深圳幻海软件技术有限公司 欢迎您!

  • 面试官:限流算法有哪些?

    限流的实现算法有很多,但常见的限流算法有三种:计数器算法、漏桶算法和令牌桶算法。1、计数器算法计数器算法是在一定的时间间隔里,记录请求次数,当请求次数超过该时间限制时,就把计数器清零,然后重新计算。当请求次数超过间隔内的最大次数时,拒绝访问。计数器算法的实现比较简单,但存在“突刺现象”。突刺现象是指

  • Spring Security 中的 RememberMe 登录,so easy!

    ​1.RememberMe简介RememberMe这个功能非常常见,图6-1所示就是QQ邮箱登录时的“记住我”选项。提到RememberMe,一些初学者往往会有一些误解,认为RememberMe功能就是把用户名/密码用Cookie保存在浏览器中,下次登录时不用再次输入用户名/密码。这个理解显然是不对

  • 开发必须要懂的协议-oauth

    ​哈喽,大家好,我是指北君。本篇文章让我带你认识一下什么是oauth协议什么是oauth协议?百度百科上解释:允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅

  • 32 图 | 手摸手 Spring Cloud Gateway + JWT 实现登录认证

    目录通过本文你会掌握以下知识点:如何用认证服务做登录认证。如何生成JWT令牌(Token)如何用Gateway对Token验证。Gateway如何从Token中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目PassJava作为讲解。

  • 我的师父把 「JWT 令牌」玩到了极致

    ​你好,我是悟空。我的师父是唐玄奘~西游记的故事想必大家在暑假看过很多遍了,为了取得真经,唐玄奘历经苦难,终于达成。在途经各国的时候,唐玄奘都会拿出一个通关文牒交给当地的国王进行盖章,方能通过。本篇目录如下:通关文牒通关文牒就是唐朝官方发的一个凭证,证明持有人来自东土大唐,一般是使臣持有。有了这个凭

  • 高性能限流器 Guava RateLimiter

    今天来聊一聊GuavaRateLimiter 是如何解决高并发场景下的限流问题的。Guava是Google开源的Java类库,提供了一个工具类 RateLimiter。我们先来看看 RateLimiter 的使用,让你对限流有个感官的印象。假设我们有一个线程池

  • Cloudflare 有了一个新东西,它可以替代互联网上烦人的验证码

    不想通过正确输入 验证码CAPTCHA 来证明自己是个人类吗?Cloudflare可能有了一个解决方案。互联网服务巨头Cloudflare 前两天 宣布了 私有访问令牌PrivateAccessTokens 功能。这项功能旨在减少你在网络上

  • 详解Spring Boot中的JWT令牌管理策略

    译者|朱先忠审校|梁策孙淑娟为了安全起见,使用无状态JWT令牌时可以使用短时限TTL(1分钟)策略,然后这些令牌会在其生存时间内及时刷新。如果服务器不知道用户何时注销,那么可以继续刷新已注销用户的令牌。本文将提供针对这个问题的一种解决方案,使之在保持水平扩展性的同时确保安全性能不受影响。架构设计从图

  • 实战!openFeign如何实现全链路JWT令牌信息不丢失?

    ​​​今天这篇文章介绍一下JWT令牌如何在微服务链路中保证信息不丢失?官方称为令牌中继。什么是令牌中继?令牌中继通俗的讲则是让令牌在微服务链路调用中传递下去,保证各个微服务能够获取令牌中的用户信息。以下订单的例子来说,如下图:​​​下单流程客户端携带令牌请求网关,网关鉴权成功后会将令牌中的用户信息解

  • 使用钩子促进OAth 2.0与OpenID连接

    【51CTO.com快译】作为开发人员,您一定听说过OAuth2.0和OpenIDConnect(OIDC)吧?它们是用于向Web应用程序添加身份验证和授权的两款强大工具。本文将向您展示如何使用Okta的新型内联钩子(请参见:https://developer.okta.com/docs/refer

  • 不会高并发系统限流,肯定进不了大厂!

    开涛大神在博客中说过:在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。本文结合作者的一些经验介绍限流的相关概念、算法和常规的实现方式。图片来自Pexel缓存缓存比较好理解,在大型高并发系统中,如果没有缓存数据库将分分钟被爆,系统也会瞬间瘫痪。使用缓存不单单能够提升系统访问速度、提高并发访

  • 高并发系统中的限流应该如何做?

     开涛大神在博客中说过:在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。本文结合作者的一些经验介绍限流的相关概念、算法和常规的实现方式。缓存缓存比较好理解,在大型高并发系统中,如果没有缓存数据库将分分钟被爆,系统也会瞬间瘫痪。使用缓存不单单能够提升系统访问速度、提高并发访问量,

  • 慌了,面试居然被问到怎么做高并发系统的限流?

    缓存缓存比较好理解,在大型高并发系统中,如果没有缓存数据库将分分钟被爆,系统也会瞬间瘫痪。使用缓存不单单能够提升系统访问速度、提高并发访问量,也是保护数据库、保护系统的有效方式。大型网站一般主要是“读”,缓存的使用很容易被想到。在大型“写”系统中,缓存也常常扮演者非常重要的角色。比如累积一些数据批量

  • Java架构师:高并发下的流量控制

     这个时候如果不做任何保护措施,服务器就会承受很大的处理压力,请求量很高,服务器负载也很高,并且当请求超过服务器承载极限的时候,系统就会崩溃,导致所有人都不能访问。为了应用服务的高可用,一个常用的办法是对大流量的请求(秒杀/抢购)进行限流,拦截掉大部分请求,只允许一部分请求真正进入后端服务

  • 生活中随处可见的限流,在Java中又是怎么应用的呢?

     一、限流基础知识介绍为啥要限流,相信就不用我多说了。比如,我周末去饭店吃饭,但是人太多了,我只能去前台拿个号,等号码到我的时候才能进饭店吃饭。如果饭店没有限流怎么办?一到饭点,人都往里冲,而饭店又处理不了这么多人流,很容易就出事故(饭店塞满了人,无路可走。饭店的工作人员崩溃了,处理不过来

  • 分布式服务限流实战,已经为你排好坑了

    一、限流的作用由于API接口无法控制调用方的行为,因此当遇到瞬时请求量激增时,会导致接口占用过多服务器资源,使得其他请求响应速度降低或是超时,更有甚者可能导致服务器宕机。限流(Ratelimiting)指对应用服务的请求进行限制,例如某一接口的请求限制为100个每秒,对超过限制的请求则进行快速失败或

  • 搞懂限流算法这一篇就够了

     TL;DR(toolongdon'tread)限流算法:计数器、滑动窗口、漏桶、令牌桶。限流方案:Guava的RateLimiter、AlibabaSentinel大家都知道,对于高并发的业务场景,我们为了保障服务的稳定,经常会祭出三大利器:缓存、熔断降级和服务限流。服务限流作为一个核心

  • 分布式服务限流实战,已经为你排好坑了

    一、限流的作用由于API接口无法控制调用方的行为,因此当遇到瞬时请求量激增时,会导致接口占用过多服务器资源,使得其他请求响应速度降低或是超时,更有甚者可能导致服务器宕机。限流(Ratelimiting)指对应用服务的请求进行限制,例如某一接口的请求限制为100个每秒,对超过限制的请求则进行快速失败或

  • 如何通过Docker安装Sourcegraph?

    【51CTO.com快译】当你的项目达到数百万行代码时,可通过Docker容器部署一个大有帮助的工具,比如Sourcegraph。Sourcegraph是一款开源代码搜索导航工具,使开发人员能够进行快速的全局搜索、使用智能代码识别、改进GitHub代码托管、充当扩展API以便更容易与第三方集成等。一

  • 大神总结:应对大流量的一些思路

    前言在实际项目中,曾经遭遇过线上5W+QPS的峰值,也在压测状态下经历过10W+QPS的大流量请求,主要就是自己对高并发流量控制的一点思考。应对大流量的一些思路1.首先,我们来说一下什么是大流量?大流量,我们很可能会冒出:TPS(每秒事务量),QPS(每秒请求量),1W+,5W+,10W+,100W

推荐阅读