七、SpringCloud网关层:请求路由与过滤管控(第261-320步)
1. 网关应用的Netty Acceptor线程检测到新连接;
2. 将连接分配给Netty Worker线程处理;
3. Netty Worker线程接收明文请求;
4. Netty解析HTTP请求报文;
5. 提取请求方法(POST)和路径(/login);
6. 启动路由谓词匹配;
7. 匹配预设的用户服务路由规则;
8. 确认路由规则有效;
9. 触发前置过滤器链执行;
10. 跨域过滤器校验Origin头,允许合法Origin的跨域请求;
11. 日志过滤器初始化,记录请求时间、IP、路径;
12. 限流过滤器获取请求IP;
13. 从Redis连接池获取连接,查询Redis中的限流计数器;
14. 确认未触发限流阈值;
15. 参数校验过滤器提取请求体;
16. 校验用户名格式合法性;
17. 校验密码格式合法性;
18. 所有前置过滤器执行完成;
19. 网关启动服务发现;
20. 向Nacos注册中心发送查询请求;
21. 查询用户服务实例列表;
22. Nacos返回可用的用户服务实例;
23. 网关初始化负载均衡算法(如随机算法);
24. 用随机算法选择目标用户服务实例(如10.244.2.8:8081);
25. 记录服务选择结果;
26. 构建转发至用户服务的明文请求;
27. 补充服务间调用的请求头;
28. 设定服务调用超时时间;
29. 检查与用户服务的网络连通性;
30. 向选中的用户服务实例转发明文请求;
31. 监控服务调用状态;
32. 等待用户服务响应;
33. 若调用失败,触发重试机制;
34. 重试选择其他用户服务实例;
35. 确认重试次数未超限;
36. 网关记录服务调用日志;
37. 校验转发请求格式正确;
38. 确认用户服务实例资源可用;
39. 网关层完成路由与过滤;
40. 等待用户服务业务处理;
41. 监控请求转发后的连接状态;
42. 维护网关与用户服务的连接;
43. 确认过滤规则无遗漏;
44. 记录限流统计数据;
45. 网关线程保持阻塞等待响应;
46. 检查请求转发无数据丢失;
47. 确认路由匹配无错误;
48. 服务发现缓存更新;
49. 负载均衡结果缓存;
50. 网关层资源占用监控;
51. 确认无异常过滤器执行;
52. 维持网关应用稳定运行;
53. 等待用户服务返回业务结果;
54. 校验服务间调用的安全性;
55. 网关层完成管控职责;
56. 准备接收用户服务明文响应;
57. 清理前置过滤器临时资源;
58. 释放路由匹配临时数据;
59. 网关层保持响应接收状态;
60. 等待明文响应数据传输;
八、SpringCloud用户服务层:登录核心业务逻辑执行(第321-400步)
1. 用户服务的Tomcat接收请求;
2. Tomcat Worker线程被唤醒;
3. 线程接收请求数据;
4. 解析HTTP请求报文;
5. 提取请求路径(/login);
6. 匹配Spring MVC的@RequestMapping;
7. 确定目标登录处理方法(AuthController.login);
8. 检查是否有拦截器(Interceptor)需要前置处理;
9. 执行LoginInterceptor.preHandle()进行基础校验;
10. 校验通过,启动参数绑定;
11. 从请求体提取用户名、密码、验证码参数;
12. 参数绑定至LoginDTO方法入参;
13. 校验参数非空;
14. 控制器调用Service层:authService.login(dto);
15. Spring AOP代理拦截调用(若开启@Transactional);
16. 进入AuthServiceImpl.login()方法;
17. 首先验证验证码:captchaService.validate(dto.getCaptcha());
18. 从Spring容器获取RedisTemplate Bean;
19. RedisTemplate从连接池获取Jedis/Lettuce连接;
20. 向Redis发送GET请求(Key:captcha:sessionId);
21. Redis查询验证码缓存并返回;
22. 校验请求验证码与缓存一致;
23. 验证码校验通过,关闭Redis临时连接;
24. 调用用户查询服务:userRepository.findByUsername(dto.getUsername());
25. Spring Data JPA创建动态代理;
26. 若开启二级缓存(如Caffeine),先查缓存;
27. 缓存未命中,构建JPA Criteria查询;
28. 生成JPQL并转换为SQL(按用户名查询);
29. 初始化MyBatis SqlSession;
30. 执行SQL查询;
31. 向MySQL发送查询请求;
32. 等待MySQL返回结果;
33. 接收用户数据结果集;
34. 校验用户是否存在;
35. 若不存在,构建“用户不存在”响应;
36. 若存在,获取数据库中的加密密码和盐值;
37. 用BCrypt算法(相同盐值)处理请求密码;
38. 对比加密后的密码;
39. 若密码不匹配,构建“密码错误”响应;
40. 若密码匹配,确认用户状态为ACTIVE且登录失败次数<5;
41. 初始化JWT工具类;
42. 从阿里云KMS获取签名密钥;
43. 构建JWT payload(含用户名、角色);
44. 用密钥生成JWT令牌并设定过期时间;
45. JWT令牌生成完成;
46. 启动Redis连接存储令牌;
47. 向Redis发送SET请求(令牌-用户信息)并设置过期时间;
48. 确认令牌存储成功;
49. 关闭Redis连接;
50. 更新用户最后登录时间;
51. 调用userRepository.save(user)更新数据库;
52. 触发事务提交;
53. 构建登录成功响应对象;
54. 封装用户基本信息和JWT令牌;
55. 设定响应状态码200;
56. Spring MVC将响应对象序列化;
57. 序列化完成JSON格式响应体;
58. 设定响应头(Content-Type: application/json);
59. 响应数据传递至Tomcat;
60. Tomcat封装HTTP响应报文;
61. 确认响应格式正确;
62. 用户服务记录登录成功日志;
63. 校验响应数据无敏感信息;
64. Tomcat Worker线程准备发送响应;
65. 响应数据通过网络发送至网关;
66. 监控响应发送状态;
67. 确认响应发送完成;
68. 释放SqlSession资源;
69. 释放方法入参占用内存;
70. Worker线程重置状态并回归线程池;
71. 用户服务业务层流程结束;
72. 记录用户登录时间;
73. 维护用户服务实例稳定;
74. 清理业务处理临时资源;
75. 确认登录业务逻辑完整;
76. 校验令牌生成唯一性;
77. 确认Redis存储的令牌有效;
78. 响应数据无遗漏字段;
79. 关闭业务处理相关连接;
80. 释放用户查询临时缓存;
81. 记录服务业务处理耗时;
82. 监控用户服务资源占用;
83. 确认无业务异常未处理;
84. 用户服务层流程结束;
九、MySQL数据库层:用户数据查询与返回(第401-430步)
1. 用户服务通过HikariCP获取数据库连接;
2. 连接池分配空闲连接;
3. 初始化数据库连接参数;
4. 与MySQL服务器建立TCP连接;
5. MySQL服务器接收连接请求;
6. 启动MySQL握手认证;
7. 发送MySQL服务版本信息和支持的认证插件;
8. 客户端选择认证插件,发送加密后的用户名和密码;
9. MySQL校验用户名密码;
10. 认证通过,建立会话;
11. 客户端发送用户查询SQL;
12. MySQL接收SQL语句;
13. 解析SQL语句语法并检查合法性;
14. 启动SQL优化器,分析查询计划;
15. 匹配用户名字段的索引(idx_username);
16. 选择最优索引执行查询;
17. InnoDB检查Buffer Pool是否有该索引页缓存;
18. 若缓存无数据,向操作系统发起pread()系统调用读取SSD磁盘;
19. 磁盘IO读取用户数据页;
20. 数据通过DMA传输到内核缓冲区,再复制到InnoDB Buffer Pool;
21. InnoDB在索引页中搜索用户名对应的记录,获取主键ID;
22. 根据主键ID进行聚簇索引查找,加载用户数据页;
23. 解析数据页获取用户记录;
24. 封装查询结果集;
25. 向客户端返回结果集;
26. 客户端接收结果集;
27. 若执行更新操作(如更新最后登录时间),InnoDB记录Redolog和Undolog;
28. 事务提交时,Redolog刷盘(fsync);
29. 若开启binlog,写入binlog文件(用于主从复制);
30. 事务状态标记为COMMITTED,释放行锁;
31. 关闭SQL执行会话;
32. 数据库连接释放回连接池;
33. MySQL数据库层流程结束;
(未完待续)