java重点学习-常见技术场景

单点登录的英文名叫做: Single Sign On (简称SSO),只需要登录一次，就可以访问所有信任的应用系统

介绍单点登录的解决方案，JWT(常见)，Oauth2 ，CAS

以JWT为例

后台的管理系统，更注重权限控制，最常见的就是RBAC模型来指导实现权限RBAC(Role-Based Access Control)基于角色的访问控制

3个基础部分组成:用户、角色、权限
具体实现
- 5张表(用户表、角色表、权限表、用户角色中间表、角色权限中间表)
- 7张表(用户表、角色表、权限表、菜单表、用户角色中间表、角色权限中间表、权限菜单中间表)

使用非对称加密(或对称加密)，给前端一个公钥让他把数据加密后传到后台，后台负责解密后处理数据

文件很大建议使用对称加密，不过不能保存敏感信息

文件较少，要求安全性高，建议采用非对称加密

为什么要采集日志?

日志是定位系统问题的重要手段，可以根据日志信息快速定位系统中的问题

采集日志的方式有哪些?

我们搭建了ELK日志采集系统
- Elasticsearch是全文搜索分析引擎，可以对数据存储、搜索、分析
- Logstash是一个数据收集引擎，可以动态收集数据，可以对数据进行过滤、分析，将数据存储到指定的位置
- Kibana是一个数据分析和可视化平台，配合Elasticsearch对数据进行搜索，分析，图表化展示
常规采集:按天保存到一个日志文件

192.168.200.130:5044是logstash的部署地址：

es的Kibana的可视化界面：

实时监控日志的变化
- 实时监控某一个日志文件的变化: tail -f xx.log
- 实时监控日志最后100行日志: tail -n 100 -f xx.log
按照行号查询
- 查询日志尾部最后100行日志: tail - n 100 xx.log
- 查询日志头部开始100行日志: head -n 100 xx.log
- 查询某一个日志行号区间:\
  - cat -n xx.log|tail -n +100|head -n 100(查询100行至200行的日志)
按照关键字找日志的信息
- 查询日志文件中包含debug的日志行号: cat -n xx.loglgrep“debug"
按照日期查询
- sed -n '/2023-05-1814:22:31.070/,/2023-05-1814:27:14.158/p' xx.log
日志太多，处理方式
- 分页査询日志信息: cat-n xx.loglgrep"debug"|more
- 筛选过滤以后，输出到一个文件: cat -n xx.loglgrep"debug">debug.txt

已经上线的bug排查的思路:

远程debug思路：

前提条件:远程的代码和本地的代码要保持一致

远程代码需要配置启动参数，把项目打包放到服务器后启动项目的参数:

java -jar -agentlib;jdwp=transport=dt_socket,server=y,suspend=n,address=5005 project-1.0-SNAPSHOTjar

压测（性能测试）
- 压测目的:给出系统当前的性能状况;定位系统性能瓶颈或潜在性能瓶颈
- 指标:响应时间、 QPS、并发数、吞吐量、CPU利用率、内存使用率、磁盘10、错误率
- 压测工具:LoadRunner、Apache Jmeter
- 后端工程师:根据压测的结果进行解决或调优(接口慢、代码报错、并发达不到要求.)
监控工具、链路追踪工具
- 监按工具:Prometheus+Grafana
- 链路追踪工具:skywalking、Zipkin
线上诊断工具Arthas(阿尔萨斯)
官网:arthas
核心功能: