1.四种方法实现http服务
2.SpringSecurity中的源码t源核心过滤器介绍
3.21张图解析Tomcat运行原理与架构全貌💥通宵爆肝

四种方法实现http服务

       当面临非Springboot项目中实现HTTP服务的需求时，有四种方法可供选择：基于Tomcat、代码Jetty、源码t源JdkHttp和Netty。代码这些内嵌web容器各有特色，源码t源适合不同的代码蓝色旅游小程序源码怎么找场景和性能需求。

       Tomcat作为常见的源码t源选择，可通过添加Maven坐标并实现初始化代码来实现，代码如JdkSimpleDispatchServlet所示。源码t源它内置了Servlet支持，代码适用于基础需求。源码t源

       Jetty与Tomcat类似，代码通过启动方法启动，源码t源其依赖相对简单。代码它的源码t源服务初始化代码简洁，对于Web支持同样较为全面。

       Netty以其高性能脱颖而出，尤其适合高吞吐量应用。其pom依赖和启动方式都体现了其内置http编解码和协议支持的coco家园源码便利性。

       最后，对于不依赖第三方的选项，JDK8内置的HttpServer提供了一种简单直接的方法。需下载rt包源码并在项目中配置，初始化服务的过程相对直接。

       总的来说，选择哪种方法取决于具体项目的需求，如对Servlet规范的支持、性能要求以及对第三方依赖的考虑。每个选项都有其独特的优势，值得开发者根据实际情况灵活运用。

SpringSecurity中的核心过滤器介绍

       本文将介绍SpringSecurity中常用的过滤器及其加载过程。

       一、常用的过滤器

       常用的过滤器共有个，具体如下：

       1. org.springframework.security.web.context.SecurityContextPersistenceFilter：这是第一个过滤器，其重要性不言而喻。它主要使用SecurityContextRepository在session中保存或更新一个SecurityContext，并将SecurityContext提供给后续过滤器使用，adminlte源码详解为后续filter建立所需的上下文。SecurityContext中存储了当前用户的认证和权限信息。

       2. org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter：此过滤器用于继承SecurityContext到Spring异步执行机制中的WebAsyncManager，是spring整合必须的。

       3. org.springframework.security.web.header.HeaderWriterFilter：向请求的header中添加响应的信息，可以在http标签内部使用security:headers来控制。

       4. org.springframework.security.web.csrf.CsrfFilter：Csrf又称跨域请求伪造，SpringSecurity会对所有post请求验证是否包含系统生成的csrf的token信息，如果不包含则报错，起到防止csrf攻击的效果。

       5. org.springframework.security.web.authentication.logout.LogoutFilter：匹配URL为/logout的请求，实现用户退出，清除认证信息。

       6. org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter：认证操作全靠这个过滤器，默认匹配URL为/login且必须为POST请求。

       7. org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter：如果没有在配置文件中指定认证页面，则由该过滤器生成一个默认的认证界面。

       8. org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter：由此过滤器生成一个默认的花神指标源码退出登录页面。

       9. org.springframework.security.web.authentication.www.BasicAuthenticationFilter：此过滤器会自动解析HTTP请求中头部名字为Authentication，且以Basic开头的头部信息。

       . org.springframework.security.web.savedrequest.RequestCacheAwareFilter：通过HttpSessionRequestCache内部维护一个RequestCache，用于缓存HttpServletRequest。

       . org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter：针对ServletRequest进行一次包装，使得request具有更加丰富的API。

       . org.springframework.security.web.authentication.AnonymousAuthenticationFilter：当SecurityContextHolder中认证信息为空，则会创建一个匿名用户存储到SecurityContextHolder中，SpringSecurity为了兼容未登录的访问，也走了一套认证流程，只不过是一个匿名的身份。

       . org.springframework.security.web.session.SessionManagementFilter：SecurityContextRepository限制同一个用户开启多个会话的数量。

       . org.springframework.security.web.access.ExceptionTranslationFilter：异常转换过滤器位于整个SpringSecurityFilterChain的后方，用来转换整个链路中出现的异常。

       . org.springframework.security.web.access.intercept.FilterSecurityInterceptor：获取所有配置资源的访问授权信息，根据SecurityContextHolder中存储的用户信息来决定其是否有权限。

       二、过滤器加载过程

       1. DelegatingFilterProxy：我们在web.xml中配置了一个名称为SpringSecurityFilterChain的2哥源码过滤器DelegatingFilterProxy，接下来可以查看该源码。

       2. FilterChainProxy：通过上面的源码分析我们发现其实创建的是FilterChainProxy这个过滤器，那我们来看下这个过滤器。

       3. SecurityFilterChain和DefaultSecurityFilterChain：具体的实现类。

       总结：通过上面的代码分析，SpringSecurity中要使用到的过滤器最终都保存在了DefaultSecurityFilterChain对象的List filter对象中。

张图解析Tomcat运行原理与架构全貌💥通宵爆肝

       早年间，小菜同学在Tomcat上通过继承HttpServlet进行CRUD操作，后来引入Spring MVC框架的DispatcherServlet，使操作更加便捷。现今，随着Spring Boot框架的内嵌，小菜能够更专注地进行CRUD操作，而无需过多关注服务器和框架的细节。保持专一原则，小菜对服务器和框架始终保持谨慎态度。

       某日，小菜的程序突然无法运行，面对困境，小菜并未选择“逃跑”，而是决定深入研究中间件的运行原理，通过层层解析，逐步揭开了Tomcat等中间件的核心设计。

       架构解析

       Tomcat作为Java实现的Web服务器，是Java Web开发中流行的选择之一。本文作为解析Tomcat系列的第一篇，将带你深入探索Tomcat的运行流程，揭示其高效设计的核心组件。

       处理网络请求是Web服务器的基础，Tomcat也不例外，从网络通信到业务处理，每个步骤都精心设计，以实现高效运行。

       连接器

       处理网络通信的连接器是Tomcat的重要组成部分，它负责获取Socket、解析协议以及封装请求/响应等关键任务。具体实现包括EndPoint、Processor和ProtocolHandler。

       EndPoint

       EndPoint负责点对点的通信，通过Socket处理网络通信。尽管在Tomcat 9中并未直接提供接口，而是通过抽象类实现，实际上提供了两种具体实现：用于不同IO模型的EndPoint。

       Processor

       Processor组件负责解析协议，将网络流解析为Tomcat封装的请求和响应对象。通过不同的实现类，如AbstractProcessor、UpgradeProcessorBase，Tomcat能够支持HTTP、AJP等协议。

       ProtocolHandler

       ProtocolHandler将动态变化的EndPoint和Processor组合起来，负责网络通信的Socket获取和流解析。虽然在设计上采用继承的方式，但实际应用中，只有四个组合实现。

       Adapter

       Adapter组件作为适配器，将Processor解析得到的请求/响应转化为Servlet中定义的格式，便于后续容器的处理。虽然实现相对固定，但其作用至关重要。

       线程池

       多路复用IO模型下，线程池用于管理监听任务和后续处理任务，确保高效执行。尽管EndPoint涉及线程池，但Tomcat实现的线程池并非JUC下的标准实现。

       多连接器

       尽管Tomcat支持多个不同连接器的并行处理，但实际应用中通常使用默认配置，如HTTP、NIO和端口。增加连接器时，端口和协议将自动匹配处理。

       容器

       容器层设计为多级父子结构，包括Engine、Host、Context和Wrapper，实现灵活扩展和高效管理。每个层次的容器通过标准实现和扩展实现，提供稳定的运行环境。

       Mapper

       Mapper组件负责请求路由，解析HTTP请求并将其映射到相应的容器层。在多级容器中，Mapper组件通过map方法解析请求，简化了路由逻辑。

       PipeLine-Valve

       为了实现灵活扩展，Tomcat使用PipeLine和Valve组件构建职责链模式，每层容器从First开始，到Basic结束，实现高效且可扩展的请求处理流程。

       其他组件

       除了核心组件，Tomcat还提供类加载器、session管理器等辅助组件，用于维护Web服务器的正常运行。每个组件都精心设计，确保系统的稳定性和高效性。

       在Tomcat的设计中，从连接器到容器，再到其他辅助组件，都体现了面向对象设计原则和现代软件架构的最佳实践，如职责链模式、观察者模式等，使得系统在复杂环境中保持高效稳定。

       本文仅概要介绍了Tomcat的核心架构和主要组件，未来将深入源码分析，全面解析Tomcat的运行原理。关注专栏，持续了解更多精彩内容。