权限系统设计:从访问控制理论到工程落地
从访问控制三元组和 AAA 模型出发,系统梳理 DAC/MAC/RBAC/ABAC 四大模型的理论脉络与演进逻辑,深入 NIST RBAC 标准和 XACML 架构,结合功能权限与数据权限的分层设计、权限校验的性能优化、微服务架构下的鉴权方案,给出可落地的工程实践指南。
基于DDD构建微服务:从战略设计到落地实践
从子域划分、事件风暴、上下文映射八种模式到聚合设计原则,再到 Entity/Value Object/Domain Service 等战术构件的 Java 落地,系统性地拆解 DDD 如何指导微服务的边界划定与内部建模,并覆盖 Outbox、Saga、CQRS 等分布式一致性方案和常见反模式。
微服务系列(四):架构落地指南
系统性地探讨微服务架构设计的核心关注点,包括服务注册发现、API 网关、服务容错、基础设施选型、CI/CD 流水线和可观测性体系,帮助你从 0 到 1 构建一套完整的微服务技术栈。
微服务系列(三):服务注册与发现
从微服务注册与发现的核心原理出发,详解服务注册、服务发现和注册中心三大模块的职责与机制,横向对比 Eureka、ZooKeeper、Consul、Etcd、Nacos 五种主流注册中心在一致性协议、健康检查、生态集成等维度的差异,并以 Spring Cloud 为例,给出 Eureka 和 Consul 的完整接入实战。
微服务系列(二):拆分策略与实践
系统梳理微服务拆分的完整方法论:从迁移准备、AKF 扩展立方体的理论框架,到基于业务逻辑、可扩展性、可靠性和性能需求的四大拆分策略,再到绞杀者模式与修缮者模式的落地路径,帮助团队在单体向微服务演进过程中做出合理的拆分决策。
微服务系列(一):从演进到全景
从单体系统的痛点出发,梳理微服务架构的演进脉络(从简单通信到 Service Mesh),再全面拆解微服务全景架构中的核心组件:服务注册与发现、API 网关、配置中心、服务通信、服务治理、监控与追踪。
gRPC工程实践:拦截器机制与错误处理设计
深入解析gRPC Java的两个核心工程问题:拦截器的双向调用链路与错误处理的两种模型。涵盖Client/Server拦截器的执行流程、io.grpc.Status与google.rpc.Status的设计差异,以及流式RPC的错误传递策略。