1. 权限管理相关概念 权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分，主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制，其授权模型为“用户-角色-权限”，简明的说，一个用户拥有多个角色，一个角色拥有多个权限。其中， 2）. 操作权限，控制你可以…

说起应用分层，大部分人都会认为这个不是很简单嘛 就controller，service, mapper三层。看起来简单，很多人其实并没有把他们职责划分开，在很多代码中,controller做的逻辑比service还多,service往往当成透传了，这其实是很多人开发代码都没有注…

这里简单总结下以前几篇文章，算是本文的背景知识。在分布式系统中，存在CAP理论，即可用性、数据一致性和分区容错性无法同时满足。所以，一个基于CAP的最终一致性理论BASE理论是目前解决分布式问题比较靠谱的。 在分布式系统中，是无法使用本地事务保证数据的一致性的。一种标准的分布式…

今天的干货有点湿，里面夹杂着我的泪水。可能也只有代码才能让我暂时的平静。通过本章内容你将学到单点登录系统和传统登录系统的区别，单点登录系统设计思路，Spring4 Java配置方式整合HttpClient，整合SolrJ ，HttpClient简易教程。还在等什么？

基于 Token 的 WEB 后台认证机制

随着线上应用逐步采用 SpringBoot 构建，SpringBoot应用实例越来多，当线上某个应用需要升级部署时，常常简单粗暴地使用 kill 命令，这种停止应用的方式会让应用将所有处理中的请求丢弃，响应失败。这样的响应失败尤其是在处理重要业务逻辑时需要极力避免的，那么有什么…

- [1. 概述] - [2. 实体结构] - [2.1 商城服务] - [2.2 资金服务] - [2.3 红包服务] - [3. 服务调用] - [4. 下单支付流程] - [4.1 Try 阶段]

上一篇文章亿级流量系统架构之如何在上万并发场景下设计可扩展架构（中）？分析了一下如何利用消息中间件对系统进行解耦处理。 同时，我们也提到了使用消息中间件还有利于一份数据被多个系统同时订阅，供多个系统来使用于不同的目的。 目前的一个架构如下图所示。 因此上述场景中，使用消息中间件…

为了更好的讨论规范带来的争议及问题，现已把该文档整理并开源到 github，关于大家补充及提 issue。 在通过 API 于后端服务通信的过程中，应该 使用 HTTPS 协议。 所有的 API 必须保持向后兼容，你 必须 在引入新版本 API 的同时确保旧版本 API 仍然可…