WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。使用此API，您可以向服务器发送消息并接收事件驱动的响应，而无需通过轮询服务器的方式以获得响应。

因为项目中使用到了 WebSocket ，面试官在深挖项目经验的时候提到了这方面的技术，所以就此整理下相关知识，以备后续面试使用。

需求 我想要在SpringBoot中采用一种与业务代码解耦合的方式，来实现数据的变更记录，记录的内容是新数据，如果是更新操作还得有旧数据内容。 经过调研发现，使用Canal来监听MySQL的binlo

一、背景介绍 在微服务架构中，一个系统会被拆封成多个微服务，每个微服务可以单独对外提供服务，如果需要统一的对外服务入口则需要网关来实现，网关记录业务微服务的服务名和地址，每次调用可以正确的映射到正确的

项目中我们通常将配置写在项目中，会遇到：1、配置分散，不便于管理 2、通用配置冗余 3、不能不停机修改配置文件等问题。而Nacos不仅能做注册中心，也可以做配置中心，来解决上述问题

实际上真正对接要写的代码并不多，逻辑也不复杂，我这里写的比较简单，并且客户端id和秘钥都是放在前端的，读者可以存放在一些更安全的地方，或加密，或从后端获取密文等，如果大家发现有什么问题可以在评论指正

一直都有提到PKCE流程是授权码流程的扩展，通过这两篇文章也可以看出两种流程的授权申请流程基本是一样的，只不过PKCE将客户端密钥换成了code_verifier和code_challenge

经过近些年网络和设备的不断发展，之前的oauth2.0发布的授权协议标准已经远远不能满足现在的场景和需求，根据其安全最佳实践，在oauth2.0的基础上移除了一些不安全的授权方式，并且对扩展协议整合。

之前项目使用的是springcloud,自己维护的虚拟机,处于安全考虑老大给我7天让我将项目迁移到Azure Kubernetes中