• 关于

    管理树什么意思

    的搜索结果

回答

1、那个是功能预留接口,尚未实现。 2、没看明白你说的意思。 3、经测试,是正常的。不能再现你的问题。 4、多数据源只需在aos.core.xml再配置一套对应的Dao就行。如下所示: <bean id="dataSource2" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver" /> <property name="url" value="jdbc:sqlserver://localhost:1433;database=aos" /> <property name="username" value="sa" /> <property name="password" value="111111" /> </bean> <bean id="sqlSessionFactory2" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource2" /> <property name="typeAliasesPackage" value="cn.osworks.aos;com.mycorp.mysystem" /> <property name="mapperLocations" value="classpath:**/*Mapper.xml" /> <property name="configLocation" value="classpath:aos.mybatis.cfg.xml" /> </bean> <bean id="sqlDao2" class="cn.osworks.aos.core.dao.SqlDao"> <property name="sqlSessionFactory" ref="sqlSessionFactory2" /> </bean>###### 1.明白  2.权限分为‘页面权限’和‘页面元素权限’  管理员A  被授权对象B(例如用户、岗位等)  在A给B授权‘页面元素’的时候:左侧树应该是B已有的‘页面权限’,而不是管理员A已有的‘页面权限’。 不知道你听明白没 3.找到原因是因为汉字后台乱码了,我用的tomcat跑的,也许配置一下tomcat就可以了,但是为什么web.xml里面encodingFilter没用? 4.我贴一下整体代码 aos.core.xml 需要新建 cn.osworks.aos.core.annotation.Mapper2 package cn.osworks.aos.core.annotation; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import org.springframework.stereotype.Component; /** * 标识第二数据源Mapper2,方便{@link org.mybatis.spring.mapper.MapperScannerConfigurer}的扫描。 * @author MrZhao * @version 2015-07-08 */ @Retention(RetentionPolicy.RUNTIME) @Target({java.lang.annotation.ElementType.TYPE}) @Documented @Component public @interface Mapper2 { public abstract String value() default ""; } 生成新的Map、XML、Po 新数据源的Map用新的注解 @Mapper2 public interface Sys_userMapper { /** * 插入一个数据持久化对象(插入字段为传入PO实体的非空属性) * <p> 防止DB字段缺省值需要程序中再次赋值 * * @param sys_userPO * 要插入的数据持久化对象 * @return 返回影响行数 */ int insert(Sys_userPO sys_userPO); ..... 最后两种方式测试均通过 Map方式    salDao方式 @ OSWorks-XC ######看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。######你还是没完完全理解我说得意思,如果被操作人员没有A菜单(页面)的权限,你给他分配A菜单里面的页面元素权限的意义是什么呢?我说的是在给被操作人员授权页面元素权限的时候,左侧树应该是被操作人员已授权的页面菜单权限。 页面元素权限是依托于页面权限的。如果你没有页面权限,还分配什么页面元素权限。你觉得呢?###### 引用来自“AHei”的评论看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。 回复 @MrZhaoYun : 我知道你说的意思。那样调整需要分别调整用户与授权-角色与授权-岗位与授权的相应功能都得调整。而按现有模式操作不会带来任何问题,该不该给做某个页面下的页面元素和对应的人员-岗位-角色之间的授权操作由操作人员决定(开发人员或者管理人员。)即便他做了不改做的页面元素授权也无任何印象,且可以先做页面元素授权再做页面授权都是可以有效果的。操作人员可以对哪些页面操作并非全部页面而是这个操作人员被授予管理权限的那些页面(root用户的管理权限是全部页面)。这个以后再根据情况看是否需要调整。######好的
kun坤 2020-06-01 00:08:37 0 浏览量 回答数 0

回答

1、那个是功能预留接口,尚未实现。 2、没看明白你说的意思。 3、经测试,是正常的。不能再现你的问题。 4、多数据源只需在aos.core.xml再配置一套对应的Dao就行。如下所示: <bean id="dataSource2" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver" /> <property name="url" value="jdbc:sqlserver://localhost:1433;database=aos" /> <property name="username" value="sa" /> <property name="password" value="111111" /> </bean> <bean id="sqlSessionFactory2" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource2" /> <property name="typeAliasesPackage" value="cn.osworks.aos;com.mycorp.mysystem" /> <property name="mapperLocations" value="classpath:**/*Mapper.xml" /> <property name="configLocation" value="classpath:aos.mybatis.cfg.xml" /> </bean> <bean id="sqlDao2" class="cn.osworks.aos.core.dao.SqlDao"> <property name="sqlSessionFactory" ref="sqlSessionFactory2" /> </bean>###### 1.明白  2.权限分为‘页面权限’和‘页面元素权限’  管理员A  被授权对象B(例如用户、岗位等)  在A给B授权‘页面元素’的时候:左侧树应该是B已有的‘页面权限’,而不是管理员A已有的‘页面权限’。 不知道你听明白没 3.找到原因是因为汉字后台乱码了,我用的tomcat跑的,也许配置一下tomcat就可以了,但是为什么web.xml里面encodingFilter没用? 4.我贴一下整体代码 aos.core.xml 需要新建 cn.osworks.aos.core.annotation.Mapper2 package cn.osworks.aos.core.annotation; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import org.springframework.stereotype.Component; /** * 标识第二数据源Mapper2,方便{@link org.mybatis.spring.mapper.MapperScannerConfigurer}的扫描。 * @author MrZhao * @version 2015-07-08 */ @Retention(RetentionPolicy.RUNTIME) @Target({java.lang.annotation.ElementType.TYPE}) @Documented @Component public @interface Mapper2 { public abstract String value() default ""; } 生成新的Map、XML、Po 新数据源的Map用新的注解 @Mapper2 public interface Sys_userMapper { /** * 插入一个数据持久化对象(插入字段为传入PO实体的非空属性) * <p> 防止DB字段缺省值需要程序中再次赋值 * * @param sys_userPO * 要插入的数据持久化对象 * @return 返回影响行数 */ int insert(Sys_userPO sys_userPO); ..... 最后两种方式测试均通过 Map方式    salDao方式 @ OSWorks-XC ######看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。######你还是没完完全理解我说得意思,如果被操作人员没有A菜单(页面)的权限,你给他分配A菜单里面的页面元素权限的意义是什么呢?我说的是在给被操作人员授权页面元素权限的时候,左侧树应该是被操作人员已授权的页面菜单权限。 页面元素权限是依托于页面权限的。如果你没有页面权限,还分配什么页面元素权限。你觉得呢?###### 引用来自“AHei”的评论看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。 回复 @MrZhaoYun : 我知道你说的意思。那样调整需要分别调整用户与授权-角色与授权-岗位与授权的相应功能都得调整。而按现有模式操作不会带来任何问题,该不该给做某个页面下的页面元素和对应的人员-岗位-角色之间的授权操作由操作人员决定(开发人员或者管理人员。)即便他做了不改做的页面元素授权也无任何印象,且可以先做页面元素授权再做页面授权都是可以有效果的。操作人员可以对哪些页面操作并非全部页面而是这个操作人员被授予管理权限的那些页面(root用户的管理权限是全部页面)。这个以后再根据情况看是否需要调整。######好的
kun坤 2020-06-14 07:55:50 0 浏览量 回答数 0

回答

1、那个是功能预留接口,尚未实现。 2、没看明白你说的意思。 3、经测试,是正常的。不能再现你的问题。 4、多数据源只需在aos.core.xml再配置一套对应的Dao就行。如下所示: <bean id="dataSource2" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver" /> <property name="url" value="jdbc:sqlserver://localhost:1433;database=aos" /> <property name="username" value="sa" /> <property name="password" value="111111" /> </bean> <bean id="sqlSessionFactory2" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource2" /> <property name="typeAliasesPackage" value="cn.osworks.aos;com.mycorp.mysystem" /> <property name="mapperLocations" value="classpath:**/*Mapper.xml" /> <property name="configLocation" value="classpath:aos.mybatis.cfg.xml" /> </bean> <bean id="sqlDao2" class="cn.osworks.aos.core.dao.SqlDao"> <property name="sqlSessionFactory" ref="sqlSessionFactory2" /> </bean>###### 1.明白  2.权限分为‘页面权限’和‘页面元素权限’  管理员A  被授权对象B(例如用户、岗位等)  在A给B授权‘页面元素’的时候:左侧树应该是B已有的‘页面权限’,而不是管理员A已有的‘页面权限’。 不知道你听明白没 3.找到原因是因为汉字后台乱码了,我用的tomcat跑的,也许配置一下tomcat就可以了,但是为什么web.xml里面encodingFilter没用? 4.我贴一下整体代码 aos.core.xml 需要新建 cn.osworks.aos.core.annotation.Mapper2 package cn.osworks.aos.core.annotation; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import org.springframework.stereotype.Component; /** * 标识第二数据源Mapper2,方便{@link org.mybatis.spring.mapper.MapperScannerConfigurer}的扫描。 * @author MrZhao * @version 2015-07-08 */ @Retention(RetentionPolicy.RUNTIME) @Target({java.lang.annotation.ElementType.TYPE}) @Documented @Component public @interface Mapper2 { public abstract String value() default ""; } 生成新的Map、XML、Po 新数据源的Map用新的注解 @Mapper2 public interface Sys_userMapper { /** * 插入一个数据持久化对象(插入字段为传入PO实体的非空属性) * <p> 防止DB字段缺省值需要程序中再次赋值 * * @param sys_userPO * 要插入的数据持久化对象 * @return 返回影响行数 */ int insert(Sys_userPO sys_userPO); ..... 最后两种方式测试均通过 Map方式    salDao方式 @ OSWorks-XC ######看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。######你还是没完完全理解我说得意思,如果被操作人员没有A菜单(页面)的权限,你给他分配A菜单里面的页面元素权限的意义是什么呢?我说的是在给被操作人员授权页面元素权限的时候,左侧树应该是被操作人员已授权的页面菜单权限。 页面元素权限是依托于页面权限的。如果你没有页面权限,还分配什么页面元素权限。你觉得呢?###### 引用来自“AHei”的评论看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。 回复 @MrZhaoYun : 我知道你说的意思。那样调整需要分别调整用户与授权-角色与授权-岗位与授权的相应功能都得调整。而按现有模式操作不会带来任何问题,该不该给做某个页面下的页面元素和对应的人员-岗位-角色之间的授权操作由操作人员决定(开发人员或者管理人员。)即便他做了不改做的页面元素授权也无任何印象,且可以先做页面元素授权再做页面授权都是可以有效果的。操作人员可以对哪些页面操作并非全部页面而是这个操作人员被授予管理权限的那些页面(root用户的管理权限是全部页面)。这个以后再根据情况看是否需要调整。######好的
montos 2020-06-03 10:22:08 0 浏览量 回答数 0

回答

" 1、那个是功能预留接口,尚未实现。 2、没看明白你说的意思。 3、经测试,是正常的。不能再现你的问题。 4、多数据源只需在aos.core.xml再配置一套对应的Dao就行。如下所示: <bean id="dataSource2" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.microsoft.sqlserver.jdbc.SQLServerDriver" /> <property name="url" value="jdbc:sqlserver://localhost:1433;database=aos" /> <property name="username" value="sa" /> <property name="password" value="111111" /> </bean> <bean id="sqlSessionFactory2" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource2" /> <property name="typeAliasesPackage" value="cn.osworks.aos;com.mycorp.mysystem" /> <property name="mapperLocations" value="classpath:**/*Mapper.xml" /> <property name="configLocation" value="classpath:aos.mybatis.cfg.xml" /> </bean> <bean id="sqlDao2" class="cn.osworks.aos.core.dao.SqlDao"> <property name="sqlSessionFactory" ref="sqlSessionFactory2" /> </bean>###### 1.明白  2.权限分为‘页面权限’和‘页面元素权限’  管理员A  被授权对象B(例如用户、岗位等)  在A给B授权‘页面元素’的时候:左侧树应该是B已有的‘页面权限’,而不是管理员A已有的‘页面权限’。 不知道你听明白没 3.找到原因是因为汉字后台乱码了,我用的tomcat跑的,也许配置一下tomcat就可以了,但是为什么web.xml里面encodingFilter没用? 4.我贴一下整体代码 aos.core.xml 需要新建 cn.osworks.aos.core.annotation.Mapper2 package cn.osworks.aos.core.annotation; import java.lang.annotation.Documented; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import org.springframework.stereotype.Component; /** * 标识第二数据源Mapper2,方便{@link org.mybatis.spring.mapper.MapperScannerConfigurer}的扫描。 * @author MrZhao * @version 2015-07-08 */ @Retention(RetentionPolicy.RUNTIME) @Target({java.lang.annotation.ElementType.TYPE}) @Documented @Component public @interface Mapper2 { public abstract String value() default ""; } 生成新的Map、XML、Po 新数据源的Map用新的注解 @Mapper2 public interface Sys_userMapper { /** * 插入一个数据持久化对象(插入字段为传入PO实体的非空属性) * <p> 防止DB字段缺省值需要程序中再次赋值 * * @param sys_userPO * 要插入的数据持久化对象 * @return 返回影响行数 */ int insert(Sys_userPO sys_userPO); ..... 最后两种方式测试均通过 Map方式    salDao方式 @ OSWorks-XC ######看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。######你还是没完完全理解我说得意思,如果被操作人员没有A菜单(页面)的权限,你给他分配A菜单里面的页面元素权限的意义是什么呢?我说的是在给被操作人员授权页面元素权限的时候,左侧树应该是被操作人员已授权的页面菜单权限。 页面元素权限是依托于页面权限的。如果你没有页面权限,还分配什么页面元素权限。你觉得呢?###### 引用来自“AHei”的评论看明白你想说的意思了。评估后,不需要调整。首先:这个功能是给有root权限的超级用户和有菜单管理权限(被授予了管理权限)的普通管理员使用。其次:这个功能的逻辑是:用户页面元素授权、岗位页面元素授权、角色页面元素授权,可对什么菜单(页面)上的页面元素授权是由当前登录管理员的管理权限(拥有哪些菜单的管理权限)决定不是被操作人员、被操作岗位、被操作角色决定的。 回复 @MrZhaoYun : 我知道你说的意思。那样调整需要分别调整用户与授权-角色与授权-岗位与授权的相应功能都得调整。而按现有模式操作不会带来任何问题,该不该给做某个页面下的页面元素和对应的人员-岗位-角色之间的授权操作由操作人员决定(开发人员或者管理人员。)即便他做了不改做的页面元素授权也无任何印象,且可以先做页面元素授权再做页面授权都是可以有效果的。操作人员可以对哪些页面操作并非全部页面而是这个操作人员被授予管理权限的那些页面(root用户的管理权限是全部页面)。这个以后再根据情况看是否需要调整。######好的"
montos 2020-05-31 16:34:51 0 浏览量 回答数 0

问题

【Java学习全家桶】1460道Java热门问题,阿里百位技术专家答疑解惑

阿里极客公益活动: 或许你挑灯夜战只为一道难题 或许你百思不解只求一个答案 或许你绞尽脑汁只因一种未知 那么他们来了,阿里系技术专家来云栖问答为你解答技术难题了 他们用户自己手中的技术来帮助用户成长 本次活动特邀百位阿里技术专家对Java常...
管理贝贝 2019-12-01 20:07:15 27612 浏览量 回答数 19

问题

zTree写入节点名称时BOOTSTRAP或FONTAERSOME不生成图标:报错

@zTree 你好,想跟你请教个问题: 如图,左侧菜单中,页面加载时自动生成了菜单,菜单的节点名称属性如下,我用了fontawesome&#x...
kun坤 2020-06-14 08:08:18 0 浏览量 回答数 1

问题

zTree写入节点名称时BOOTSTRAP或FONTAERSOME不生成图标:配置报错 

@zTree 你好,想跟你请教个问题: 如图,左侧菜单中,页面加载时自动生成了菜单,菜单的节点名称属性如下,我用了fontawesome࿰...
kun坤 2020-06-01 10:31:02 0 浏览量 回答数 1

问题

zTree写入节点名称时BOOTSTRAP或FONTAERSOME不生成图标-服务报错

" <a href=""http://my.oschina.net/dyhunter"" class=""referer"" target...
montos 2020-05-31 18:02:17 0 浏览量 回答数 1

问题

zTree写入节点名称时BOOTSTRAP或FONTAERSOME不生成图标 - zTree报错

" <a href=""http://my.oschina.net/dyhunter"" class=""referer"" target...
montos 2020-06-03 13:06:21 3 浏览量 回答数 1

问题

荆门开诊断证明-scc

(微)电〗【186-6605-3854〗号【精品问答】Java技术1000问(1) 问问小秘 2019-11-15 11:24:15 9099 为了方便Java开发者快速找到相关技术问题和答案,开发...
游客5k2abgdj3m2ti 2019-12-01 22:09:00 1 浏览量 回答数 0

问题

【精品问答】Java技术1000问(1)

为了方便Java开发者快速找到相关技术问题和答案,开发者社区策划了Java技术1000问内容,包含最基础的如何学Java、实践中遇到的技术问题、RocketMQ面试、Java容器部署实践等维度内容。 我们会以每...
问问小秘 2019-12-01 21:57:43 39926 浏览量 回答数 17

回答

Re阿里云建站其实很简单——我来说说核心的过程 二、装修 刚进去时,你看到的是一个C盘,你可能需要D、E……盘,那就按官方的说明分区、格式化(不让我发链接,因为我刚进论坛)。 然后装运行环境。要知道,到你手的这台”电脑“是只有系统的,网站运行环境需要你自己装。官网上有”windows2008一键安装web环境全攻略“,我没看。还有装FTP和IIS的指南,但跟我的空间对不上,里面说的菜单和对话框,在我的空间里都找不着。我就搜自己空间里的帮助信息。像家里的电脑一样,这台”电脑“也有Windows帮助。我要装的是IIS,就在这个帮助里搜”IIS“,它告诉我的是添加角色等等,和刚才那篇文章说的完全不一样。我就按它说的安装了。 安装之后,IIS并没有跳出来。按我的经验,这东西通常在控制面板的”管理“里面,果不其然,在这个Windows 2008 Server上,”开始 > 控制面板“,切换到”经典视图“,就看到了”管理工具“,点开就看到了”Internet 信息服务(IIS)管理器“。在我装修以前,它是不存在的。 其他的我暂时不需要了,也就不说了,愿意装FTP、PHP什么的,在这个网站上找更好的指南吧。 ------------------------- Re阿里云建站其实很简单——我来说说核心的过程 三、灌网站 就是把网站文件夹复制到这台远程电脑里,比如说把”webApp“复制到D盘下。 怎么复制?就是Ctrl C、Ctrl V,像在自己电脑上一样。将来补充文件、替换文件,也是这样。 记住网站目录的位置,待会儿有用。 四、设置站点 我这里用的是Windows的IIS,用其他环境的可以不看了。 打开IIS(刚才已经说了打开的方法),展开左边的目录,会看到”网站“文件夹。 在它上面点右键,在弹出菜单中选”添加网站“。 然后你看到了许多栏目需要填充。 这个,和官网上的教程不一样,而且和你选的系统可能也不一样,但意思应该是差不多的。 填”名称“,你随便取。 ”应用程序池“,我选的是”DefaultAppPool“。 ”物理路径“,就是放网站文件夹的地方,有个按钮让你去找它,当然也可以直接输入,要绝对路径。 ”类型“,保持默认的”http“。 ”IP地址“,有个下拉菜单供你选择,你买的空间的IP地址会出现在里面,选它。当然也可以手工输入。 ”端口“,保持默认的”80“。 ”主机名“,可以填域名。官网建议这里不要留空,以防止他人恶意解析。 然后网站名称出现在了IIS界面左边的目录树中,点它,右边会显示它的内容,找到首页,右键点它,在弹出菜单中选”浏览“,正常情况下会打开网页浏览器显示它。 上面的操作,基本上和我们在本地IIS上操作差不多,但有一点根本的不同:加了公网IP地址。 有了这个IP地址,整个互联网就可以访问它了。 现在回到本地电脑中,打开网页浏览器,输入这个IP地址,就应该可以打开服务器上的首页了! 这是一个巨大的进步,我访问的不再是一个本地的localhost,而是公开的站点了! 我又试了asmx,没有问题,一点儿障碍也没有,这是一个真正的asp.net空间。 对dll的支持又怎么样呢?出乎我意料的顺利,居然没有让我添加任何依赖项,一次完成非托管的调用。 只是在更新dll后出了一点小状况,网页突然报错了,但重启浏览器后又正常了,不知道为什么。 总的来说,阿里云服务器的体验是一帆风顺,唯一的缺点是官网把使用说明搞得太复杂了,谁有耐心看完,恐怕都吓跑了。那么多的专有名词,还有并不常见的术语,什么ECS、RDS、CDN……搞得好像要开个网校似的。其实就那么回事嘛,就是在网上找个电脑,按自己在家的方法来折腾嘛,不就是多了一个公网IP吗?这事不应该说得太复杂,大家时间都很紧,还不如用我这篇大白话文章去当用户指南得了,呵呵。不过也许阿里云的老板要求把官网搞得花里胡哨的,那就没办法了。
grayhat 2019-12-02 01:29:26 0 浏览量 回答数 0

问题

【精品问答】python技术1000问(2)

为了方便python开发者快速找到相关技术问题和答案,开发者社区策划了python技术1000问内容,包含最基础的如何学python、实践中遇到的技术问题、python面试等维度内容。 我们会以每天至少50条的...
问问小秘 2019-12-01 22:03:02 3129 浏览量 回答数 1

回答

两个凡是: 1: LDAP只用于 用户认证(authentication),除非业务系统中的业务关系,和人事关系完全一致.这种情况很少. -------以下是授权部分(Authorization) 2: 业务系统 Profile(简档)定义 ACL(Action control list), 也就是CRUD系统当中所谓"角色" 3: (Role)角色定义树状组织. 4: BOSR(business object sharing rules) 根据ACL,联合Role形成三个维度,进行精确的 可见性,访问性控制. 以上 3-4,是所有的 Open source软件都无法做到的. 而且用Mysql这种"非"数据库是不可能实现的. 增加一个流程控制,就可以实现任意的业务方面的权限控制.######回复 @jackstraw : mysql糟糕也就算了.那些搞mysql的人,更糟糕.哈哈######建议@宏哥有空发个帖子,标题叫:mysql做不了的哪些事儿 : )######  @mark35 select * from v_content where ( role_id in (select id from (select * from connectby('cms_role','id','pid','id','0',0,';') as t(id int, pid int, level int, branch text, pos int) where level >=1) utree) or owner_id='10000') 给你一个例子. 上面的SQL表示, 查询出v_content当中, 属于自己以及在自己管理的组织下的所有记录. 你也可以用括号把它变成一个结果集,再进行group sharing 的并操作,再对business rules 进行集成运算. ######@mark35 , FYI###### 数据一般分为 Public/Private 和 Read, Write, Authorization(数据上的再授权) 组成6个组合 通过 组织构架图, 实现 近似 无限种组合,  数据基准, 是以数据属主, 在 策略/组织数, 上进行递归运算, 自动向上级授权实现. 这是其中一个维度, 也是最复杂的维度,  另外 可以设定组, 在组内 互相 public/private/auth 进行交叉共享, 这个共享仍然在组织树上递归授权 第三维度, 在于业务维度, 通过比如审批价格产生的数据授权, 再进行 组,组织树的 再运算, 又产生数据访问控制. 这个就非常复杂了. 你仔细理解这几句话, 相信你对所有系统的数据访问授权都能找到答案. ######嗯 如果把操作 save/delete/update/get 包含在url中,你认为还是这么复杂吗?######统一认证我就不说了。 组织结构你要放在你们系统,因为你是人员信息权威源,第三方系统如果有需要可以同步组织结构数据。 授权信息可以不放。 一般简单意义上的统一授权都是基于角色。用户和角色的关系放在ldap中,由第三方系统配置到ldap。达到统一权限的目的。(一般软件都支持ldap人员数据) 授权信息不放你这里的主要原因的第三方系统你改不起。######有道理! 有一个疑惑的地方,你的意思是角色、角色与用户的关系也存在ldap吗? 但是不同的系统需要定义的角色是不一样的, 每个系统的角色都先定义到ldap也不现实啊...######看一个例子,不代表这个例子就是对的。包括IBM堆出来的。项目本身有非技术的原因,成功的实施项目不代表是合理的项目。特别是非定制开发的,只是产品化实施出来的东西。(话又回来,定制开发的东西,也未必是合理的东西,哈,受甲方猪头影响更大)。 权限系统和公司自身管理方式关联很大。没谁对谁错的。不能拿一个理论上完美的东西,去让甲方套。设计者也要着重关注甲方的业务特点,组织特点,和管理状态。这些是设计权限系统的重要参考信息,而不是理论本身。###### 引用来自“中山野鬼”的答案 看一个例子,不代表这个例子就是对的。包括IBM堆出来的。项目本身有非技术的原因,成功的实施项目不代表是合理的项目。特别是非定制开发的,只是产品化实施出来的东西。(话又回来,定制开发的东西,也未必是合理的东西,哈,受甲方猪头影响更大)。 权限系统和公司自身管理方式关联很大。没谁对谁错的。不能拿一个理论上完美的东西,去让甲方套。设计者也要着重关注甲方的业务特点,组织特点,和管理状态。这些是设计权限系统的重要参考信息,而不是理论本身。 目前在设计一个东西的时候,先看有没有一个标准性的东西, 别人是怎么实现的,他们都有些什么最佳实践。 反正尽量避免闭门造车。 总的来说还是见闻太少,缺少对一个大型的成功的系统的学习和分析, 还是有点迷信典型。 我十分赞同 @宏哥 的建议: 1: LDAP只用于 用户认证 2: 业务系统 Profile(简档)定义 ACL 3: (Role)角色定义树状组织. ###### 引用来自“中山野鬼”的答案 看一个例子,不代表这个例子就是对的。包括IBM堆出来的。项目本身有非技术的原因,成功的实施项目不代表是合理的项目。特别是非定制开发的,只是产品化实施出来的东西。(话又回来,定制开发的东西,也未必是合理的东西,哈,受甲方猪头影响更大)。 权限系统和公司自身管理方式关联很大。没谁对谁错的。不能拿一个理论上完美的东西,去让甲方套。设计者也要着重关注甲方的业务特点,组织特点,和管理状态。这些是设计权限系统的重要参考信息,而不是理论本身。 不得不说你,太不专业了. 权限系统全部都是这样设计的. 只有最后一个Business Object Sharing Rules是不一样的. 这是业务规则. 主数据,可以控制所有访问控制. 连业务规则都是根据配置数据进行设定. ###### 引用来自“宏哥”的答案 两个凡是: 1: LDAP只用于 用户认证(authentication),除非业务系统中的业务关系,和人事关系完全一致.这种情况很少. -------以下是授权部分(Authorization) 2: 业务系统 Profile(简档)定义 ACL(Action control list), 也就是CRUD系统当中所谓"角色" 3: (Role)角色定义树状组织. 4: BOSR(business object sharing rules) 根据ACL,联合Role形成三个维度,进行精确的 可见性,访问性控制. 以上 3-4,是所有的 Open source软件都无法做到的. 而且用Mysql这种"非"数据库是不可能实现的. 增加一个流程控制,就可以实现任意的业务方面的权限控制. 宏哥, 多谢指教。 前两点我都明白了。 对第3,4点, 还有点问题: 3.   (Role)角色定义树状组织        (1) 和 一个企业的组织结构(Organization Structure)  有联系和区别吗?       (3) Role 是存在 ldap中吗? 各个业务系统要求的Role是不一样的, 统一存难度有点大。。 4.  BOSR(business object sharing rules)      我理解的就类似 oracle 的账户可以把自己的权限grant给其信任的账户, 是这样的吗? ######很值得讨论的一个东西······我也是不知道怎么做,自己随便搞……###### 引用来自“一千年前的人”的答案 引用来自“宏哥”的答案 两个凡是: 1: LDAP只用于 用户认证(authentication),除非业务系统中的业务关系,和人事关系完全一致.这种情况很少. -------以下是授权部分(Authorization) 2: 业务系统 Profile(简档)定义 ACL(Action control list), 也就是CRUD系统当中所谓"角色" 3: (Role)角色定义树状组织. 4: BOSR(business object sharing rules) 根据ACL,联合Role形成三个维度,进行精确的 可见性,访问性控制. 以上 3-4,是所有的 Open source软件都无法做到的. 而且用Mysql这种"非"数据库是不可能实现的. 增加一个流程控制,就可以实现任意的业务方面的权限控制. 宏哥, 多谢指教。 前两点我都明白了。 对第3,4点, 还有点问题: 3.   (Role)角色定义树状组织        (1) 和 一个企业的组织结构(Organization Structure)  有联系和区别吗?       (3) Role 是存在 ldap中吗? 各个业务系统要求的Role是不一样的, 统一存难度有点大。。 4.  BOSR(business object sharing rules)      我理解的就类似 oracle 的账户可以把自己的权限grant给其信任的账户, 是这样的吗? 具体实现很复杂. 角色定义,各个系统都可以自定义,不是人事上的组织定义,而是递归授权的基础. Role基本上和ldap没有关系.Ldap只回答who are you的问题,就是authentication, Role 可以回答在具体事件当中,where are you的问题, 所有维度统一起来,才能回答what can you do 可以定义group,进行交叉授权. BOSR ,更复杂. 同样一个东西,比如销售数据,财务报销数据,会对应不同的rule,如果增加一个流程,就意味着,不同阶段,对应不同rule. 和oracle那玩意类似,但是复杂很多. 这个东西,如果用 垃圾java的那个spring security来实现,需要100000000000000000万个xml配置才能实现. ######脑残,华为的内部系统是java实现的,全球500强的企业,多少组织结结构,多少权限细分,认证也是使用的ldap,你见过后台权限控制的表结构吗?
kun坤 2020-06-04 18:08:28 0 浏览量 回答数 0

问题

程序员报错行为大赏-配置报错

Maven本地仓库配置报错:配置报错  GO语言配置什么的都没问题,但就是LiteIDE配置不好。。。:配置报错  Maven 配置nexus仓库 POM文件报错:配置报错  10个你可能从未用过的PHP函数:配置报错  QT...
问问小秘 2020-06-11 13:18:25 6 浏览量 回答数 1

问题

第七章 – 自定义Magento系统配置:配置报错 

深入理解Magento – 深入理解Magento 作者: Alan Storm 翻译: Hailong Zhang 第七章 – 自定义Magento系统配置 Magento拥有十分强大的后台管理系统。作为一...
kun坤 2020-06-02 14:47:13 0 浏览量 回答数 1

问题

深入理解Magento – 第七章 – 自定义Magento系统配置 :报错

深入理解Magento 作者:Alan Storm 翻译:Hailong Zhang 第七章 – 自定义Magento系统配置 Magento拥有十分强大的后台管理系统。作为一名开发人员,这套...
kun坤 2020-06-14 15:21:31 0 浏览量 回答数 1

问题

深入理解Magento – 第七章 – 自定义Magento系统配置 - 配置报错

" 深入理解Magento 作者:Alan Storm 翻译:Hailong Zhang 第七章 – 自定义Magento系统配置 Magento拥有十分强大的后台管理系统。作为一名开发人员&#x...
montos 2020-06-03 20:29:30 2 浏览量 回答数 1

问题

【云能量沙龙深圳站】陆晶丹:阿里云开放存储服务API与Web应用案例分享

阿里云开放存储服务高级产品经理 陆晶丹      陆晶丹:大家好,很高兴在深圳跟大家见面。我今天主要介绍一下我们开放存储服务的一些应用、技术使用方面的技巧和在OSS上面比较成功的客户案例。     第一...
sleepbird 2019-12-01 20:27:09 18770 浏览量 回答数 23

回答

简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,能够横向扩展至数以百计的服务器存储以及处理PB级的数据。 可以在极短的时间内存储、搜索和分析大量的数据。通常作为具有复杂搜索场景情况下的核心发动机。 ES就是为高可用和可扩展而生的。一方面可以通过升级硬件来完成系统扩展,称为垂直或向上扩展(Vertical Scale/Scaling Up)。 另一方面,增加更多的服务器来完成系统扩展,称为水平扩展或者向外扩展(Horizontal Scale/Scaling Out)。尽管ES能够利用更强劲的硬件,但是垂直扩展毕竟还是有它的极限。真正的可扩展性来自于水平扩展,通过向集群中添加更多的节点来分担负载,增加可靠性。ES天生就是分布式的,它知道如何管理多个节点来完成扩展和实现高可用性。意味应用不需要做任何的改动。 Gateway,代表ES索引的持久化存储方式。在Gateway中,ES默认先把索引存储在内存中,然后当内存满的时候,再持久化到Gateway里。当ES集群关闭或重启的时候,它就会从Gateway里去读取索引数据。比如LocalFileSystem和HDFS、AS3等。 DistributedLucene Directory,它是Lucene里的一些列索引文件组成的目录。它负责管理这些索引文件。包括数据的读取、写入,以及索引的添加和合并等。 River,代表是数据源。是以插件的形式存在于ES中。  Mapping,映射的意思,非常类似于静态语言中的数据类型。比如我们声明一个int类型的变量,那以后这个变量只能存储int类型的数据。比如我们声明一个double类型的mapping字段,则只能存储double类型的数据。 Mapping不仅是告诉ES,哪个字段是哪种类型。还能告诉ES如何来索引数据,以及数据是否被索引到等。 Search Moudle,搜索模块,支持搜索的一些常用操作 Index Moudle,索引模块,支持索引的一些常用操作 Disvcovery,主要是负责集群的master节点发现。比如某个节点突然离开或进来的情况,进行一个分片重新分片等。这里有个发现机制。 发现机制默认的实现方式是单播和多播的形式,即Zen,同时也支持点对点的实现。另外一种是以插件的形式,即EC2。 Scripting,即脚本语言。包括很多,这里不多赘述。如mvel、js、python等。    Transport,代表ES内部节点,代表跟集群的客户端交互。包括 Thrift、Memcached、Http等协议 RESTful Style API,通过RESTful方式来实现API编程。 3rd plugins,代表第三方插件。 Java(Netty),是开发框架。 JMX,是监控。 使用案例 1、将ES作为网站的主要后端系统 比如现在搭建一个博客系统,对于博客帖子的数据可以直接在ES上存储,并且使用ES来进行检索,统计。ES提供了持久化的存储、统计和很多其他数据存储的特性。 注意:但是像其他的NOSQL数据存储一样,ES是不支持事务的,如果要事务机制,还是考虑使用其他的数据库做真实库。 2、将ES添加到现有系统 有些时候不需要ES提供所有数据的存储功能,只是想在一个数据存储的基础之上使用ES。比如已经有一个复杂的系统在运行,但是现在想加一个搜索的功能,就可以使用该方案。 3、将ES作为现有解决方案的后端部分 因为ES是开源的系统,提供了直接的HTTP接口,并且现在有一个大型的生态系统在支持他。比如现在我们想部署大规模的日志框架、用于存储、搜索和分析海量的事件,考虑到现有的工具可以写入和读取ES,可以不需要进行任何开发,配置这些工具就可以去运作。 设计结构 1、逻辑设计 文档 文档是可以被索引的信息的基本单位,它包含几个重要的属性: 是自我包含的。一篇文档同时包含字段和他们的取值。 是层次型的。文档中还可以包含新的文档,一个字段的取值可以是简单的,例如location字段的取值可以是字符串,还可以包含其他字段和取值,比如可以同时包含城市和街道地址。 拥有灵活的结构。文档不依赖于预先定义的模式。也就是说并非所有的文档都需要拥有相同的字段,并不受限于同一个模式 {   "name":"meeting",   "location":"office",   "organizer":"yanping" } {   "name":"meeting",   "location":{     "name":"sheshouzuo",        "date":"2019-6-28"   },   "memebers":["leio","shiyi"] } 类型 类型是文档的逻辑容器,类似于表格是行的容器。在不同的类型中,最好放入不同的结构的文档。 字段 ES中,每个文档,其实是以json形式存储的。而一个文档可以被视为多个字段的集合。 映射 每个类型中字段的定义称为映射。例如,name字段映射为String。 索引 索引是映射类型的容器一个ES的索引非常像关系型世界中的数据库,是独立的大量文档集合。   关系型数据库与ES的结构上的对比 2、物理设计 节点 一个节点是一个ES的实例,在服务器上启动ES之后,就拥有了一个节点,如果在另一个服务器上启动ES,这就是另一个节点。甚至可以在一台服务器上启动多个ES进程,在一台服务器上拥有多个节点。多个节点可以加入同一个集群。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程如下图所示: 节点主要有3种类型,第一种类型是client_node,主要是起到请求分发的作用,类似路由。第二种类型是master_node,是主的节点,所有的新增,删除,数据分片都是由主节点操作(elasticsearch底层是没有更新数据操作的,上层对外提供的更新实际上是删除了再新增),当然也能承担搜索操作。第三种类型是date_node,该类型的节点只能做搜索操作,具体会分配到哪个date_node,就是由client_node决定,而data_node的数据都是从master_node同步过来的 分片 一个索引可以存储超出单个结点硬件限制的大量数据。比如,一个具有10亿文档的索引占据1TB的磁盘空间,而任一节点都没有这样大的磁盘空间;或者单个节点处理搜索请求,响应太慢。   为了解决这个问题,ES提供了将索引划分成多份的能力,这些份就叫做分片。当你创建一个索引的时候,你可以指定你想要的分片的数量。每个分片本身也是一个功能完善并且独立的“索引”,这个“索引”可以被放置到集群中的任何节点上。 分片之所以重要,主要有两方面的原因:   1、允许你水平分割/扩展你的内容容量 允许你在分片(潜在地,位于多个节点上)之上进行分布式的、并行的操作,进而提高性能/吞吐量 至于一个分片怎样分布,它的文档怎样聚合回搜索请求,是完全由ES管理的,对于作为用户的你来说,这些都是透明的。   2、在一个网络/云的环境里,失败随时都可能发生,在某个分片/节点不知怎么的就处于离线状态,或者由于任何原因消失了。这种情况下,有一个故障转移机制是非常有用并且是强烈推荐的。为此目的,ES允许你创建分片的一份或多份拷贝,这些拷贝叫做复制分片,或者直接叫复制。 复制之所以重要,主要有两方面的原因: (1)在分片/节点失败的情况下,提供了高可用性。因为这个原因,注意到复制分片从不与原/主要(original/primary)分片置于同一节点上是非常重要的。 (2)扩展你的搜索量/吞吐量,因为搜索可以在所有的复制上并行运行 总之,每个索引可以被分成多个分片。一个索引也可以被复制0次(意思是没有复制)或多次。一旦复制了,每个索引就有了主分片(作为复制源的原来的分片)和复制分片(主分片的拷贝)之别。分片和复制的数量可以在索引创建的时候指定。在索引创建之后,你可以在任何时候动态地改变复制数量,但是不能改变分片的数量。   默认情况下,ES中的每个索引被分片5个主分片和1个复制,这意味着,如果你的集群中至少有两个节点,你的索引将会有5个主分片和另外5个复制分片(1个完全拷贝),这样的话每个索引总共就有10个分片。一个索引的多个分片可以存放在集群中的一台主机上,也可以存放在多台主机上,这取决于你的集群机器数量。主分片和复制分片的具体位置是由ES内在的策略所决定的。 3、插件HEAD elasticsearch-head是一个界面化的集群操作和管理工具 ● node:即一个 Elasticsearch 的运行实例,使用多播或单播方式发现 cluster 并加入。 ● cluster:包含一个或多个拥有相同集群名称的 node,其中包含一个master node。 ● index:类比关系型数据库里的DB,是一个逻辑命名空间。 ● alias:可以给 index 添加零个或多个alias,通过 alias 使用index 和根据index name 访问index一样,但是,alias给我们提供了一种切换index的能力,比如重建了index,取名● customer_online_v2,这时,有了alias,我要访问新 index,只需要把 alias 添加到新 index 即可,并把alias从旧的 index 删除。不用修改代码。 ● type:类比关系数据库里的Table。其中,一个index可以定义多个type,但一般使用习惯仅配一个type。 ● mapping:类比关系型数据库中的 schema 概念,mapping 定义了 index 中的 type。mapping 可以显示的定义,也可以在 document 被索引时自动生成,如果有新的 field,Elasticsearch 会自动推测出 field 的type并加到mapping中。 ● document:类比关系数据库里的一行记录(record),document 是 Elasticsearch 里的一个 JSON 对象,包括零个或多个field。 ● field:类比关系数据库里的field,每个field 都有自己的字段类型。 ● shard:是一个Lucene 实例。Elasticsearch 基于 Lucene,shard 是一个 Lucene 实例,被 Elasticsearch 自动管理。之前提到,index 是一个逻辑命名空间,shard 是具体的物理概念,建索引、查询等都是具体的shard在工作。shard 包括primary shard 和 replica shard,写数据时,先写到primary shard,然后,同步到replica shard,查询时,primary 和 replica 充当相同的作用。replica shard 可以有多份,也可以没有,replica shard的存在有两个作用,一是容灾,如果primary shard 挂了,数据也不会丢失,集群仍然能正常工作;二是提高性能,因为replica 和 primary shard 都能处理查询。另外,如上图右侧红框所示,shard数和replica数都可以设置,但是,shard 数只能在建立index 时设置,后期不能更改,但是,replica 数可以随时更改。但是,由于 Elasticsearch 很友好的封装了这部分,在使用Elasticsearch 的过程中,我们一般仅需要关注 index 即可,不需关注shard。   shard、node、cluster 在物理上构成了 Elasticsearch 集群,field、type、index 在逻辑上构成一个index的基本概念,在使用 Elasticsearch 过程中,我们一般关注到逻辑概念就好,就像我们在使用MySQL 时,我们一般就关注DB Name、Table和schema即可,而不会关注DBA维护了几个MySQL实例、master 和 slave 等怎么部署的一样。 ES中的索引原理 (1)传统的关系型数据库 二叉树查找效率是logN,同时插入新的节点不必移动全部节点,所以用树型结构存储索引,能同时兼顾插入和查询的性能。因此在这个基础上,再结合磁盘的读取特性(顺序读/随机读),传统关系型数据库采用了B-Tree/B+Tree这样的数据结构做索引 (2)ES 采用倒排索引 那么,倒排索引是个什么样子呢? 首先,来搞清楚几个概念,为此,举个例子: 假设有个user索引,它有四个字段:分别是name,gender,age,address。画出来的话,大概是下面这个样子,跟关系型数据库一样 Term(单词):一段文本经过分析器分析以后就会输出一串单词,这一个一个的就叫做Term Term Dictionary(单词字典):顾名思义,它里面维护的是Term,可以理解为Term的集合 Term Index(单词索引):为了更快的找到某个单词,我们为单词建立索引 Posting List(倒排列表):倒排列表记录了出现过某个单词的所有文档的文档列表及单词在该文档中出现的位置信息,每条记录称为一个倒排项(Posting)。根据倒排列表,即可获知哪些文档包含某个单词。(PS:实际的倒排列表中并不只是存了文档ID这么简单,还有一些其它的信息,比如:词频(Term出现的次数)、偏移量(offset)等,可以想象成是Python中的元组,或者Java中的对象) (PS:如果类比现代汉语词典的话,那么Term就相当于词语,Term Dictionary相当于汉语词典本身,Term Index相当于词典的目录索引) 我们知道,每个文档都有一个ID,如果插入的时候没有指定的话,Elasticsearch会自动生成一个,因此ID字段就不多说了 上面的例子,Elasticsearch建立的索引大致如下: name字段: age字段: gender字段: address字段: Elasticsearch分别为每个字段都建立了一个倒排索引。比如,在上面“张三”、“北京市”、22 这些都是Term,而[1,3]就是Posting List。Posting list就是一个数组,存储了所有符合某个Term的文档ID。 只要知道文档ID,就能快速找到文档。可是,要怎样通过我们给定的关键词快速找到这个Term呢? 当然是建索引了,为Terms建立索引,最好的就是B-Tree索引(MySQL就是B树索引最好的例子)。 我们查找Term的过程跟在MyISAM中记录ID的过程大致是一样的 MyISAM中,索引和数据是分开,通过索引可以找到记录的地址,进而可以找到这条记录 在倒排索引中,通过Term索引可以找到Term在Term Dictionary中的位置,进而找到Posting List,有了倒排列表就可以根据ID找到文档了 (PS:可以这样理解,类比MyISAM的话,Term Index相当于索引文件,Term Dictionary相当于数据文件) (PS:其实,前面我们分了三步,我们可以把Term Index和Term Dictionary看成一步,就是找Term。因此,可以这样理解倒排索引:通过单词找到对应的倒排列表,根据倒排列表中的倒排项进而可以找到文档记录) 为了更进一步理解,用两张图来具现化这一过程: (至于里面涉及的更加高深的数据压缩技巧,以及多个field联合查询利用跳表的数据结构快速做运算来查询,这些大家有兴趣可以自己去了解)
问问小秘 2020-04-29 15:40:48 0 浏览量 回答数 0

回答

Layout Go工程项目的整体组织 首先我们看一下整个 Go 工程是怎么组织起来的。 很多同事都在用 GitLab 的,GitLab 的一个 group 里面可以创建很多 project。如果我们进行微服务化改造,以前很多巨石架构的应用可能就拆成了很多个独立的小应用。那么这么多小应用,你是要建 N 个 project 去维护,还是说按照部门或者组来组织这些项目呢?在 B 站的话,我们之前因为是 Monorepo,现在是按照部门去组织管理代码,就是说在单个 GitLab 的 project 里面是有多个 app 的,每一个 app 就表示一个独立的微服务,它可以独立去交付部署。所以说我们看到下面这张图里面,app 的目录里面是有好多个子目录的,比方说我们的评论服务,会员服务。跟 app 同级的目录有一个叫 pkg,可以存放业务有关的公共库。这是我们的一个组织方式。当然,还有一种方式,你可以按照 GitLab 的 project 去组织,但我觉得这样的话可能相对要创建的 project 会非常多。 如果你按部门组织的话,部门里面有很多 app,app 目录怎么去组织?我们实际上会给每一个 app 取一个全局唯一名称,可以理解为有点像 DNS 那个名称。我们对业务的命名也是一样的,我们基本上是三段式的命名,比如账号业务,它是一个账号业务、服务、子服务的三段命名。三段命名以后,在这个 app 目录里面,你也可以按照这三层来组织。比如我们刚刚说的账号目录,我可能就是 account 目录,然后 VIP,在 VIP 目录下可能会放各种各样的不同角色的微服务,比方说可能有一些是做 job,做定时任务或者流式处理的一些任务,有可能是做对外暴露的 API 的一些服务,这个就是我们关于整个大的 app 的组织的一种形式。 微服务中的 app 服务分类 微服务中单个 app 的服务里又分为几类不同的角色。我们基本上会把 app 分为 interface(BFF)、service、job(补充:还有一个 task,偏向定时执行,job 偏向流式) 和 admin。 Interface 是对外的业务网关服务,因为我们最终是面向终端用户的 API,面向 app,面向 PC 场景的,我们把这个叫成业务网关。因为我们不是统一的网关,我们可能是按照大的业务线去独立分拆的一些子网关,这个的话可以作为一个对外暴露的 HTTP 接口的一个目录去组织它的代码,当然也可能是 gRPC 的(参考 B 站对外的 gRPC Moss 分享)。 Service 这个角色主要是面向对内通信的微服务,它不直接对外。也就是说,业务网关的请求会转发或者是会 call 我们的内部的 service,它们之间的通讯可能是使用自己的 RPC,在 b 站我们主要是使用 gRPC。使用 gRPC 通讯以后,service 它因为不直接对外,service 之间可能也可以相互去 call。 Admin 区别于 service,很多应用除了有面向用户的一些接口,实际上还有面向企业内部的一些运营侧的需求,通常数据权限更高,从安全设计角度需要代码物理层面隔离,避免意外。 第四个是 ecode。我们当时也在内部争论了很久,我们的错误码定义到底是放在哪里?我们目前的做法是,一个应用里面,假设你有多种角色,它们可能会复用一些错误码。所以说我们会把我们的 ecode 给单独抽出来,在这一个应用里面是可以复用的。注意,它只在这一个应用里面复用,它不会去跨服跨目录应用,它是针对业务场景的一个业务错误码的组织。 App 目录组织 我们除了一个应用里面多种角色的这种情况,现在展开讲一下具体到一个 service 里面,它到底是怎么组织的。我们的 app 目录下大概会有 api、cmd、configs、 internal 目录,目录里一般还会放置 README、CHANGELOG、OWNERS。 API 是放置 api 定义以及对应的生成的 client 代码,包含基于 pb 定义(我们使用 PB 作为 DSL 描述 API) 生成的 swagger.json。 而 cmd,就是放 main 函数的。Configs 目录主要是放一些服务所需的配置文件,比方说说我们可能会使用 TOML 或者是使用 YAML 文件。 Internal 的话,它里面有四个子目录,分别是 model、dao、service 和 server。Model 的定位职责就是对我们底层存储的持久化层或者存储层的数据的映射,它是具体的 Go 的一个 struct。我们再看 dao,你实际就是要操作 MySQL 或者 Redis,最终返回的就是这些 model(存储映射)。Service 组织起来比较简单,就是我们通过 dao 里面的各个方法来完成一个完整的业务逻辑。我们还看到有个 server,因为我一个微服务有可能企业内部不一定所有 RPC 都统一,那我们处于过渡阶段,所以 server 里面会有两个小目录,一个是 HTTP 目录,暴露的是 HTTP 接口,还有一个是 gRPC 目录,我们会暴露 gRPC 的协议。所以在 server 里面,两个不同的启动的 server,就是说一个服务和启动两个端口,然后去暴露不同的协议,HTTP 接 RPC,它实际上会先 call 到 service,service 再 call 到 dao,dao 实际上会使用 model 的一些数据定义 struct。但这里面有一个非常重要的就是,因为这个结构体不能够直接返回给我们的 api 做外对外暴露来使用,为什么?因为可能从数据库里面取的敏感字段,当我们实际要返回到 api 的时候,可能要隐藏掉一些字段,在 Java 里面,会抽象的一个叫 DTO 的对象,它只是用来传输用的,同理,在我们 Go 里面,实际也会把这些 model 的一些结构体映射成 api 里面的结构体(基于 PB Message 生成代码后的 struct)。 Rob Pike 当时说过的一句话,a little copying is better than a little dependency,我们就遵循了这个理念。在我们这个目录结构里面,有 internal 目录,我们知道 Go 的目录只允许这个目录里面的人去 import 到它,跨目录的人实际是不能直接引用到它的。所以说,我们看到 service 有一个 model,那我的 job 代码,我做一些定时任务的代码或者是我的网关代码有可能会映射同一个 model,那是不是要把这个 model 放到上一级目录让大家共享?对于这个问题,其实我们当时内部也争论过很久。我们认为,每一个微服务应该只对自己的 model 负责,所以我们宁愿去做一小部分的代码 copy,也不会去为了几个服务之间要共享这一点点代码,去把这个 model 提到和 app 目录级别去共用,因为你一改全错,当然了,你如果是拷贝的话,就是每个地方都要去改,那我们觉得,依赖的问题可能会比拷贝代码相对来说还是要更复杂的。 这个是一个标准的 PB 文件,就是我们内部的一个 demo 的 service。最上面的 package 是 PB 的包名,demo.service.v1,这个包使用的是三段式命名,全局唯一的名称。那这个名称为什么不是用 ID?我见过有些公司对内部做的 CMDB 或者做服务树去管理企业内部微服务的时候,是用了一些名称加上 ID 来搞定唯一性,但是我们知道后面那一串 ID 数字是不容易被传播或者是不容易被记住的,这也是 DNS 出来的一个意义,所以我们用绝对唯一的一个名称来表示这个包的名字,在后面带上这一个 PB 文件的版本号 V1。 我们看第二段定义,它有个 Service Demo 代码,其实就表示了我们这个服务要启动的服务的一个名称,我们看到这个服务名称里面有很多个 RPC 的方法,表示最终这一个应用或者这个 service 要对外暴露这几个 RPC 的方法。这里面有个小细节,我们看一下 SayHello 这个方法,实际它有 option 的一个选项。通过这一个 PB 文件,你既可以描述出你要暴露的是 gRPC 协议,又暴露出 HTTP 的一个接口,这个好处是你只需要一个 PB 文件描述你暴露的所有 api。我们回想一下,我们刚刚目录里面有个 api 目录,实际这里面就是放这一个 PB 文件,描述这一个工程到底返回的接口是什么。不管是 gRPC 还是 HTTP 都是这一个文件。还有一个好处是什么?实际上我们可以在 PB 文件里面加上很多的注释。用 PB 文件的好处是你不需要额外地再去写文档,因为写文档和写服务的定义,它本质上是两个步骤,特别容易不一致,接口改了,文档不同步。我们如果基于这一个 PB 文件,它生成的 service 代码或者调用代码或者是文档都是唯一的。 依赖顺序与 api 维护 就像我刚刚讲到的,model 是一个存储层的结构体的一一映射,dao 处理一些数据读写包,比方说数据库缓存,server 的话就是启动了一些 gRPC 或者 HTTP Server,所以它整个依赖顺序如下:main 函数启动 server,server 会依赖 api 定义好的 PB 文件,定义好这些方法或者是服务名之后,实际上生成代码的时候,比方说 protocbuf 生成代码的时候,它会把抽象 interface 生成好。然后我们看一下 service,它实际上是弱依赖的 api,就是说我的 server 启动以后,要注册一个具体的业务代码的逻辑,映射方法,映射名字,实际上是弱依赖的 api 生成的 interface 的代码,你就可以很方便地启动你的 server,把你具体的 service 的业务逻辑给注入到这个 server,和方法进行一一绑定。最后,dao 和 service 实际上都会依赖这个 model。 因为我们在 PB 里面定义了一些 message,这些 message 生成的 Go 的 struct 和刚刚 model 的 struct 是两个不同的对象,所以说你要去手动 copy 它,把它最终返回。但是为了快捷,你不可能每次手动去写这些代码,因为它要做 mapping,所以我们又把 K8s 里类似 DeepCopy 的两个结构体相互拷贝的工具给抠出来了,方便我们内部 model 和 api 的 message 两个代码相互拷贝的时候,可以少写一些代码,减少一些工作量。 上面讲的就是我们关于工程的一些 layout 实践。简单回溯一下,大概分为几块,第一就是 app 是怎么组织的,app 里面有多种角色的服务是怎么组织的,第三就是一个 app 里面的目录是怎么组织的,最后我重点讲了一下 api 是怎么维护的。 Unittest 测试方法论 现在回顾一下单元测试。我们先看这张图,这张图是我从《Google 软件测试之道》这本书里面抠出来的,它想表达的意思就是最小型的测试不能给我们的最终项目的质量带来最大的信心,它比较容易带来一些优秀的代码质量,良好的异常处理等等。但是对于一个面向用户场景的服务,你只有做大型测试,比方做接口测试,在 App 上验收功能的这种测试,你应用交付的信心可能会更足。这个其实要表达的就是一个“721 原则”。我们就是 70% 写小型测试,可以理解为单元测试,因为它相对来说好写,针对方法级别。20% 是做一些中型测试,可能你要连调几个项目去完成你的 api。剩下 10% 是大型测试,因为它是最终面向用户场景的,你要去使用我们的 App,或者用一些测试 App 去测试它。这个就是测试的一些简单的方法论。 单元测试原则 我们怎么去对待 Go 里面的单元测试?在《Google 软件测试之道》这本书里面,它强调的是对于一个小型测试,一个单元测试,它要有几个特质。它不能依赖外部的一些环境,比如我们公司有测试环境,有持续集成环境,有功能测试环境,你不能依赖这些环境构建自己的单元测试,因为测试环境容易被破坏,它容易有数据的变更,数据容易不一致,你之前构建的案例重跑的话可能就会失败。 我觉得单元测试主要有四点要求。第一,快速,你不能说你跑个单元测试要几分钟。第二,要环境一致,也就是说你跑测试前和跑测试后,它的环境是一致的。第三,你写的所有单元测试的方法可以以任意顺序执行,不应该有先后的依赖,如果有依赖,也是在你测试的这个方法里面,自己去 setup 和 teardown,不应该有 Test Stub 函数存在顺序依赖。第四,基于第三点,你可以做并行的单元测试,假设我写了一百个单元测试,一个个跑肯定特别慢。 doker-compose 最近一段时间,我们演进到基于 docker-compose 实现跨平台跨语言环境的容器依赖管理方案,以解决运行 unittest 场景下的容器依赖问题。 首先,你要跑单元测试,你不应该用 VPN 连到公司的环境,好比我在星巴克点杯咖啡也可以写单元测试,也可以跑成功。基于这一点,Docker 实际上是非常好的解决方式。我们也有同学说,其他语言有一些 in-process 的 mock,是不是可以启动 MySQL 的 mock ,然后在 in-process 上跑?可以,但是有一个问题,你每一个语言都要写一个这样的 mock ,而且要写非常多种,因为我们中间件越来越多,MySQL,HBase,Kafka,什么都有,你很难覆盖所有的组件 Mock。这种 mock 或者 in-process 的实现不能完整地代表线上的情况,比方说,你可能 mock 了一个 MySQL,检测到 query 或者 insert ,没问题,但是你实际要跑一个 transaction,要验证一些功能就未必能做得非常完善了。所以基于这个原因,我们当时选择了 docker-compose,可以很好地解决这个问题。 我们对开发人员的要求就是,你本地需要装 Docker,我们开发人员大部分都是用 Mac,相对来说也比较简单,Windows 也能搞定,如果是 Linux 的话就更简单了。本地安装 Docker,本质上的理解就是无侵入式的环境初始化,因为你在容器里面,你拉起一个 MySQL,你自己来初始化数据。在这个容器被销毁以后,它的环境实际上就满足了我们刚刚提的环境一致的问题,因为它相当于被重置了,也可以很方便地快速重置环境,也可以随时随地运行,你不需要依赖任何外部服务,这个外部服务指的是像 MySQL 这种外部服务。当然,如果你的单元测试依赖另外一个 RPC 的 service 的话,PB 的定义会生成一个 interface,你可以把那个 interface 代码给 mock 掉,所以这个也是能做掉的。对于小型测试来说,你不依赖任何外部环境,你也能够快速完成。 另外,docker-compose 是声明式的 API,你可以声明你要用 MySQL,Redis,这个其实就是一个配置文件,非常简单。这个就是我们在单元测试上的一些实践。 我们现在看一下,service 目录里面多了一个 test 目录,我们会在这个里面放 docker-compose 的 YAML 文件来表示这次单元化测试需要初始化哪些资源,你要构建自己的一些测试的数据集。因为是这样的,你是写 dao 层的单元测试的话,可能就需要 database.sql 做一些数据的初始化,如果你是做 service 的单元测试的话,实际你可以把整个 dao 给 mock 掉,我觉得反而还相对简单,所以我们主要针对场景就是在 dao 里面偏持久层的,利用 docker-compose 来解决。 容器的拉起,容器的销毁,这些工作到底谁来做?是开发同学自己去拉起和销毁,还是说你能够把它做成一个 Library,让我们的同学写单元测试的时候比较方便?我倾向的是后者。所以在我们最终写单元测试的时候,你可以很方便地 setup 一个依赖文件,去 setup 你的容器的一些信息,或者把它销毁掉。所以说,你把环境准备好以后,最终可以跑测试代码也非常方便。当然我们也提供了一些命令函,就是 binary 的一些工具,它可以针对各个语言方便地拉起容器和销毁容器,然后再去执行代码,所以我们也提供了一些快捷的方式。 刚刚我也提到了,就是我们对于 service 也好,API 也好,因为依赖下层的 dao 或者依赖下层的 service,你都很方便 mock 掉,这个写单元测试相对简单,这个我不展开讲,你可以使用 GoMock 或者 GoMonkey 实现这个功能。 Toolchain 我们利用多个 docker-compose 来解决 dao 层的单元测试,那对于我刚刚提到的项目的一些规范,单元测试的一些模板,甚至是我写了一些 dao 的一些占位符,或者写了一些 service 代码的一些占位符,你有没有考虑过这种约束有没有人会去遵循?所以我这里要强调一点,工具一定要大于约束和文档,你写了约束,写了文档,那么你最终要通过工具把它落实。所以在我们内部会有一个类似 go tool 的脚手架,叫 Kratos Tool,把我们刚刚说的约定规范都通过这个工具一键初始化。 对于我们内部的工具集,我们大概会分为几块。第一块就是 API 的,就是你写一个 PB 文件,你可以基于这个 PB 文件生成 gRPC,HTTP 的框架代码,你也可以基于这个 PB 文件生成 swagger 的一些 JSON 文件或者是 Markdown 文件。当然了,我们还会生成一些 API,用于 debug 的 client 方便去调试,因为我们知道,gRPC 调试起来相对麻烦一些,你要去写代码。 还有一些工具是针对 project 的,一键生成整个应用的 layout,非常方便。我们还提了 model,就是方便 model 和 DTO,DTO 就是 API 里面定义的 message 的 struct 做 DeepCopy,这个也是一个工具。 对于 cache 的话,我们操作 memcache,操作 Redis 经常会要做什么逻辑?假如我们有一个 cache aside 场景,你读了一个 cache,cache miss 要回原 DB,你要把这个缓存回塞回去,甚至你可能这个回塞缓存想异步化,甚至是你要去读这个 DB 的时候要做归并回源(singleflight),我们把这些东西做成一些工具,让它整个回源到 DB 的逻辑更加简单,就是把这些场景描述出来,然后你通过工具可以一键生成这些代码,所以也是会比较方便。 我们再看最后一个,就是 test 的一些工具。我们会基于项目里面,比方说 dao 或者是 service 定义的 interface 去帮你写好 mock 的代码,我直接在里面填,只要填代码逻辑就行了,所以也会加速我们的生产。 上图是 Kratos 的一个 demo,基本就是支持了一些 command。这里就是一个 kratos new kratos-demo 的一个工程,-d YourPath 把它导到某一个路径去,--proto 顺便把 API 里面的 proto 代码也生成了,所以非常简单,一行就可以很快速启动一个 HTTP 或者 gRPC 服务。 我们知道,一个微服务的框架实际非常重,有很多初始化的方式等等,非常麻烦。所以说,你通过脚手架的方式就会非常方便,工具大于约定和文档这个这个理念就是这么来的。 Configuration 讲完工具以后,最后讲一下配置文件。我为什么单独提一下配置文件?实际它也是工程化的一部分。我们一个线上的业务服务包含三大块,第一,应用程序,第二,配置文件,第三,数据集。配置文件最容易导致线上出 bug,因为你改一行配置,整个行为可能跟 App 想要的行为完全不一样。而且我们的代码的开发交付需要经过哪些流程?需要 commit 代码,需要 review,需要单元测试,需要 CD,需要交付到线上,需要灰度,它的整个流程是非常长的。在一步步的环境里面,你的 bug 需要前置解决,越前置解决,成本越低。因为你的代码的开发流程是这么一个 pipeline,所以 bug 最终流到线上的概率很低,但是配置文件没有经过这么复杂的流程,可能大家发现线上有个问题,决定要改个线上配置,就去配置中心或者配置文件改,然后 push 上线,接着就问题了,这个其实很常见。 从 SRE 的角度来说,导致线上故障的主因就是来自配置变更,所以 SRE 很大的工作是控制变更管理,如果能把变更管理做好,实际上很多问题都不会出现。配置既然在整个应用里面这么重要,那在我们整个框架或者在 Go 的工程化实践里面,我们应该对配置文件做一些什么事情? 我觉得是几个。第一,我们的目标是什么?配置文件不应该太复杂,我见过很多框架,或者是业务的一些框架,它实际功能非常强大,但是它的配置文件超级多。我就发现有个习惯,只要有一个同事写错了这个配置,当我新起一个项目的时候,一定会有人把这个错误的配置拷贝到另外一个系统里面去。然后当发现这个应用出问题的时候,我们一般都会内部说一下,你看看其他同事有没有也配错的,实际这个配错概率非常高。因为你的配置选项越多,复杂性越高,它越容易出错。所以第一个要素就是说,尽量避免复杂的配置文件。配得越多,越容易出错。 第二,实际我们的配置方式也非常多,有些用 JSON,有些用 YAML,有些用 Properties,有些用 INI。那能不能收敛成通用的一种方式呢?无论它是用 Python 的脚本也好,或者是用 JSON 也好,你只要有一种唯一的约定,不需要太多样的配置方式,对我们的运维,对我们的 SRE 同时来说,他跨项目的变更成本会变低。 第三,一定要往简单化去努力。这句话其实包含了几个方面的含义。首先,我们很多配置它到底是必须的还是可选的,如果是可选,配置文件是不是就可以把它踢掉,甚至不要出现?我曾经有一次看到我们 Java 同事的配置 retry 有一个重试默认是零,内部重试是 80 次,直接把 Redis cluster 打故障了,为什么?其实这种事故很低级,所以简单化努力的另外一层含义是指,我们在框架层面,尤其是提供 SDK 或者是提供 framework 的这些同事尽量要做一些防御编程,让这种错配漏配也处于一个可控的范围,比方重试 80 次,你觉得哪个 SDK 会这么做?所以这个是我们要考虑的。但是还有一点要强调的是,我们对于业务开发的同事,我们的配置应该足够的简单,这个简单还包含,如果你的日志基本上都是写在这个目录,你就不要提供这个配置给他,反而不容易出错。但是对于我们内部的一些 infrastructure,它可能需要非常复杂的配置来优化,根据我的场景去做优化,所以它是两种场景,一种是业务场景,足够简单,一种是我要针对我的通用的 infrastructure 去做场景的优化,需要很复杂的配置,所以它是两种场景,所以我们要想清楚你的业务到底是哪一种形态。 还有一个问题就是我们配置文件一定要做好权限的变更和跟踪,因为我们知道上线出问题的时候,我们的第一想法不是查 bug,是先止损,止损先找最近有没有变更。如果发现有变更,一般是先回滚,回滚的时候,我们通常只回滚了应用程序,而忘记回滚了配置。每个公司可能内部的配置中心,或者是配置场景,或者跟我们的二进制的交付上线都不一样,那么这里的理念就是你的应用程序和配置文件一定是同一个版本,或者是某种意义上让他们产生一个版本的映射,比方说你的应用程序 1.0,你的配置文件 2.0,它们之间存在一个强绑定关系,我们在回滚的时候应该是一起回滚的。我们曾经也因为类似的一些不兼容的配置的变更,二进制程序上线,但配置文件忘记回滚,出现过事故,所以这个是要强调的。 另外,配置的变更也要经过 review,如果没问题,应该也是按照 App 发布一样,先灰度,再放量,再全量等等类似的一种方式去推,演进式的这种发布,我们也叫滚动发布,我觉得配置文件也是一样的思路。 加入阿里云钉钉群享福利:每周技术直播,定期群内有奖活动、大咖问答 原文链接
有只黑白猫 2020-01-09 17:29:54 0 浏览量 回答数 0

问题

不搞清这8大算法思想,刷再多题效果也不好的 7月23日 【今日算法】

算法和数据结构一直以来都是程序员的基本内功,可以说没有数据结构的基础建设和算法加持,也就没有这将近八十年的信息革命时代。数据结构可以看作是算法实现的容器,通过一系列特殊结构的数据集合,...
游客ih62co2qqq5ww 2020-07-29 11:10:09 3 浏览量 回答数 1

问题

大数据被用来犯罪怎么办

LEEHULP新浪微博  ~ ~借口"人类活动"导致疾病传播,让人忽视人为有计划有预谋的投放病菌病毒。 借口“环境污染”而让人忽视“投毒”行为。留意类似用词技巧鬼把戏。他们善于搞文字游戏。 毒...
游客ftkex2f22paya 2019-12-01 19:34:14 2 浏览量 回答数 0
阿里云企业服务平台 陈四清的老板信息查询 上海奇点人才服务相关的云产品 爱迪商标注册信息 安徽华轩堂药业的公司信息查询 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 天籁阁商标注册信息 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 北京芙蓉天下的公司信息查询