微服務測試
① 微服務的集成測試,怎麼做才高效
對於Struts 如何控制、處理客戶請求,讓我們通過對struts的四個核心組件介紹來具體說明。這幾個組件就是:ActionServlet。Action Classes,Action Mapping(此處包括ActionForward),ActionFrom Bean。 二、Spring Spring實際上是《Expert One-on-One J2EE Design and Development》一書中所闡述的設計思想的具體實現。在One-on-One一書中,Rod Johnson 倡導J2EE 實用主義的設計思想,並隨書提供了一個初步的開發框架實現(interface21 開發包)。而Spring 正是這一思想的更全面和具體的體現。Rod Johnson在interface21 開發包的基礎之上,進行了進一步的改造和擴充,使其發展為一個更加開放、清晰、全面、高效的開發框架。 Spring是一個開源框架,由Rod Johnson創建並且在他的著作《J2EE設計開發編程指南》里進行了描述。它是為了解決企業應用開發的復雜性而創建的。Spring使使用基本的JavaBeans來完成以前只可能由EJB完成的事情變得可能了。然而,Spring的用途不僅限於伺服器端的開發。從簡單性、可測試性和松耦合的角度而言,任何Java應用都可以從Spring中受益。 簡單來說,Spring是一個輕量的控制反轉和面向切面的容器框架。當然,這個描述有點過於簡單。但它的確概括出了Spring是做什麼的。為了更好地理解Spring,讓我們分析一下這個描述:
1、輕量 從大小與開銷兩方面而言Spring都是輕量的。完整的Spring框架可以在一個大小隻有1MB多的JAR文件里發布。並且Spring所需的處理開銷也是微不足道的。此外,Spring是非侵入式的:典型地,Spring應用中的對象不依賴於輕量,從大小與開銷兩方面而言Spring都是輕量的。完整的Spring框架可以在一個大小隻有1MB多的JAR文件里發布。並且Spring所需的處理開銷也是微不足道的。此外,Spring是非侵入式的:典型地,Spring應用中的對象不依賴於Spring的特定類。
2、控制反轉 Spring通過一種稱作控制反轉(IoC)的技術促進了松耦合。當應用了IoC,對象被動地傳遞它們的依賴而不是自己創建或者查找依賴對象。你可以認為IoC與JNDI相反不是對象從容器中查找依賴,而是容器在對象初始化時不等被請求就將依賴傳遞給它。
3、面向切面 Spring包含對面向切面編程的豐富支持,允許通過分離應用的業務邏輯與系統服務(例如審計與事物管理)進行內聚性的開發。應用對象只做它們應該做的,完成業務邏輯,僅此而已。它們並不負責(甚至是意識)其它的系統關注點,例如日誌或事物支持。
4、容器 Spring包含和管理應用對象的配置和生命周期,在這個意義上它是一種容器。你可以配置你的每個bean如何被創建基於一個配置原形為你的bean創建一個單獨的實例或者每次需要時都生成一個新的實例以及它們是如何相互關聯的。然而,Spring不應該被混同於傳統的重量的EJB容器,它們經常是龐大與笨重的,難以使用。 框架:Spring是由簡單的組件配置和組合復雜的應用成為可能。在Spring中,應用對象被聲明式地組合,典型地是在一個XML文件里。Spring也提供了很多基礎功能(事務管理、持久性框架集成等等),將應用邏輯的開發留給了你。 所有Spring的這些特徵使你能夠編寫更干凈、更可管理、並且更易於測試的代碼。它們也為Spring中的各種子框架提供了基礎。
② 微服務的集成測試,怎麼做才高效
在傳統的單體架構中,單個服務保存所有的用戶數據,可以校驗用戶,並在認證成功後創建HTTP會話。在微服務架構中,用戶是在和服務集合交互,每個服務都有可能需要知道請求的用戶是誰。一種樸素的解決方案是在微服務系統中應用與單體系統中相同的模式,但是問題就在於如何讓所有的服務訪問用戶的數據。解決這個問題大致兩個思路:若使用共享用戶資料庫時,更新資料庫表會成為一個難題,因為所有服務必須同時升級以便能夠對接修改後的表結構;若將相同的數據分發給所有服務時,當某個用戶已經被認證,如何讓每個服務知曉這個狀態是一個問題。
Borsos指出,單點登錄(SSO)方案可能看起來是一個好主意,但這意味著每個面向用戶的服務都必須與認證服務交互,這會產生大量非常瑣碎的網路流量,同時這個方案實現起來也相當復雜 。 在其他方面,選擇SSO方案安全性會很好,用戶登錄狀態是不透明的,可防止攻擊者從狀態中推斷任何有用的信息。
分布式會話方案,原理主要是將關於用戶認證的信息存儲在共享存儲中,且通常由用戶會話作為key來實現的簡單分布式哈希映射。 當用戶訪問微服務時,用戶數據可以從共享存儲中獲取。 該解決方案的另一個優點是用戶登錄狀態是不透明的。 當使用分布式資料庫時,它也是一個高度可用且可擴展的解決方案。 這種方案的缺點在於共享存儲需要一定保護機制,因此需要通過安全鏈接來訪問,這時解決方案的實現就通常具有相當高的復雜性了。
客戶端令牌方案, 此令牌在客戶端生成,由身份驗證服務進行簽名,並且必須包含足夠的信息,以便可以在所有微服務中建立用戶身份。 令牌會附加到每個請求上,為微服務提供用戶身份驗證。 這種解決方案的安全性相對較好,但身份驗證注銷是一個大問題, 緩解這種情況的方法可以使用短期令牌和頻繁檢查認證服務等。 對於客戶端令牌的編碼方案,Borsos更喜歡使用JSON Web Tokens(JWT),它足夠簡單且庫支持程度也比較好。
客戶端令牌與API網關結合,這個方案意味著所有請求都通過網關,從而有效地隱藏了微服務。 在請求時,網關將原始用戶令牌轉換為內部會話ID令牌。 在這種情況下,注銷就不是問題,因為網關可以在注銷時撤銷用戶的令牌。 這種方案雖然庫支持程度比較好,但實現起來還是可能很復雜。
Borsos建議使用客戶端令牌(使用JWT)和API網關結合的方案,因為這個方案通常使用起來比較容易,且性能也不錯。 SSO方案雖然能滿足需求,但他認為還是應該避免使用。若分布式會話方案所需要的相關技術已經應用在你的場景上,那麼這個方案也是比較有趣的。他同時強調在選擇解決方案時應著重考慮注銷的重要性。
-
③ 微服務的集成測試,怎麼做才高效
微服務已經成為了當前熱門的架構模式,然而也許微服務對你來說並不適用。目前,幾乎所有回人都對微服務趨答之若鶩。打開你的新聞聚合客戶端你會發現,幾乎每篇文章都在講微服務架構,沒有一個企業不是通過微服務技術拯救了他們的研發部門。通過這種輕量魔術般的服務來解決了所有遺留系統帶來的問題。