Go 实现的知乎网站后端
基于 go-zero 微服务框架实现的一个简单知乎网站后端
- 颁发
oauth2 token(包含access token和refresh token) - 对令牌进行解析获取认证信息与用户信息
- 用户的登录与注册
- 用户改名
- 喜欢或赞同回答、评论
- 关注用户,关注问题
- 获取自己的问题,回答与评论
- 对问题的增删查改
- 对回答的增删查改
- 对回答的点赞
- 对回答进行评论
- 可以对评论进行回复
- 对评论进行点赞
- 关注的用户发布问题,回答问题会得到通知
- 发布的问题被回答会得到通知
- 问题的回答被评论会得到通知
- 评论被回复会得到通知
- 回答或评论被点赞会得到通知
一个集成了各种工程实践的包含 微服务框架
它具有高性能(高并发支撑,自动缓存控制,自适应熔断,负载均衡)、易拓展(支持中间件,方便扩展,面向故障编程,弹性设计)、低门槛(大量微服务治理和并发工具包、goctl自动生成代码很香),
同时go-zero也是现在最流行的go微服务框架,所以本项目采用go-zero为主框架搭建知乎后端
一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一
遇事不决还得是mysql,后续有空(有钱)会 改进成 TiDB,将其分布式化
一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库
缓存存储还是选型最普遍的redis
Go 语言编写的开源分布式消息队列中间件,具备非常好的性能、易用性和可用性
刚开始想用RabbitMQ,但是很难做到集群和水平扩展,再看了看其他的队列组件(Darner,Redis,Kestrel和Kafka),每种队列组件都有不同的消息传输保 证,但似乎并没有一种能在可扩展性和操作简易性上都比较优秀的产品。
然后就看到了nsq,支持横向拓展,性能也很好,同时也是go语言原生开发的,因此选型nsq做发布订阅操作(通知系统里会用到)
go语言实现的高性能分布式任务队列和异步处理库,基于redis,类似sidekiq和celery
asynq是一个分布式延迟消息队列,本项目用它进行异步定时任务处理(缓存与数据库之间的同步操作)
一套开源的分布式服务发现和配置管理系统,由HasiCorp公司用go语言开发的。提供了微服务系统中服务助理、配置中心、控制总线等功能
在consul和etcd之间比较,consul的服务发现很方便,也有健康检查,多数据中心等功能,同时也是go云原生项目,因此选型consul
由Uber开源的分布式追踪系统
go-zero框架集成了对jaeger的支持,因此使用jaeger做追踪系统
一款可靠的分布式配置管理中心,诞生于携程框架研发部,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景
使用apollo做配置管理系统,可以有效的在认证系统,用户系统,问答系统等等不同的环境下进行配置的管理
一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理、负载均衡工具
本项目写的微服务很多,用nginx难管理,也比较懒得写配置文件,所以用traefik,虽然性能没nginx好,但是对微服务的反向代理和负载均衡的支持很便捷,
同时使用traefik中的http中间件,oauth proxy也很方便
Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术的一个容器服务
容器用docker-compose部署
一款基于go编写的容器技术持续集成工具,可以直接使用YAML配置文件即可完成自动化构建、测试、部署任务
结合gogs仓库,来对项目进行CI/CD持续集成,部署更方便了
- 颁发令牌
对向OAuth2服务器发送请求颁发令牌的客户端进行鉴权, 鉴权成功后 颁发token
提高了令牌的安全性, 同时也可以根据客户端信息自定义 Oauth2 token
clientId, clientSecret, userId, ok := parseBasicAuth(auth)
if !ok || clientSecret != tokenGranter.ClientDetails[clientId].ClientSecret {
return nil, ErrInvalidAuthorizationRequest
}解析认证头,判断 clientId 和 clientSecret 是否在存储库中
鉴权成功后向用户颁发 token
- 令牌存储
token存储在redis中, 自动实现令牌的过期功能
加快用户的鉴权操作
l.svcCtx.Rdb.Set(l.ctx,
model.JwtToken+"_"+strconv.FormatInt(in.UserId, 10),
accessTokenString,
time.Unix(in.AccessToken.RefreshToken.ExpiresAt, 0).Sub(time.Now()))- 令牌刷新
access token的过期时间为1天,refresh token的过期时间为7天,当access token过期后,服务器会自动使用一次性的refresh token 对access token进行刷新操作,获取新的access token。
这样会有效降低因 access token 泄露而带来的风险。
- 令牌传递
使用Cookie进行在用户与服务器之间的Oauth2 token传递,同时对cookie进行SHA256加盐,保证了cookie与token的安全性
在认证中间件中(app/common/middware/authMiddleware.go)对cookie进行哈希校验,防止用户篡改,校验通过后解析cookie自动获取token的元信息
res, err := req.NewRequest().SetFormData(map[string]string{"oauth2_token": accessToken, "token_type": model.AccessToken}).
Post("https://" + m.Domain + "/api/oauth/token/check")
if err != nil {
logx.Errorf("%v", err)
return
}
if res.StatusCode != http.StatusOK {
logx.Errorf("%v", res)
return
}
j := gjson.Parse(res.String())
ok = j.Get("ok").Bool()
if !ok {
//不ok则认证失败,包括刷新令牌
//认证的时候若认证令牌过期,则刷新令牌
msg := j.Get("msg").String()
// 认证令牌过期,用刷新令牌刷新
if msg == "accessToken is expired" {
ok = cookieWriter.Get("refresh-token", &refreshToken)
if accessToken == "" || !ok {
response.ResultWithData(w, http.StatusForbidden, "illegal access", map[string]interface{}{"reload": true})
return
}
res, err = req.NewRequest().SetPathParam("refresh-token", refreshToken).
Post("https://" + m.Domain + "/api/oauth/token/refresh")
if err != nil {
logx.Errorf("%v", err)
return
}
if res.StatusCode != http.StatusOK {
return
}
j = gjson.Parse(res.String())
accessToken = j.Get("data.access_token.token_value").String()
refreshToken = j.Get("data.access_token.refresh_token.token_value").String()
cookieWriter.Set("x-token", accessToken)
cookieWriter.Set("refresh-token", refreshToken)
}
}- 登录与注册
用户注册或首次登录得到令牌,可以在令牌有效期内实现自动登录操作,
在用户注册或登录后设置注册/登录缓存,同时特别针对登录设置了空缓存,防止大量无效请求造成缓存穿透
ok, err := l.svcCtx.Rdb.SIsMember(l.ctx,
"user_register_set",
in.Username).Result() // 在数据库中查找用户
userSubjectModel := l.svcCtx.UserModel.UserSubject
userSubject, err := userSubjectModel.WithContext(l.ctx).Where(userSubjectModel.Username.Eq(in.Username)).First()
switch err {
case nil:
case gorm.ErrRecordNotFound:
// 设置空缓存,防止大量非法请求造成缓存穿透
err = l.svcCtx.Rdb.Set(l.ctx,
fmt.Sprintf("user_login_%s", in.Username),
fmt.Sprintf("%d:%d", 0, 0),
time.Second*86400).Err()
if err != nil {
logger.Errorf("update [user_login] cache failed, err: %v", err)
}
res = &pb.LoginRes{
Code: http.StatusNotFound,
Msg: "uid not exist",
Ok: false,
}
logger.Debugf("send message: %v", res.String())
return res, nil
default:
{
logger.Errorf("query [user_subject] in mysql failed, err: %v", err)
res = &pb.LoginRes{
Code: http.StatusInternalServerError,
Msg: "internal err",
Ok: false,
}
logger.Debugf("send message: %v", res.String())
return res, err
}
}
...
err = l.svcCtx.Rdb.Set(l.ctx,
fmt.Sprintf("user_login_%s", in.Username),
fmt.Sprintf("%d:%s", userSubject.ID, userSubject.Password),
time.Second*86400).Err()
if err != nil {
logger.Errorf("set [user_login] cache failed, err: %v", err)
}- IP 归属地
对用户登录的IP进行解析(具体看我 ip-parse 仓库),在回答内容,评论内容中设置用户IP归属地
func GetIpLocFromApi(ip string) (loc string) {
var err error
if domain == "" {
domain, err = apollo.GetMainDomain()
if err != nil {
return "未知"
}
}
apiAddr := "http://ip." + domain + "/api/parse?ip=" + ip
res, err := req.NewRequest().Get(apiAddr)
j := gjson.Parse(res.String())
if j.Get("ok").Bool() == false {
return "未知"
}
locStr := j.Get("location").String()
output := strings.Split(locStr, "|")
if output[0] != "中国" {
return output[0]
}
strings.Trim(output[2], "省")
return output[2]
}- 用户信息缓存
对
user-subject,user-collect表进行缓存,针对高频更新的字段(如user-subject中的follower,user-collect中的赞同操作)进行定时更新数据库的操作
func (l *ScheduleUpdateUserSubjectRecordHandler) ProcessTask(ctx context.Context, _ *asynq.Task) (err error) {
// 获取缓存中需要更新用户 follower 字段的用户id
members, err := l.Rdb.SMembers(ctx,
"user_follower_cnt_set").Result()
if err != nil {
return fmt.Errorf("get [user_follower] member failed, err: %v", err)
}
l.Rdb.Del(ctx,
fmt.Sprintf("user_follower_cnt_set"))
userSubjectModel := l.UserModel.UserSubject
for _, member := range members {
// 获取缓存中 follower 的数量
followerCount, err := l.Rdb.Get(ctx,
fmt.Sprintf("user_follower_cnt_%s", member)).Int()
if err != nil {
return fmt.Errorf("get [user_follower] cnt failed, err: %v", err)
}
err = l.Rdb.Del(ctx,
fmt.Sprintf("user_follower_cnt_%s", member)).Err()
if err != nil {
return fmt.Errorf("del [user_follower] cnt failed, err: %v", err)
}
// 更新数据库
userSubject, err := userSubjectModel.WithContext(ctx).
Select(userSubjectModel.ID, userSubjectModel.Follower).
Where(userSubjectModel.ID.Eq(cast.ToInt64(member))).
First()
if err != nil {
return fmt.Errorf("get [user_subject] record failed, err: %v", err)
}
_, err = userSubjectModel.WithContext(ctx).
Select(userSubjectModel.ID, userSubjectModel.Follower).
Where(userSubjectModel.ID.Eq(cast.ToInt64(member))).
Update(userSubjectModel.Follower, int(userSubject.Follower)+followerCount)
if err != nil {
return fmt.Errorf("update [user_subject] record failed, err: %v", err)
}
}
return nil
}- 问题与回答信息缓存
也是和上面一样的逻辑,对表进行缓存,高频字段定时数据库同步
- 回答点赞
// 通知用户
err = notificationMqProducer.PublishNotification(producer, notificationMqProducer.PublishNotificationMessage{
MessageType: 2,
Data: notificationMqProducer.ApproveAndLikeData{
UserId: in.UserId,
Action: 1,
ObjType: in.ObjType,
ObjId: in.ObjId,
},
})
if err != nil {
return fmt.Errorf("publish notificaion to nsq failed, %v", err)
}
// 更新缓存
err = svcCtx.Rdb.Incr(ctx,
fmt.Sprintf("answer_index_approve_cnt_%d", in.ObjId)).Err()
if err != nil {
return fmt.Errorf("incr [answer_index_approve_cnt] failed, %v", err)
}
err = svcCtx.Rdb.SAdd(ctx,
"answer_index_approve_cnt_set",
in.ObjId).Err()
if err != nil {
return fmt.Errorf("update [answer_index_approve_cnt_set] failed, err: %v", err)
}- 低耦合
将评论这个模块单独从回答中抽离出来,方便后续的功能需要评论模块的使用
- 信息全面
显示回复的用户id和被回复的用户id,回复的ip归属地等等
- 发布订阅
使用nsq对用户的各种操作(如关注,点赞等等)对操作的对象(被关注的人,被点赞回答的作者)进行通知
func (m *PublishNotificationHandler) HandleMessage(nsqMsg *nsq.Message) (err error) {
msg := ¬ificationMqProducer.PublishNotificationMessage{}
err = json.Unmarshal(nsqMsg.Body, &msg)
if err != nil {
return fmt.Errorf("unmarshal msg failed, %v", err)
}
ctx := context.Background()
switch msg.MessageType {
case 1:
// 关注我的
data := ¬ificationMqProducer.FollowerData{}
bytesData, err := json.Marshal(msg.Data)
if err != nil {
return fmt.Errorf("marshal msg data failed, %v", err)
}
err = json.Unmarshal(bytesData, &data)
if err != nil {
return fmt.Errorf("unmarshal msg data failed, %v", err)
}
userInfoRes, err := req.NewRequest().Get(
fmt.Sprintf("https://%s/api/user/profile/%s", m.Domain, cast.ToString(data.FollowerId)))
if err != nil {
return fmt.Errorf("query user info failed, %v", err)
}
j := gjson.Parse(userInfoRes.String())
if !j.Get("ok").Bool() {
return fmt.Errorf("query user info failed, %v", j.Get("msg").String())
}
rpcRes, _ := m.NotificationCrudRpcClient.PublishNotification(ctx, &crud.PublishNotificationReq{
UserId: data.UserId,
MessageType: 1,
Title: fmt.Sprintf("用户 %s 关注了你", j.Get("data.nickname").String()),
Content: "", // 空
Url: fmt.Sprintf("https://%s/profile/%d", m.Domain, data.FollowerId), // 用户主页
})
if !rpcRes.Ok {
return fmt.Errorf("publish notification failed, %v", rpcRes.Msg)
}
...
}通过go-zero框架的原生支持,来进行服务的发现与调用操作
通过go-zero框架的原生支持,进行对服务的链路追踪,方便debug
在apollo平台上进行配置的更改操作,然后go后端读取apollo的配置文件后,缓存在本地,同时进行配置的热更新,
然后使用viper来进行配置文件的读取操作
使用traefik对微服务进行反向代理,同时自动生成CA证书,对全部的微服务进行tls认证
代码push到gogs仓库
drone通过web钩子拷贝代码
drone进行持续集成操作
docker-compose 并发构建镜像
build.sh
#!/bin/bash
export PROJECT_NAME=$1
export THREAD=$2
docker_names=('oauth-api' 'oauth-rpc-token-enhancer' 'oauth-rpc-token-store' \
'user-api' 'user-rpc-crud' 'user-rpc-info' 'user-rpc-vip' 'notification-api' \
'notification-rpc-crud' 'notification-rpc-info' 'mq-asynq-scheduler' 'mq-asynq-processor' \
'mq-nsq-consumer' 'question-api' 'question-rpc-crud' 'question-rpc-info' \
'comment-api' 'comment-rpc-crud' 'comment-rpc-info')
function docker_build() {
if [ "$1" -ef "" ]; then
return 0
fi
array=$(echo "$1" | tr '-' '\n')
path='./app/service'
for var in $array
do
path="${path}""/""${var}"
done
docker build -t "$PROJECT_NAME""_""$1" "${path}"
return 1
}
[ -e /tmp/fd1 ] || mkfifo /tmp/fd1
exec 3<>/tmp/fd1
rm -rf /tmp/fd1
for ((i=1;i<=THREAD;i++))
do
echo >&3
done
cd /www/site/"$PROJECT_NAME" || exit
remain_build=${#docker_names[@]}
echo "start building images, remain: ""${remain_build}"
for docker_name in ${docker_names[*]}
do
read -r -u3
{
docker_build "${docker_name}"
remain_build=$(expr "${remain_build}" - 1)
echo "build ""${docker_name}"" complete, remain: ""${remain_build}"
echo >&3
} &
done
wait
exec 3<&-
exec 3>&-
索引
记录
索引
外键
记录
索引
记录
外键
记录
索引
外键
记录
外键
记录
索引
记录
索引
外键
记录
外键
记录
索引
外键
记录
外键
缓存 Oauth2 Token,利用 redis 特性自动实现令牌过期功能
表记录的数据比较多,因此采用protobug进行序列化,而不是用json,
因为在protobuf的编解码性能远远高出JSON的性能。
同时占用空间也比json小很多,大大减少了缓存表的开销
下面是 user_subject 表的缓存样例
func (l *MsgCreateUserSubjectHandler) ProcessTask(ctx context.Context, task *asynq.Task) (err error) {
var payload job.MsgCreateUserSubjectPayload
if err = json.Unmarshal(task.Payload(), &payload); err != nil {
return fmt.Errorf("unmarshal [MsgCreateUserSubjectPayload] failed, err: %v", err)
}
userSubjectId := l.IdGenerator.NewLong()
userSubjectModel := l.UserModel.UserSubject
now := time.Now()
err = userSubjectModel.WithContext(ctx).
Create(&model.UserSubject{
ID: userSubjectId,
Username: payload.Username,
Password: payload.Password,
Nickname: payload.Nickname,
CreateTime: now,
UpdateTime: now,
})
if err != nil {
return fmt.Errorf("create [user_subject] record failed, err: %v", err)
}
userSubjectProto := &pb.UserSubject{
Id: userSubjectId,
Username: payload.Username,
Password: payload.Password,
Nickname: payload.Nickname,
CreateTime: now.String(),
UpdateTime: now.String(),
}
userSubjectBytes, err := proto.Marshal(userSubjectProto)
if err != nil {
return fmt.Errorf("marshal [userSubjectProto] into proto failed, err: %v", err)
}
err = l.Rdb.Set(ctx,
fmt.Sprintf("user_subject_%d", userSubjectId),
userSubjectBytes,
time.Second*86400).Err()
if err != nil {
return fmt.Errorf("update [user_subject] cache failed, err: %v", err)
}
err = l.Rdb.Set(ctx,
fmt.Sprintf("user_login_%d", userSubjectId),
fmt.Sprintf("%d:%s", userSubjectId, payload.Password),
time.Second*86400).Err()
if err != nil {
return fmt.Errorf("update [user_login] cache failed, err: %v", err)
}
return nil
}key 格式: [tableName]_[primaryId]
例如 user_subject 的缓存
使用集合存储已经注册的用户名(后续集合过大时,考虑随机删除集合中的用户名减小缓存压力)
key 名称:user_register_set
使用 key 存储用户 id 与加盐后的密码
key 格式:user_login_[username]
key 格式:user_collect_set_[userId]_[collectType]_[objType]
key 格式:user_follwer_cnt_set user_follower_cnt_[userId]
缓存关注用户的数量,然后根据这个数量数据库定时统一更新,大大减小数据库压力
key 格式:user_follower_member_set_[userId]
缓存用户下的关注者集合,方便发布通知
key 格式:notification_[userId]_[notificationType]
缓存用户通知下的一个 id 集合
key 格式:question_id_user_set_[userId] answer_id_user_set_[userId] comment_id_user_set_[userId]
缓存用户发布对象的的 id 集合
展开查看
├── app ----------------------------- (项目文件)
├── common ---------------------- (全局通用目录)
├── config ------------------ (获取配置文件相关)
├── log --------------------- (日志配置)
├── middleware -------------- (中间件)
├── model ------------------- (全局模型)
├── mq ---------------------- (消息队列设置)
├── service --------------------- (微服务)
├── comment ----------------- (评论系统)
├── mq ---------------------- (消息队列服务)
├── notification ------------ (通知系统)
├── oauth ------------------- (认证系统)
├── question ---------------- (问答系统)
├── user -------------------- (用户系统)
├── utils ----------------------- (工具包)
├── cookie ------------------ (cookie处理逻辑)
├── file -------------------- (对文件操作的一些函数)
├── jwt --------------------- (jwt处理逻辑)
├── mapping ----------------- (结构体映射)
├── net --------------------- (ip解析)
├── structx ----------------- (对不同结构体,相同字段的值进行同步)
├── manifest ------------------------ (交付清单)
├── deploy ---------------------- (部署配置文件)
├── docker ------------------ (docker配置文件)
├── kustomize --------------- (k8s配置文件)
├── sql ------------------------- (mysql初始化配置文件)
├── .drone.yml ---------------------- (drone自动构建配置文件)
├── build.sh ------------------------ (并发构建镜像脚本)
├── docker-compose.yaml ------------- (docker-compose配置文件)
- golang 版本 ~= 1.19
- mysql 版本 ~=5.7
- redis 版本 ~=5.0
- OAuth授权服务器
- 用户登录/注册
- 发布问题
- 回答问题
- 评论回答
- 获取自己的所有问题、回答、评论
- 删除或修改自己发布的问题、回答、评论
- 赞同
- 关注
- 收藏
- 通知
- 热榜
- 盐选会员
- 文章