前后端分离开发已经是很流行的一个开发模式。前端开发不需要部署后端语言的环境,后端开发也不需要前端写好的任何程序。后端只管暴露各种 API 接口供给前端进行数据的增、删、改、查,不负责生成 HTML 页面,这种方式能够减轻后端任务让后端开发更加专注。尤其是在微服务的开发框架下, 前后端分离开发的模式应用更加广泛。本篇亦是在微服务的开发框架下的实践总结。
在微服务开发框架下,前端通常被设计成一个独立的微服务。前后端仅仅通过接口来协作,前端服务最终生成一个独立的 Docker 镜像来部署。在产品的核心微服务定义完成后,我们希望前后端 Service 同时开始开发,所以这里我们利用 Swagger 创建了一个基于 Node.js 的 Mock Server 作为前后端分离开发的工具。在后端服务没有完全实现的情况下, 使用 Mock Server 作为前端开发的支持工具, 来实现前后端同时开发的目的。
应用于验证码校验与生成,一个简单的验证码生成类。
功能结合了,生成验证码,及验证码校验,需要传入http session。
直接上源码:
package com.mymvc.system.utils;
import com.mymvc.system.exception.IllegalValidateException;
import javax.imageio.ImageIO;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.OutputStream;
import java.util.ArrayList;
import java.util.List;
import java.util.Random;
import java.util.logging.Logger;
/**
* image verify class.
* <p>
* ImageVerifyUtils verify = new ImageVerifyUtils();
* verify.make(response, request.getSession());
* <p>
* verify.check(request.getSession(),code); => true or throw new Exception.
*/
public class ImageVerifyUtils {
private static final Logger log = Logger.getLogger(ImageVerifyUtils.class.getName());
private String KEY_SESSION_VERIFY = "key_session_image_verify";
private String KEY_SESSION_DATETIME = "key_session_time_verify";
private Long expireIn = 300000L;
private String hash = "hash";
// private String raw = "qwertyupkijhgfdsazxcvbnmABCDEFGHJKLMNPQRSTUVWXYZ1234567890";
private String raw = "1234567890";
public ImageVerifyUtils() {
}
public void make(HttpServletResponse response, HttpSession session) throws Exception {
this.make(response, session, 120, 40);
}
public void make(HttpServletResponse response, HttpSession session, int width, int height) throws Exception {
this.make(response, session, width, height, 4);
}
/**
* make a image verify
* @param response output to browser.
* @param session http session,use it to save verify code.
* @param width default is 120px
* @param height default is 40px
* @param num the verify code.
* @throws Exception
*/
public void make(HttpServletResponse response, HttpSession session, int width, int height, int num) throws Exception {
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
int r = this.getRandom(200, 255);
int g = this.getRandom(200, 255);
int b = this.getRandom(200, 255);
Graphics2D g2d = (Graphics2D) image.getGraphics();
g2d.setColor(new Color(r, g, b));
g2d.fillRect(0, 0, width, height);
g2d.setStroke(new BasicStroke(1.5f));
for (int i = 0; i < 5; i++) {
r = this.getRandom(50, 200);
g = this.getRandom(50, 200);
b = this.getRandom(50, 200);
g2d.setColor(new Color(r, g, b));
g2d.drawLine(getRandom(0, width), getRandom(0, height), getRandom(0, width), getRandom(0, height));
}
int fontSize = (width - 26) / num;
r = this.getRandom(0, 180);
g = this.getRandom(0, 180);
b = this.getRandom(0, 180);
g2d.setColor(new Color(r, g, b));
g2d.setFont(new Font(null, Font.PLAIN, fontSize));
List<String> codes = this.getVerifyString(num);
String code = "";
int __x = (width - fontSize * num) / 2;
for (int i = 0; i < codes.size(); i++) {
code += codes.get(i);
if (i == 0) {
g2d.drawString(codes.get(i), __x, getRandom(20, height));
} else {
g2d.drawString(codes.get(i), fontSize * i + __x, getRandom(20, height));
}
}
log.info(">>code:" + code);
//绘制干扰点
g2d.setStroke(new BasicStroke(2.6f));
for (int i = 0; i < 10; i++) {
r = this.getRandom(100, 255);
g = this.getRandom(100, 255);
b = this.getRandom(100, 255);
g2d.setColor(new Color(r, g, b));
int x = getRandom(0, width);
int y = getRandom(0, height);
g2d.drawLine(x, y, x + 2, y + 2);
}
session.setAttribute(KEY_SESSION_VERIFY, Md5Utils.md5(code.toLowerCase() + hash).toUpperCase());
session.setAttribute(KEY_SESSION_DATETIME, System.currentTimeMillis() + expireIn);
response.setContentType("image/jpeg");
OutputStream ops = response.getOutputStream();
ImageIO.write(image, "jpeg", ops);
ops.close();
}
/**
* check the code valid or invalid.
* @param session Http session
* @param verifyCode code string
* @return true or throws.
* @throws IllegalValidateException
*/
public boolean check(HttpSession session, String verifyCode) throws IllegalValidateException {
if (verifyCode == null) {
throw new IllegalValidateException("请输入验证码");
}
Long makeTime = (Long) session.getAttribute(KEY_SESSION_DATETIME);
if (makeTime == null) {
throw new IllegalValidateException("验证码不存在");
}
if (makeTime.longValue() < System.currentTimeMillis()) {
throw new IllegalValidateException("验证码已过期");
}
String source = (String) session.getAttribute(KEY_SESSION_VERIFY);
if (source == null) {
throw new IllegalValidateException("验证码不存在");
}
String now = Md5Utils.md5(verifyCode.toLowerCase() + hash).toUpperCase();
if (now.equals(source)) {
session.removeAttribute(KEY_SESSION_DATETIME);
session.removeAttribute(KEY_SESSION_VERIFY);
return true;
}
throw new IllegalValidateException("验证码错误");
}
/**
* get verify code.
* @param num the code length,default is 4.
* @return
*/
private List<String> getVerifyString(int num) {
if (num <= 0) {
num = 4;
}
List<String> res = new ArrayList<>();
Random r = new Random();
for (int i = 0; i < num; i++) {
res.add(String.valueOf(raw.charAt(r.nextInt(raw.length()))));
}
return res;
}
/**
* get number by random.
* @param min min number
* @param max max number
* @return between min to max.
*/
private int getRandom(int min, int max) {
Random random = new Random();
return random.nextInt(max) % (max - min + 1) + min;
}
}
使用方法(生成):
ImageVerifyUtils verify = new ImageVerifyUtils();
try {
verify.make(response, request.getSession());
} catch (Exception e) {
e.printStackTrace();
}
校验:
ImageVerifyUtils verify = new ImageVerifyUtils();
try {
String code = request.getParameter("code");
verify.check(request.getSession(),code);
} catch (IllegalValidateException e) {
e.printStackTrace();
}
软件开发者要开源软件,不单单是开放源代码就可以了,选择一种许可证很重要,一个许可证之于软件就相当于价值观之于普通人,代表了这个软件的基本品性。一个错误的许可证选择可能会直接导致整个项目的失败。
各种开源的许可证主要的限制还是在redistribution(发布),所以个人/商业公司开发的软件包含了GPL的代码,只要你不发布,是可以任意使用的。
下面是几个开源许可证的区别:
GPL
GPL软件的使用者有权力得到软件的代码,只要使用了GPL,在发布(redistribution)时,整个项目也必须是GPL的,即主程序和静态链接的库(linux的.a和Windows的.lib)必须是GPL的,动态链接库(Linux的.so,Windows的.dll)必须是GPL兼容的。所谓GPL兼容,也就是GPL软件中可以使用的库,这些许可证必须比GPL弱(如LGPL,BSD),而不能是某个商业许可证。正因如此,GPL是带有很强的传染性,只要你的软件使用了GPL的代码,那么就请以GPL开放源代码吧,并且你的项目中也不能有任何和GPL不兼容的库。
LGPL
GPL 带有很强的传染性,那么如果一个库使用GPL发布,那么使用这个库的所有软件也必须使用GPL发布,这对不想开放源代码的商业软件来讲是致命的打击——你可以不使用其他的库,但最基本的libc是无论如何绕不开的,如果libc是以GPL发布,就相当于所有软件必须以GPL发布了。所以,LGPL(Lesser GPL)诞生了。
LGPL定义为,在以LGPL发布的库的基础上开发新的库的时候,新的库必须以LGPL发布,但是如果仅仅是动态链接,那么则不受任何限制。这样商业软件就可以随意的使用LGPL的库了。因此,LGPL也具有传染性,但限制在其基础上开发的库上,而并不限制使用它的程序本身——它的传染性远小于GPL。
BSD、Apache 2.0
相对GPL/LGPL的开放源代码,BSD,Apache 2.0就宽松许多——商业软件可以任意的使用BSD,Apache 2.0发布的软件代码,而不需要开放源代码,只需要提及代码的原出处就可以了。BSD和Apache 2.0提及的方式稍有不同,具体可以参考协议的详细内容。它们是GPL兼容的
看看下面选择开源许可证的案例:
andorid 使用宽松的Apache 2.0发布,因为Google作为一个商业公司,并不想失去商业软件的支持,它希望团结一切可以团结的力量加入的Android的开发中来,壮大自己的阵营,使用Apache 2.0就无可厚非了。而Google本身,并没有丧失对Android的控制权,不会担心另外一个公司拿走了Android的代码开发出一个闭源 Android的对手。因为,只要Android不断的出新版,社区不停的跟进,并且不停的修改API,其他基于Android开发的公司不得不把自己的Patch提回到主干上,否则,必然将耗费大量人力物力在维护自己的Patch上(钱这方面你斗得过Google?),得不偿失。而且,闭源之后,与整个社区为敌,作为一个定位软件平台的项目,会流失大量应用软件开发者,以小博大,任何一个商业公司都不会干这种胜算不高的蠢事。
再看以GPL发布的Linux为什么比以BSD发布的FreeBSD成功。其实正是因为GPL的传染性。当一个开发人员在Linux基础上开发一个新功能之后, 不得不以GPL开放源代码,贡献回Linux,这样Linux本身才能越来也越壮大而且留住了相当的开发人员,形成了一个 优秀软件->很多使用者和贡献者->贡献->更优秀的软件->更多的使用者和贡献者… 的良性循环。
volatile这个关键字可能很多朋友都听说过,或许也都用过。在Java 5之前,它是一个备受争议的关键字,因为在程序中使用它往往会导致出人意料的结果。在Java 5之后,volatile关键字才得以重获生机。
volatile关键字虽然从字面上理解起来比较简单,但是要用好不是一件容易的事情。由于volatile关键字是与Java的内存模型有关的,因此在讲述volatile关键之前,我们先来了解一下与内存模型相关的概念和知识,然后分析了volatile关键字的实现原理,最后给出了几个使用volatile关键字的场景。
以下是本文的目录大纲:
内存模型的相关概念
并发编程中的三个概念
Java内存模型
深入剖析volatile关键字
使用volatile关键字的场景
一.内存模型的相关概念
大家都知道,计算机在执行程序时,每条指令都是在CPU中执行的,而执行指令过程中,势必涉及到数据的读取和写入。由于程序运行过程中的临时数据是存放在主存(物理内存)当中的,这时就存在一个问题,由于CPU执行速度很快,而从内存读取数据和向内存写入数据的过程跟CPU执行指令的速度比起来要慢的多,因此如果任何时候对数据的操作都要通过和内存的交互来进行,会大大降低指令执行的速度。因此在CPU里面就有了高速缓存。
redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,为了保证效率,数据都是缓存在内存中。区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件,并且在此基础上实现了master-slave(主从)同步。
Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,C#,PHP,JavaScript,Perl,Object-C,Python,Ruby,Erlang等客户端,使用很方便。
Redis支持主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布记录。同步对读取操作的可扩展性和数据冗余很有帮助。
redis的官网地址,非常好记,是redis.io。(特意查了一下,域名后缀io属于国家域名,是british Indian Ocean territory,即英属印度洋领地)目前,Vmware在资助着redis项目的开发和维护。
下面是官方的bench-mark数据:
测试完成了50个并发执行100000个请求。
设置和获取的值是一个256字节字符串。
Linux box是运行Linux 2.6,这是X3320 Xeon 2.5 ghz。
文本执行使用loopback接口(127.0.0.1)。
结果:读的速度是110000次/s,写的速度是81000次/s
redis提供五种数据类型:string,hash,list,set及zset(sorted set)。
string(字符串)
string是最简单的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value,其上支持的操作与Memcached的操作类似。但它的功能更丰富。
redis采用结构sdshdr和sds封装了字符串,字符串相关的操作实现在源文件sds.h/sds.c中。
list(双向链表)
list是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等。操作中key理解为链表的名字。
dict(hash表)
set是集合,和我们数学中的集合概念相似,对集合的操作有添加删除元素,有对多个集合求交并差等操作。操作中key理解为集合的名字。
dict中table为dictEntry指针的数组,数组中每个成员为hash值相同元素的单向链表。set是在dict的基础上实现的,指定了key的比较函数为dictEncObjKeyCompare,若key相等则不再插入。
zset(排序set)
zset是set的一个升级版本,他在set的基础上增加了一个顺序属性,这一属性在添加修改元素的时候可以指定,每次指定后,zset会自动重新按新的值调整顺序。可以理解了有两列的mysql表,一列存value,一列存顺序。操作中key理解为zset的名字。
zset利用dict维护key -> value的映射关系,用zsl(zskiplist)保存value的有序关系。zsl实际是叉数不稳定的多叉树,每条链上的元素从根节点到叶子节点保持升序排序。
近期评论