目录
单点登录如何实现
使用jwt解决单点登录
总结
编辑
权限认证如何实现
五张表实现权限认证
框架
具体案例
上传数据的安全性如何控制
对称加密
非对称加密
你的项目遇到了哪些棘手的问题?
项目中日志怎么采集的
ELK进行日志采集
logstash
kibana操作
总结
查看日志命令
日志的使用场景
生产问题如何排查
怎么快速定位系统的瓶颈
单点登录如何实现
jwt:token的方式
cas, oauth2:框架方式
redis token
使用jwt解决单点登录
总结
权限认证如何实现
五张表实现权限认证
框架
具体案例
上传数据的安全性如何控制
对称加密
非对称加密
你的项目遇到了哪些棘手的问题?
项目中日志怎么采集的
1,为什么要采集日志?
日志是定位系统问题的重要手段,可以根据日志信息快速定位系统中的问题
2,采集日志的方式有哪些?
ELK:即Elasticsearch、Logstash和Kibana三个软件的首字母
常规采集:按天保存到一个日志文件
ELK进行日志采集
首先我们有三个项目,里面都有一个日志的框架叫logback,然后我们部署了一个logstash,他的作用就是去logback中收集数据(系统产生的日志信息),当然logstash的功能并不止于日志收集。
收集好的数据,他会存储到es当中,这里再强调一下es的主要功能就是对数据进行存储搜索分析。再往下,有了数据之后,是不是需要对数据进行查看呢,这时候就通过kibana对数据进行可视化分析
logstash
创建配置类。可以设置日志级别
还可以设置服务地址以及格式化信息并且上传到logstash
kibana操作
logstash帮忙创建的索引文件
仪表盘展示日志数据
discover进行数据搜索
总结
查看日志命令
如果有了elk还需要命令来查询日志吗?其实没什么必要性,但是作为基本功我们任然需要掌握
日志的使用场景
实时监控日志的变化:有的时候我们需要复现错误,然后查看日志报的错误,这样可以更加精准的找到问题所在
按照行号查询:一般日志文件都比较大,大型项目起码有几十万行,我们不可能从第一行开始筛查,不然效率太低
按照关键字找日志的信息:我们需要从海量信息中找到关键信息
按照日期查询:如果项目报错,我们知道时间范围,就可以更快的进行检索
日志太多,处理方式:我们可以对日志文件进行拆分成多个小文件处理,这样更加的方便
生产问题如何排查
已经上线的bug排查的思路:
1,先分析日志,通常在业务中都会有日志的记录,或者查看系统日志,或者查看日志文件,然后定位问题
2,远程debug(通常公司的正式环境(生产环境)是不允许远程debug的。一般远程debug都是公司的测试环境,方便调试代码)
怎么快速定位系统的瓶颈
压测(性能测试),项目上线之前测评系统的压力
监控工具、链路追踪工具,项目上线之后监控
线上诊断工具Arthas(阿尔萨斯),项目上线之后监控、排查
