项目过程

1、项目启动
1）、项目组成立（公司成员、客户成员）
2）、制定项目预期目标
3）、制定项目计划周期
4）、建立好项目组成员沟通机制
2、需求调研
1）、创建调研计划、协调调研时间
2）、收集客户资料，获取客户需求
所有的资料都需要保留一份，资料中存疑的需要及时询问
3）、编写需求文档
重点描述出客户的业务流程和性能要求。
采用Word、Excel、Rose等形式。
4）、需求变更记录
5）、确定开发环境和运行环境
6）、扩展性要求
7）、与旧系统的接驳要求。
8）、估算出项目工作量
本阶段需要一套需求管理系统来进行需求的管理。
本阶段的需求文档也是用户测试的依据。
3、系统设计/详细设计
一个系统可以分为基础平台和应用模块两部分。
1）、选择基础平台，无论是采用第三方平台还是自行开发平台，都需要深入了解，
符合要求。
2）、应用模块设计（针对业务流程）
3）、中间件的采用或自行开发，需要深入了解。
4）、用户界面的设计
如果用户界面设计完毕并确认，即可初步写出用户使用手册、管理员使用手册。
5）、变更记录
本阶段的系统设计是集成测试的依据。
4、程序开发
创建开发任务计划表、开发计划日程表
1）、优先编写测试用例
2）、按照编码规范编写代码
3）、按照文档注释规范注释
以上形成开发文档。
本阶段需要一套版本管理系统。
本阶段的测试用例也是单元测试的依据。
如果能做到，最好每日构建。
5、测试
本阶段需要一套Bug管理系统，形成需求、设计、开发、测试互动。
1）、编写测试计划和测试方案
2）、功能测试
单元测试、集成测试
3）、性能测试
集成测试、压力测试
如果能做到，最好能进行自动化测试。
如果能做到，做分析统计工作。
最后形成测试报告。
6、试用、培训、维护
本阶段需要解决：
1）、解决异地修改和公司修改的同步问题。
2）、用户测试中的Bug修改问题，按照级别分为
a）、程序Bug
b）、设计变更
c）、需求变更
尽量按照a b c的顺序来进行修改，尽量避免b、c级的修改。
最后形成安装手册、维护记录。

设计模式

见笔记 JAVA的设计模式

如何做一个秒杀系统

如何实现高可用，高并发，高吞吐的技术方案

2、描述Shiro认证流程
1、收集用户身份/凭证

2、调用 Subject.login 进行登录

3、创建自定义的 Realm类,继承 org.apache.shiro.realm.AuthorizingRealm 类，实现 doGetAuthenticationInfo() 方法

4、提供 principals （身份）和 credentials（证 明）给 shiro，从而应用能验证用户身份

3、描述Shiro授权流程
1、在spring_shiro.xml中配置资源和页面相应信息

2、创建自定义的 Realm类,继承 org.apache.shiro.realm.AuthorizingRealm 类，实现 doGetAuthorizationInfo() 方法

3、编码实现:

(1) 获取登录用户基本信息principal

(2) 查询对应的角色进行循环存入Set集合中

(3) 创建AuthorizationInfo,对应设置Roles并返回即可

shiro框架的核心组件？

1、UsernamePasswordToken，Shiro 用来封装用户登录信息，使用用户的登录信息来创建令牌 Token。
2、SecurityManager，Shiro 的核心部分，负责安全认证和授权。
3、Suject，Shiro 的一个抽象概念，包含了用户信息。
4、Realm，开发者自定义的模块，根据项目的需求，验证和授权的逻辑全部写在 Realm 中。
5、AuthenticationInfo，用户的角色信息集合，认证时使用。
6、AuthorzationInfo，角色的权限信息集合，授权时使用。
7、DefaultWebSecurityManager，安全管理器，开发者自定义的 Realm 需要注入到 DefaultWebSecurityManager 进行管理才能生效。
8、ShiroFilterFactoryBean，过滤器工厂，Shiro 的基本运行机制是开发者定制规则，Shiro 去执行，具体的执行操作就是由 ShiroFilterFactoryBean 创建的一个个 Filter 对象来完成。

Nginx谈谈