【十次方微服务后台开发】Day02：加密与JWT鉴权、微服务注册中心、配置中心、熔断器、网关、消息总线、部署与持续集成、容器管理与监控Rancher、influxDB、grafana

一、密码加密与微服务鉴权JWT

1、BCrypt密码加密

Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码，每次的密码均不同

匹配方式：encoder.matches(password,admin.getPassword())

2、常见的认证机制

Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供 用户名密码即可

Cookie认证机制就是通过客户端带上来Cookie对象来与服务器端的 session对象匹配来实现状态管理的

OAuth（开放授权）允许用户提供一个令牌，不太适合拥有自有认证权限管理的企业应用

Token Auth：客户端收到 Token 以后可以把它存储起来，比如放在 Cookie 里，API可以采用标准化的 JSON Web Token (JWT).

3、基于JWT的Token认证机制实现

JSON Web Token（JWT）在C/S之间进行消息传递，由三部分组成，头部、载荷与签名

使用拦截器验证

二、Spring Cloud微服务

1、简介

Spring Boot专 注于快速、方便集成的单个微服务个体，Spring Cloud关注全局的服务治理框架

Spring Cloud离不开 Spring Boot，属于依赖的关系。

Dubbo只是Spring Cloud Netflix中的一个子集

2、服务发现--注册中心Eureka

服务端注册中心、客户端服务注册

3、Feign实现服务之间的调用

添加@FeignClient("tensquare‐base")表示去哪个服务中调用方法

同时开启多个微服务，会自动实现负载均衡

4、交友微服务开发

好友表和非好友表

粉丝数与关注数的变更

三、SpringCloud之一统天下

1、熔断器Hystrix

基础服务的故障可能会导致级联故障，整个系统不可用，导致服务血崩效应

可以使用Hystrix来实现熔断器

系统在出现依赖服务失效的时候，通过隔离系统所依赖的服务，防 止服务级联失败，同时提供失败回退机制，更优雅地应对失效，并使你的系统能更快地 从异常中恢复

2、微服务网关Zuul

请求不同微服务、跨域请求、

配置文件中配置

3、配置中心SpringCloudConfig

用于集中管理应用程序各个 环境下的配置，默认使用Git存储配置文件内容

微服务在启动时会请求Config Server获取配置文件的内容，请求到后再启动容器

配置中心的微服务配置文件application.yml

客户端删除原来配置文件

4、消息总线SpringCloudBus

想在不重启微服务的情况 下更新配置

修改配置中心服务端的配置文件

测试通过后，完成了配置的集中管理，每个配置文件单独做成配置文件上传到码云

四、微服务容器部署与持续集成

1、Dockerfile

2、Docker私有仓库

镜像上传

docker maven插件自动部署

3、持续集成

从检出代码、编译构建、运行测试、结果 记录、测试统计等都是自动完成的

4、Gogs

自助 Git 服务

5、Jenkins实现持续集成

安装maven插件、git插件

构建项目可以看到执行状态和实时日志输出

五、容器管理与容器监控

1、容器管理工具Rancher

添加主机执行指定脚本

可以管理主机的指定容器

可以添加应用和对应用部署

部署应用相当于docker run命令

注册微服务：Eureka注册中心、配置中心、基础微服务

扩容、缩容（添加接收器），在postman中复制触发地址

2、influxDB

查看采集的数据

3、cAdvisor

通过运行在Docker主机上的容器来监控Docker容器

安装后查看influxdb，许多数据已经被采集进去了

4、Grafana

可视化面板（Dashboard），支持Graphite、zabbix、InfluxDB、Prometheus和 OpenTSDB作为数据源。

添加数据源

添加仪表盘、设置预警通知