Spring Boot使用slf4j进行日志记录
本文介绍了在Spring Boot项目中使用SLF4J结合Logback进行日志管理的最佳实践。通过配置`application.yml`和`logback.xml`,实现日志级别、输出格式、文件滚动及存储路径的灵活控制。推荐使用SLF4J门面模式,避免直接调用具体日志实现,提升系统可维护性与扩展性。
安全体系:如何建立可靠的安全体系?
本讲聚焦RPC安全问题,重点解决调用方未授权调用与服务提供方被滥用的风险。通过引入基于HMAC的异步认证机制,实现调用方身份唯一性验证,避免非法接入。同时,在服务注册阶段绑定接口与应用,防止伪造服务提供者。结合授权平台与本地验签,构建去中心化、高效可控的安全体系,保障内网RPC调用的合法性与稳定性,提升系统整体安全性。
如何做好SQL质量监控
SLS推出用户级SQL质量监控功能,集成于CloudLens for SLS,提供健康分、服务指标、运行明细、SQL Pattern分析及优化建议五大维度,助力用户全面掌握SQL使用情况,提升查询效率与资源治理能力。
异步 RPC:压榨单机吞吐量
本文深入探讨如何通过异步机制提升 RPC 框架的单机吞吐量。重点解析了调用端的 Future 异步模式与服务端的异步处理方案,并提出通过支持 CompletableFuture 实现全链路异步,显著提高 CPU 利用率和系统吞吐能力,是构建高性能 RPC 系统的关键策略。
熔断限流:业务如何实现自我保护?
本文讲解RPC框架中业务的自我保护机制。面对高并发场景,服务端通过限流(如令牌桶、滑动窗口)防止过载,支持应用级、IP级控制,并可结合配置中心动态调整阈值;调用端则通过熔断机制避免因下游服务异常导致雪崩,可在动态代理层集成熔断器,实现高效防护。
1. 整合Logback,滚动记录+多文件
本文介绍如何整合Logback实现日志的滚动记录与多文件输出,通过配置`logback-spring.xml`,支持按级别、模块分离日志,如INFO、ERROR、SQL、请求参数等,并结合`LogProxy`工具类实现灵活的日志管理,提升系统可观测性与维护效率。
安全体系:如何建立可靠的安全体系?
本讲重点探讨RPC中的安全问题,核心是调用方与服务提供方之间的认证与权限控制。通过异步化提升性能的同时,需防范未授权调用和伪造服务提供者。借助HMAC签名机制实现去中心化身份验证,结合注册中心校验接口与应用绑定关系,构建安全可控的RPC调用体系。
MyBatis
本文介绍多种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL物理分页、数组分页及拦截器分页。对比逻辑分页与物理分页的优劣,指出大数据量下物理分页更优,推荐优先使用。
分页
本文介绍了五种分页实现方式:MyBatis自带RowBounds内存分页、PageHelper插件分页、SQL原生分页、数组分页(查全量后subList)及拦截器分页。前两者属逻辑分页,适合小数据量;后三者为物理分页,适用于大数据量,避免内存溢出,提升性能。
了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码植入数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统沦陷。常见于登录框、搜索栏等用户输入场景。防御需结合输入验证、参数化查询及IPS等多层机制,杜绝动态拼接SQL语句,防止攻击者操控执行逻辑,保障数据安全。
