cloud.nacos.config.refresh-enabled=true



spring.cloud.nacos.config.extension-configs[0].data-id=nacos-gateway-commons.yml
spring.cloud.nacos.config.extension-configs[0].group=DEV
spring.cloud.nacos.config.extension-configs[0].refresh=true

spring.cloud.nacos.config.extension-configs[1].data-id=nacos-gateway-route.yml
spring.cloud.nacos.config.extension-configs[1].group=DEV
spring.cloud.nacos.config.extension-configs[1].refresh=true

这里引入nacos-gateway-route.yml配置如下

nacos-gateway-route.yml

这个是网关路由项目的配置

spring:
  cloud:
    gateway:
      discovery:
        locator:
          enabled: false  
          #lower-case-service-id: true 
      routes:  #路由数组
        - id: nacos-user  #路由
          uri:  lb://nacos-user #lb 指的是负载均衡 后面是nacos的服务名
          order: 1 #路由优先级  数字越小越大
          predicates:  #断言数组(条件判断,返回值boolean ,转发请求满足条件的)
            - Path=/nacos-user/**
          filters: #过滤器 数组 (在请求传递过程中,对请求做修改)
            - StripPrefix=1 #在请求转发之前去掉 gateway的一层路径
        - id: nacos-order  #路由
          uri:  lb://nacos-order #lb 指的是负载均衡 后面是nacos的服务名
          order: 1 #路由优先级  数字越小越大
          predicates:  #断言数组(条件判断,返回值boolean ,转发请求满足条件的)
            - Path=/nacos-order/**
          filters: #过滤器 数组 (在请求传递过程中,对请求做修改)
            - StripPrefix=1 #在请求转发之前去掉 gateway的一层路径

这个时候访问
localhost:8083/nacos-user/test会转发到nacos-user应用下的/test接口
localhost:8083/nacos-order/test会转发到nacos-order应用下的/test接口

二,请求返回加解密

从零到一搭建nacos微服务之gateway网关【全报文安全处理】(三)_第1张图片

先给大家看一下这样设计的结果

//请求参数
{
	"data": "q9fGLvECb5vDcVh1EKa9Rhf5R56mz6dmRV3G2onljALO7ReKEjqykwBIlL/Jz7wdle7jd03PQhczx0KvrU4JUfMh11YWq5MGkQsid1sENkg=",
	"sign": "AD6A2E46B56FF164476B8A441F45AD77"
}

//返回参数
{
    "data": "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",
    "respCode": "0000",
    "respDate": "20201226230745",
    "respMsg": "请求成功"
}

第一步:把请求参数缓存到exchange中

public class ConstantFilter {

    // 设置到 exchange.getAttributes()中的key
    public final static String CACHED_REQUEST_BODY_OBJECT_KEY = "CACHED_REQUEST_BODY_OBJECT_KEY";

    // 设置到 exchange.getAttributes()中的key
    public final static String BG_DEBUG_KEY = "BG_DEBUG";

    // 请求参数,返回参数 加密
    public final static String REQ_RES_ENCRYPT = "0";

    // 请求参出,返回结果 无需加密
    public final static String REQ_RES_NALMORE = "1";
}

GlobalCacheRequestBodyFilter:把请求中的body复制到exchange,便于在之后使用。也可以理解为同一个线程中,多个filter之间共享的域


/**
 * @calssName AppCacheRequestBodyFilter
 * @Description 将 request body 中的内容 copy 一份,记录到 exchange 的一个自定义属性中
 * @Author hl
 * @DATE 2020/9/27 14:42
 */
public class GlobalCacheRequestBodyFilter implements GlobalFilter, Ordered {

    private static final Logger logger = LoggerFactory.getLogger(GlobalCacheRequestBodyFilter.class);

    private int order;

    @Override
    public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        logger.info("GlobalCacheRequestBodyFilter ...");

        // 将 request body 中的内容 copy 一份,记录到 exchange 的一个自定义属性中
        Object cachedRequestBodyObject = exchange.getAttributeOrDefault(ConstantFilter.CACHED_REQUEST_BODY_OBJECT_KEY, null);
        // 如果已经缓存过,略过
        if (cachedRequestBodyObject != null) {
            return chain.filter(exchange);
        }
        // 如果没有缓存过,获取字节数组存入 exchange 的自定义属性中
        return DataBufferUtils.join(exchange.getRequest().getBody())
                .map(dataBuffer -> {
                    byte[] bytes = new byte[dataBuffer.readableByteCount()];
                    dataBuffer.read(bytes);
                    DataBufferUtils.release(dataBuffer);
                    return bytes;
                }).defaultIfEmpty(new byte[0])
                .doOnNext(bytes -> exchange.getAttributes().put(ConstantFilter.CACHED_REQUEST_BODY_OBJECT_KEY, bytes))
                .then(chain.filter(exchange));
    }

    @Override
    public int getOrder() {
        return this.order;
    }

    public GlobalCacheRequestBodyFilter(int order){
        this.order = order;
    }
}

第二步:请求参数解密处理

  • gateway中我们并不能直接对请求参数进行修改,那么如何才能将加密的请求一解密后的方式路由到下游的服务中去呢?这里我们需要在filter中根据原来的请求对参数解密后创建新的请求。需要注意的是:解密后对请求头CONTENT_LENGTH需要重置,都在会出现读取的参数不完整的情况。
  • 如果需要对参数进行解密处理,所以对于客户端的请求统一使用POST的请求方式。
  • 加密解密的方法根据你的需要处理。(此处我使用的是RSA,AES结合的方式-之后会继续分享此种加密方式)
public class AppReqDecryptFilter implements GlobalFilter, Ordered {

    private static final Logger logger = LoggerFactory.getLogger(AppReqDecryptFilter.class);
	@Autowired
	private CheckService checkService;
    private int order;

    @Override
    public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    	 logger.info("请求参数系解密...");
        // 设置是否加密标识
        List bgDebugHeaders = exchange.getRequest().getHeaders().get("bg-debug");
        String bgDebug = bgDebugHeaders != null ? bgDebugHeaders.get(0) : ConstantFilter.REQ_RES_ENCRYPT;
        exchange.getAttributes().put(ConstantFilter.BG_DEBUG_KEY, bgDebug);

        // 获取请求的方法
        ServerHttpRequest oldRequest = exchange.getRequest();
        String method = oldRequest.getMethodValue();
        URI uri = oldRequest.getURI();

        if ("POST".equals(method)){
            // 尝试从 exchange 的自定义属性中取出缓存到的 body
            Object cachedRequestBodyObject = exchange.getAttributeOrDefault(ConstantFilter.CACHED_REQUEST_BODY_OBJECT_KEY, null);
            if (cachedRequestBodyObject != null) {
                byte[] decrypBytes;
                try {
                    byte[] body = (byte[]) cachedRequestBodyObject;
                    String rootData = new String(body); // 客户端传过来的数据
                    decrypBytes = body;

                    if(ConstantFilter.REQ_RES_ENCRYPT.equals(bgDebug)) {
                    	//获取密钥
                		ServerHttpRequest request = exchange.getRequest();
            	        HttpHeaders headers = request.getHeaders();
            	        String token = headers.getFirst(Params.AUTHORIZE_TOKEN);
            	        //此处获取自己配置的
            	        SecretIv secretIv = checkService.getKey(exchange, ResType.REQ, token);
            	        logger.info("获取密钥:{}", secretIv);
                		//报文处理解密
            	        JSONObject data = JSONObject.parseObject(new String(decrypBytes));
                		Map map = AESUtils.decryptAESRequest(data.getString(Params.AUTHORIZE_DATA), secretIv.getReqSecret(), secretIv.getReqIv());
                		//验签
                		checkService.checkSign(map, secretIv.getReqSecret(), data.getString(Params.AUTHORIZE_SIGN));
                		//下放报文
                		decrypBytes =  JSONHelper.map2json(map).getBytes();
                    }
                }catch (RuntimeException e){
                    logger.info("客户端数据解析异常:{}", e);
                    throw new RuntimeException(e.getMessage());
                }catch (Exception e){
                    logger.info("客户端数据解析异常:{}", e);
                    throw new RuntimeException("系统异常");
                }
               
                // 根据解密后的参数重新构建请求
                DataBufferFactory dataBufferFactory = exchange.getResponse().bufferFactory();
                Flux bodyFlux = Flux.just(dataBufferFactory.wrap(decrypBytes));
                ServerHttpRequest newRequest = oldRequest.mutate().uri(uri).build();
                newRequest = new ServerHttpRequestDecorator(newRequest) {
                    @Override
                    public Flux getBody() {
                        return bodyFlux;
                    }
                };

                // 构建新的请求头
                HttpHeaders headers = new HttpHeaders();
                headers.putAll(exchange.getRequest().getHeaders());
                // 由于修改了传递参数,需要重新设置CONTENT_LENGTH,长度是字节长度,不是字符串长度
                int length = decrypBytes.length;
                headers.remove(HttpHeaders.CONTENT_LENGTH);
                headers.setContentLength(length);
                // headers.set(HttpHeaders.CONTENT_TYPE, "application/json");
                newRequest = new ServerHttpRequestDecorator(newRequest) {
                    @Override
                    public HttpHeaders getHeaders() {
                        return headers;
                    }
                };

                // 把解密后的数据重置到exchange自定义属性中,在之后的日志GlobalLogFilter从此处获取请求参数打印日志
                exchange.getAttributes().put(ConstantFilter.CACHED_REQUEST_BODY_OBJECT_KEY, decrypBytes);
                return chain.filter(exchange.mutate().request(newRequest).build());
            }
        }else if("GET".equals(method)){ // todo 暂不处理
            Map requestQueryParams = oldRequest.getQueryParams();
            return chain.filter(exchange);
        }
        return chain.filter(exchange);
    }


    @Override
    public int getOrder() {
        return this.order;
    }


    public AppReqDecryptFilter(int order){
        this.order = order;
    }
    public AppReqDecryptFilter(){
    }

第三部:返回结果加密操作

public class AppRespEncryptFilter implements GlobalFilter, Ordered {

	 private static final Logger logger = LoggerFactory.getLogger(AppReqDecryptFilter.class);

	@Autowired
	private CheckService checkService;
	 
    private int order;
    
    @Autowired
	CommonKeys commonKeys;

    @Override
    public Mono filter(ServerWebExchange exchange, GatewayFilterChain chain) {
    	logger.info("返回参数加密...");
        String bgDebug = exchange.getAttributeOrDefault(ConstantFilter.BG_DEBUG_KEY, ConstantFilter.REQ_RES_ENCRYPT);

        ServerHttpResponse originalResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono writeWith(Publisher body) {
                if (body instanceof Flux) {
                    Flux fluxBody = (Flux) body;
                    return super.writeWith(fluxBody.buffer().map(dataBuffer -> {

                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffer);

                        byte[] content = new byte[join.readableByteCount()];
                        join.read(content);
                        //释放掉内存
                        DataBufferUtils.release(join);
                        // 正常返回的数据
                        String rootData = new String(content, Charset.forName("UTF-8"));
                        byte[] respData = rootData.getBytes();

                        if(ConstantFilter.REQ_RES_ENCRYPT.equals(bgDebug)){
                    		try {
                    			//登录成功的下发密钥
                    			ResultData res = checkService.getNewSecretIv(exchange, commonKeys, rootData);
                    			rootData = res.getData() + "";
                    	        ServerHttpRequest request = exchange.getRequest();
                    	        HttpHeaders headers = request.getHeaders();
                    	        String token = headers.getFirst(Params.AUTHORIZE_TOKEN);
                    	        SecretIv secretIv = checkService.getKey(exchange, ResType.RSP, token);
                    	      
                    			//报文加密
								respData = JSON.toJSONString(ResultData.result(CodeMsg.GATEWAY_SUCCESS,AESUtils.encryptAESRequest(rootData, secretIv.getRspSecret(), secretIv.getRspIv(), false))).getBytes();
							} catch (Exception e) {
								e.printStackTrace();
								respData = JSON.toJSONString(ResultData.result(CodeMsg.GATEWAY_ERROR)).getBytes();
							}
                        }
                        // 加密后的数据返回给客户端
                        byte[] uppedContent = new String(respData, Charset.forName("UTF-8")).getBytes();
                        return bufferFactory.wrap(uppedContent);
                    }));
                }
                return super.writeWith(body);
            }
        };
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }

    @Override
    public int getOrder() {
        return this.order;
    }

    public AppRespEncryptFilter(int order){
        this.order = order;
    }
    
    public AppRespEncryptFilter(){
    }

 
  
第四步:在配置到指定的路由中去
 
  
如果所有的路由都需要,则自定义过滤器中可以直接实现全局过滤器,就无需配置到指定路由中去了,如:GlobalCacheRequestBodyFilter
 
  
@Configuration
public class GatewayConfig {

    /**
     * 全局过滤器:缓存请求body
     */
    @Bean
    public GlobalCacheRequestBodyFilter globalCacheRequestBodyFilter(){
        return new GlobalCacheRequestBodyFilter(-30);
    }

    @Bean
    public AppRespEncryptFilter globalAppRespEncryptFilter(){
        return new AppRespEncryptFilter(-22);
    }
    
    @Bean
    public AppReqDecryptFilter globalAppReqDecryptFilter(){
        return new AppReqDecryptFilter(-25);
    }
}

 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(爬坑记录,网关,微服务架构,过滤器)

        

            

                
    
                    
  • 微服务下功能权限与数据权限的设计与实现
                        nbsaas-boot
微服务java架构
                        
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
    
                    
    • 
                    
  • 腾讯云技术深度探索:构建高效云原生微服务架构
                        我的运维人生
云原生架构腾讯云运维开发技术共享
                        
    腾讯云技术深度探索:构建高效云原生微服务架构在当今快速发展的技术环境中,云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商,不断推出创新的产品和技术,助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展,并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念,旨在帮助企业快速实现应用的容
    
                    
    • 
                    
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通
                        学习3人组
大数据大数据
                        
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
    
                    
    • 
                    
  • 网关gateway学习总结
                        猪猪365
学习总结学习总结
                        
    一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
    
                    
    • 
                    
  • Spring Security静态资源过滤(11)
                        小黑屋说YYDS
spring
                        
    在一个实际项目中,并非所有的请求都需要经过SpringSecurity过滤器,有一些特殊的请求,例如静态资源等,一般来说并不需要经过SpringSecurity过滤器链,用户如果访问这些静态资源,直接返回对应的资源即可。回顾关于WebSecurity的讲解,提到它里边维护了一个ignoredRequests变量,该变量,记录的就是所有需要被忽略的请求,这些被忽略的请求将不再经过SpringSecu
    
                    
    • 
                    
  • Spring Security定义多个过滤器链(10)
                        小黑屋说YYDS
spring
                        
    在SpringSecurity中可以同时存在多个过滤器链,一个WebSecurityConfigurerAdapter的实例就可以配置一条过滤器链。我们来看如下一个案例:@ConfigurationpublicclassSecurityConfig{@BeanUserDetailsServiceus(){InMemoryUserDetailsManagerusers=newInMemoryUser
    
                    
    • 
                    
  • Pyorch中 nn.Conv1d 与 nn.Linear 的区别
                        迪三
#NN_Layer神经网络
                        
    即一维卷积层和全联接层的区别nn.Conv1d和nn.Linear都是PyTorch中的层,它们用于不同的目的,主要区别在于它们处理输入数据的方式和执行的操作类型。nn.Conv1d通过应用滑动过滤器来捕捉序列数据中的局部模式,适用于处理具有时间或序列结构的数据。nn.Linear通过将每个输入与每个输出相连接,捕捉全局关系,适用于将输入数据作为整体处理的任务。1.维度与输入nn.Conv1d(一
    
                    
    • 
                    
  • 面试常见题之Spring Cloud
                        拾光编程
java面试面试springcloud职场和发展
                        
    在Java软件工程师的面试中,关于SpringCloud的题目旨在考察候选人对微服务架构的理解、SpringCloud各组件的掌握程度、以及如何在实际项目中应用这些技术来构建可扩展、可靠和高效的服务。本文将概括性地列出20个关于SpringCloud的面试题目,并为每个题目提供一个简要的回答框架或关键点,以便你根据需要进行扩展。1.SpringCloud是什么?它解决了什么问题?回答框架:Spri
    
                    
    • 
                    
  • springcloud — 微服务鉴权管理Spring Security原理解析(二)
                        RachelHwang
springcloudspringjavaspringsecurityoauth2springcloud
                        
    引言:回顾之前介绍的OAuth2简单分析与介绍,微服务鉴权管理之OAuth2原理解析(一),前面的部分,我们关注了SpringSecurity是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道SpringSecurity使用了springSecurityFilterChain作为了安全过滤的入口,这一节主要分析一下这个过滤器链都包含了哪些关键的过滤器,并且各自的使命
    
                    
    • 
                    
  • Adb无线连接调试
                        EHCB
adbandroid
                        
    1.在开发者选项打开usb调试,以及无线调试2.手机连接wifi,进入设置静态ip地址,网关3.手机通过usb先连接电脑4.adbdevices命令检查设备连接情况5.adbtcpip55556.adb-s255d50d7tcpip5555(255d50d7为第4步获取的设备号)7.断开手机与PC的USB连接8.adbconnect192.168.200.220:5555(ip为第2步设置的ip地
    
                    
    • 
                    
  • 解决:java.lang.IllegalStateException: Invalid host: lb://xxx_xxx_xxx
                        方九九
java开发语言
                        
    在项目了配置了服务名gateway网关也配置了完全没有问题同时nacos这边也能发现服务但就是访问的时候状态码500报错java.lang.IllegalStateException:Invalidhost:lb://…翻译的一下大概是无效的主机解决办法:看自己的服务名是不是xxx_xxx(这种下滑线格式的),是的话去掉下划线或改成”-“就可以了。
    
                    
    • 
                    
  • 微服务架构 | nacos - [自动刷新配置方式 & 失效排查]
                        问仙长何方蓬莱
微服务java技术SpringCloud微服务javanacos
                        
    INDEX§1配置方式§1.1springboot配置§1.2springcloud配置§2失效排查§2.1常见失效场景§2.1.1配置不配套§2.1.2自动刷新未开启§2.1.3依赖冲突§2.1.4改错了配置文件§2.2未知情况关键排查点§1配置方式nacos的配置中心主要有两套配置方式,配置方式不互相共通,需要配套配置springbootspringcloud§1.1springboot配置依
    
                    
    • 
                    
  • 当前最流行的架构设计模式
                        turingbooks

                        
    《微服务设计(第2版)》最可贵的地方在于,不光具备理论性与系统性,更为注重实践性与可操作性。全书勾勒出一幅从宏观到细节,再到组织落地的微服务架构整体实施蓝图。无论是对关注微服务领域的工程师与架构师,还是对寻求架构升级的管理者与决策者来说,本书都可以作为指导手册。——沈剑,快狗打车CTO《微服务设计(第2版)》萨姆·纽曼|著钟健鑫张沙沙智伟|译软件开发大神MartinFowler如此推荐本书:“微服
    
                    
    • 
                    
  • 等保测评中的关键技术挑战与应对策略
                        亿林数据
网络安全等保测评
                        
    在信息安全领域,等保测评(信息安全等级保护测评)作为确保信息系统安全性的重要手段,其过程中不可避免地会遇到一系列技术挑战。这些挑战不仅考验着企业的技术实力,也对其安全管理水平提出了更高要求。本文将深入探讨等保测评中的关键技术挑战,并提出相应的应对策略。一、等保测评中的关键技术挑战1.复杂系统架构的评估难度随着信息技术的快速发展,企业信息系统的架构日益复杂,包括分布式系统、微服务架构、云计算环境等。
    
                    
    • 
                    
  • 常用类库 Guava 简介
                        豆瑞瑞
java
                        
    简介GoogleGuava是一个由Google开发的Java开源函数库。前身是GoogleCollectionsLibrary,提供了许多简化工具,如缓存、连接器、过滤器、关联数组等仓库代码GitCode-全球开发者的开源社区,开源代码托管平台参考https://github.com/google/guavahttps://github.com/google/guava/wikiRedisStre
    
                    
    • 
                    
  • 交换机级联
                        weixin_33701251

                        
    一、级联简介级联是交换机组网的一种结构,级联技术可以实现两台或两台以上交换机之间的互联,在多种网络中被广泛应用二、简单实验实验拓扑:1-1,1-2,1-3三台交换机级联至1-3;2-1,2-2两台级联至2-2;1-3和2-2上联至HX,所有网段网关都在HX上。Server1A:10.3.1.1/2410.3.1.254vlan10Server1B:10.3.1.2/2410.3.1.254vlan
    
                    
    • 
                    
  • 每日刷题Day_15-17
                        Minamoshizuku
每日刷题
                        
    1.在TCP/IP协议簇中,UDP协议工作在()。正确答案:B你的答案:B(正确)应用层传输层网络互联层网络接口层2.查看本机的IP配置、子网掩码、网关等信息,可使用下列哪个命令?()正确答案:D你的答案:D(正确)pingtelnettraceipconfig3.计算机网络有很多功能,最主要的是()。正确答案:D你的答案:D(正确)电子邮件电子商务WWW资源共享4.在OSI七层模型中,网络层的主
    
                    
    • 
                    
  • 工业智能网关在工业生产中的核心作用-天拓四方
                        weixin_36369259

                        
    随着工业4.0时代的到来,物联网(IoT)和智能制造技术日益成熟,工业智能网关作为连接工业设备与物联网系统的关键设备,正逐步成为现代工业生产不可或缺的重要组成部分。本文将详细探讨工业智能网关在工业生产中的多重作用,揭示其如何助力企业实现数字化转型与智能化管理。一、工业智能网关概述工业智能网关,也称为工业物联网网关、工业边缘计算网关等,是一种专为工业环境设计的网络连接设备。它集成了数据采集、传输、协
    
                    
    • 
                    
  • 边缘计算网关在机床数据采集中的应用-天拓四方
                        各自安好吧
边缘计算人工智能
                        
    随着工业4.0和智能制造的快速发展,机床作为制造业的核心设备,其数据采集与分析对于提升生产效率、保证产品质量、优化加工过程具有重要意义。传统的数据采集方式存在数据传输速度慢、实时性差、数据处理能力有限等问题。为了解决这些问题,边缘计算网关在机床数据采集领域的应用逐渐受到关注。本文将详细探讨边缘计算网关在机床数据采集中的应用,并分析其带来的优势。一、边缘计算网关概述边缘计算网关是一种集成了数据采集、
    
                    
    • 
                    
  • Linux网络服务配置:从基础到高级
                        M78NB666
linux运维服务器
                        
    一、网络服务配置基础1.网络接口配置Linux系统中,网络接口的配置通常通过/etc/network/interfaces文件(Debian/Ubuntu)或/etc/sysconfig/network-scripts/ifcfg-文件(RedHat/CentOS)来完成。配置内容包括IP地址、子网掩码、网关等。2.DNS配置DNS配置通常在/etc/resolv.conf文件中设置,包括指定DN
    
                    
    • 
                    
  • 工业数据采集网关的作用-天拓四方
                        北京天拓四方
边缘计算物联网iot
                        
    工业数据采集网关是一种专门用于采集、处理、传输工业现场数据的设备。它能够实时收集来自各种传感器、仪表和设备的数据,并通过网络将这些数据传输到云端或数据中心。同时,数据采集网关还具备数据清洗、转换和压缩等功能,确保数据的质量和传输效率。随着工业4.0时代的来临,数字化转型已成为工业发展的必然趋势。工业数据采集网关作为连接物理世界与数字世界的桥梁,其在工业数字化转型中发挥着至关重要的作用。本文将详细探
    
                    
    • 
                    
  • Stream 流 根据对象属性去重
                        abments
jdk1.8新特性pythonpandas数据分析
                        
    目录前言一、实现原理二、实现过程三、filter过滤器的原理总结前言这篇文章介绍一种通过stream流对集合中的对象根据key值去重的简便方法。一、实现原理通过Stream流中的filter方法实现对数据的去重,具体操作是构造一个Predict对象,在Predict中通过检查数据是否存在返回断言中的布尔值。二、实现过程代码如下:publicstaticPredicatedistinctPredic
    
                    
    • 
                    
  • Nacos 与 Eureka 的区别
                        litGrey
微服务eureka
                        
    随着微服务架构的流行,服务发现成为了构建分布式系统的关键技术之一。在众多服务发现工具中,Nacos和Eureka是两个非常受欢迎的选择。本文将深入探讨这两者的区别,帮助你在选择适合自己的服务发现解决方案时做出明智的决策。如果你不懂得怎么选择,请记得看最后一点小建议!1.基础对比1.1.架构设计:集中式vs分布式Eureka采用的是客户端-服务器(Client-Server,CS)架构。Eureka
    
                    
    • 
                    
  • 自定义布隆过滤器解决缓存穿透
                        暗金烂狗
缓存
                        
    什么是缓存穿透以及常见解决方案缓存穿透是指客户端请求的数据在缓存中和数据库中都不存在,这样缓存永远不会生效,这些请求都会打到数据库,导致数据库压力提高,造成宕机。缓存穿透就是指用户访问那些在数据库和Redis中都不存在的数据,例如我们知道id采用自增策略,那么就不可能出现负数id,而如果不法分子使用负数id进行查询,那么这些请求都会穿过Redis直接向数据库发送请求,从而导致数据库压力骤增,导致数
    
                    
    • 
                    
  • 论微服务架构及应用
                        凋零的老树
架构微服务云原生
                        
    2021年初,我所在的公司承担了某能源集团化工产业部的化工生产运营综合管控系统,简称运营管控系统。我有幸担任了该项目的系统架构师,主要负责系统的体系架构、架构评估和研发管理工作。随着国内外化工行业日新月异的繁荣与发展,化工产业部在数字化、网络化、信息化方面要求不提提高。传统管理方式和技术手段也越来越难以适用瞬息万变的市场情况了。加上原来化工产业部原来建设的信息系统大多部署困难,升级麻烦,扩展性差等
    
                    
    • 
                    
  • 微服务之服务注册与发现:Etcd、Zookeeper、Consul 与 Nacos 比较
                        陌北v1
微服务etcdzookeeperConsulNacos
                        
    在微服务架构中,服务注册与发现是实现服务动态管理和负载均衡的关键。本文将对四款主流的服务注册与发现工具——Etcd、Zookeeper、Consul、Nacos进行深入对比,从功能、性能、一致性、生态集成、应用场景等多个维度展开分析,帮助您选择最适合的工具。核心概念服务注册:服务实例启动时将自身信息(IP地址、端口、健康状态等)注册到注册中心。服务发现:服务消费者通过注册中心查询所需服务的地址列表
    
                    
    • 
                    
  • 论文分享系列(二)——论微服务架构及其应用
                        马斯洛金字塔下的小灵猴儿
#软考高项架构师论微服务架构及其应用论文
                        
    论微服务架构及其应用摘要2023年5月,我司启动了精彩购电商系统的开发工作,该项目组中我担任系统架构师岗位,主要负责整体架构设计与中间件选型。本文以该电商平台为例,将介绍微服务架构的特点、应用场景以及实现方法。系统以SpringCloud微服务框架开发,分为前端Web服务、平台保障服务、业务服务三部分。前端Web服务由负载均衡与服务器集群结合,实现高并发的前台界面;平台保障服务以Eureka为中心
    
                    
    • 
                    
  • 微服务架构下的服务治理实现方案详解
                        星辰@Sea
系统架构架构微服务云原生
                        
    在微服务架构中,服务治理是确保系统稳定运行、提高服务间通信效率和灵活性的关键环节。它涉及服务的发现、负载均衡、容错、监控等多个方面。本文将深入探讨几种常见的服务治理实现方案:Zookeeper、Nacos、Consul、以及Eureka,分析它们的特点、工作原理及应用场景,帮助开发者根据实际需求选择合适的工具。一、服务治理概述服务治理,简而言之,就是对微服务架构中的服务进行有效管理的过程,包括服务
    
                    
    • 
                    
  • 项目内部调用的远程接口开发
                        cyt涛
javaOpenFeign远程调用FeignClient内部调用同步调用远程接口
                        
    编写一个项目内部调用的远程接口通常是为了在分布式系统或者微服务架构中,实现各个服务之间的通信和数据交换。这样的远程接口专门用于服务之间的调用,而不是直接暴露给外部用户或前端。项目内部的远程接口统一放在api工程首先进入api编写接口,注意使用@FeignClient注解进入服务提供者微服务,编写接口实现类1.在api工程中编写接口在api工程中,定义远程调用的接口。这个接口将通过Feign进行服务
    
                    
    • 
                    
  • 网关智能电表是什么?什么是网关智能电表?
                        BZWL_BZWL
自动化运维数据库能源网络
                        
    一、网关智能电表概述1.定义网关智能电表是一种集成了通信网关功能的智能计量设备,用于监测和记录电力消耗数据,并通过内置或外接的通信模块将这些数据传输到远程服务器或管理系统中。这种电表不仅能够实现传统电表的基本功能,还能够提供更加丰富的数据管理和分析功能。2.工作原理网关智能电表的核心部件包括计量单元、数据处理单元以及通信模块。计量单元负责实时采集电流、电压等电气参数,并计算出实际的用电量。数据处理
    
                    
    • 
                                
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor
                                    yangshangchuan
信息抽取HtmlExtractor精准抽取信息采集
                                    
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。 
   
HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 
如
    
                                
    • 
                                
  • java编程思想 -- 多态
                                    百合不是茶
java多态详解
                                    
    一: 向上转型和向下转型 
面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
    
                                
    • 
                                
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系
                                    comsci
dp
                                    
     
      对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长.... 
 
      首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
    
                                
    • 
                                
  • storm 自定义 日志文件
                                    商人shang
stormclusterlogback
                                    
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 
1. 想要进行一些调试信息的输出 
2. 调试信息或者业务日志信息想要输出到一些固定的文件中 
  
不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
    
                                
    • 
                                
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录
                                    21jhf

                                    
    springMVC使用 @RequestBody(required = false) UserVO userInfo 
传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: 
(由于使用了父类aaa
    
                                
    • 
                                
  • 一些排错方法
                                    文强chu
方法
                                    
    1、java.lang.IllegalStateException: Class invariant violation 
at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) 
at o
    
                                
    • 
                                
  • Swing中文件恢复我觉得很难
                                    小桔子
swing
                                    
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间! 
       用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
    
                                
    • 
                                
  • php 文件操作
                                    aichenglong
PHP读取文件写入文件
                                    
    1 写入文件 
@$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); 
if(!$fp){ 
 echo "open file error" ; 
 
exit; 
} 
$outputstring="date:"." \t tire:".$tire."
    
                                
    • 
                                
  • MySQL的btree索引和hash索引的区别
                                    AILIKES
数据结构mysql算法
                                    
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。           
可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
    
                                
    • 
                                
  • JAVA的抽象--- 接口 --实现
                                    百合不是茶

                                    
    抽象 接口 实现接口 
  
//抽象 类 ,方法 
  
//定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 
抽象的定义使用abstract 
  
abstract class A 定义一个抽象类 例如: 
//定义一个基类
public abstract class A{ 
  
  
//抽象类不能用来实例化,只能用来继承 
//
    
                                
    • 
                                
  • JS变量作用域实例
                                    bijian1013
作用域
                                    
    <script> 
    var scope='hello'; 
    function a(){ 
       console.log(scope);   //undefined 
       var scope='world'; 
       console.log(scope);   //world 
       console.log(b);      
    
                                
    • 
                                
  • TDD实践(二)
                                    bijian1013
javaTDD
                                    
    实践题目:分解质因数 
Step1: 
单元测试: 
package com.bijian.study.factor.test;

import java.util.Arrays;

import junit.framework.Assert;

import org.junit.Before;
import org.junit.Test;

import com.bijian.
    
                                
    • 
                                
  • [MongoDB学习笔记一]MongoDB主从复制
                                    bit1129
mongodb
                                    
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。 
  事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。   本文介绍MongoDB的主从复制模式,需要指明
    
                                
    • 
                                
  • 【HBase五】Java API操作HBase
                                    bit1129
hbase
                                    
    import java.io.IOException;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.HColumnDescriptor;
import org.apache.ha
    
                                
    • 
                                
  • python调用zabbix api接口实时展示数据
                                    ronin47

                                    
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
    
                                
    • 
                                
  • jsp取得绝对路径
                                    byalias
绝对路径
                                    
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 
 
一、使用${pageContext.request.contextPath} 
 
  代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。 
 

    
                                
    • 
                                
  • Java定时任务调度:用ExecutorService取代Timer
                                    bylijinnan
java
                                    
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 
如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
    
                                
    • 
                                
  • SQL 优化原则
                                    chicony
sql
                                    
      
一、问题的提出 
 在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
    
                                
    • 
                                
  • java 线程弹球小游戏
                                    CrazyMizzz
java游戏
                                    
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 
 
 这里是提纲 
 1.线程弹球游戏实现 
 1.实现界面需要使用哪些API类 
 JFrame 
 JPanel 
 JButton 
 FlowLayout 
 Graphics2D 
 Thread 
 Color 
 ActionListener 
 ActionEvent 
 MouseListener 
 Mouse
    
                                
    • 
                                
  • hadoop jps出现process information unavailable提示解决办法
                                    daizj
hadoopjps
                                    
    hadoop jps出现process information unavailable提示解决办法       
jps时出现如下信息: 
3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 -- 
    
                                
    • 
                                
  • PHP图片水印缩放类实现
                                    dcj3sjt126com
PHP
                                    
      
<?php
class Image{

	private $path;


	function __construct($path='./'){
		$this->path=rtrim($path,'/').'/';
	}

	//水印函数,参数:背景图,水印图,位置,前缀,TMD透明度

	public function water($b,$l,$pos
    
                                
    • 
                                
  • IOS控件学习:UILabel常用属性与用法
                                    dcj3sjt126com
iosUILabel
                                    
    参考网站: 
http://shijue.me/show_text/521c396a8ddf876566000007 
http://www.tuicool.com/articles/zquENb 
http://blog.csdn.net/a451493485/article/details/9454695 
http://wiki.eoe.cn/page/iOS_pptl_artile_281
    
                                
    • 
                                
  • 完全手动建立maven骨架
                                    eksliang
javaeclipseWeb
                                    
    建一个 JAVA 项目 : 
mvn archetype:create 
-DgroupId=com.demo 
-DartifactId=App 
[-Dversion=0.0.1-SNAPSHOT] 
[-Dpackaging=jar] 
 
 
建一个 web 项目 : 
mvn archetype:create 
-DgroupId=com.demo 
-DartifactId=web-a
    
                                
    • 
                                
  • 配置清单
                                    gengzg
配置
                                    
    1、修改grub启动的内核版本
vi /boot/grub/grub.conf
将default 0改为1

拷贝mt7601Usta.ko到/lib文件夹

拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹

拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan
拷贝wifiget.sh到bin文件夹,chm
    
                                
    • 
                                
  • Windows端口被占用处理方法
                                    huqiji
windows
                                    
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
    
                                
    • 
                                
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 !
                                    天梯梦
mobile
                                    
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
    
                                
    • 
                                
  • 简单工厂设计模式
                                    hm4123660
java工厂设计模式简单工厂模式
                                    
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。 
    
                                
    • 
                                
  • maven笔记
                                    zhb8015
maven
                                    
    跳过测试阶段: 
mvn package -DskipTests 
临时性跳过测试代码的编译: 
mvn package -Dmaven.test.skip=true 
  
maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。 
  
指定测试类 
mvn test
    
                                
    • 
                                
  • 非mapreduce生成Hfile,然后导入hbase当中
                                    Stark_Summer
maphbasereduceHfilepath实例
                                    
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
    
                                
    • 
                                
  • jsp web tomcat 编码问题
                                    王新春
tomcatjsppageEncode
                                    
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: 
 
 

      <Connector port="8080" protocol="HTTP/1.1" 
               connectionTi
    
                                
    •