2022-07-28Java日常实习生面试总结

已于 2022-07-29 21:23:01 修改
阅读量695 收藏
点赞数
分类专栏: 面经 文章标签: 面试 java javascript
于 2022-07-28 23:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrrr_Li/article/details/126045565
版权

1.Sa-Token是怎么生成Token字符串的?

        以下是我翻源码得到的,算是总结一下基本流程。如有错误欢迎指正!!!

Sa-Token:生成Token令牌的原理:
    1.调用他的工具类的login方法,传入用户id;先查看是否配置了允许并发登录,
    2.尝试从Session签名记录里取出token,未允许则将其他设备的token标记为下线,若此时还未获取到Token,则通过Sa-Token管理类调用行为框架接口的默认实现类的生成Token的方法,来生成Token字符串。
    3.然后获取userId对应的Session,修改Session的到期时间,将Token签名绑定到Session中,将Token值存入当前会话。

    注:以上说的session和cookie都是存储在Sa-Token框架的Dao实现类的CurrentHashMap中。

public void login(Object id, SaLoginModel loginModel) {
		
		// ------ 0、检查此账号是否已被封禁 
		if(isDisable(id)) {
			throw new DisableLoginException(loginType, id, getDisableTime(id));
		}
		
		// ------ 1、获取相应对象  
		SaTokenConfig config = getConfig();
		SaTokenDao dao = SaManager.getSaTokenDao();
		loginModel.build(config);
		
		// ------ 2、生成一个token 
		String tokenValue = null;
		// --- 如果允许并发登录 
		if(config.getIsConcurrent()) {
			// 如果配置为共享token, 则尝试从Session签名记录里取出token 
			if(config.getIsShare()) {
				tokenValue = getTokenValueByLoginId(id, loginModel.getDevice());
			}
		} else {
			// --- 如果不允许并发登录 
			// 如果此时[user-session]不为null,说明此账号在其他地正在登录,现在需要先把其它地的同设备token标记为被顶下线 
			SaSession session = getSessionByLoginId(id, false);
			if(session != null) {
				List<TokenSign> tokenSignList = session.getTokenSignList();
				for (TokenSign tokenSign : tokenSignList) {
					if(tokenSign.getDevice().equals(loginModel.getDevice())) {
						// 1. 将此token 标记为已顶替 
						dao.update(splicingKeyTokenValue(tokenSign.getValue()), NotLoginException.BE_REPLACED);	
						// 2. 清理掉[token-最后操作时间] 
						clearLastActivity(tokenSign.getValue()); 			
						// 3. 清理user-session上的token签名记录 
						session.removeTokenSign(tokenSign.getValue()); 		
				 		// $$ 通知监听器 
				 		SaManager.getSaTokenListener().doReplaced(loginType, id, tokenSign.getValue(), tokenSign.getDevice());
					}
				}
			}
		}
		// 如果至此,仍未成功创建tokenValue, 则开始生成一个 
		if(tokenValue == null) {
			tokenValue = createTokenValue(id);
		}
		
		// ------ 3. 获取[User-Session], 续期 
		SaSession session = getSessionByLoginId(id, true);
		session.updateMinTimeout(loginModel.getTimeout());
		
		// 在session上记录token签名 
		session.addTokenSign(new TokenSign(tokenValue, loginModel.getDevice()));
		
		// ------ 4. 持久化其它数据 
		// token -> uid 
		dao.set(splicingKeyTokenValue(tokenValue), String.valueOf(id), loginModel.getTimeout());
		
		// 写入 [最后操作时间]
		setLastActivityToNow(tokenValue); 
		
		// 在当前会话写入当前tokenValue 
		setTokenValue(tokenValue, loginModel.getCookieTimeout());
		
		// $$ 通知监听器
		SaManager.getSaTokenListener().doLogin(loginType, id, loginModel);
	}

2.迪杰斯特拉求最短路径算法思想?

        简单总结就是:所有的点都看作一个个石头,然后每条边看作绳子,若求A到其他顶点的最短路径,就先把A拿起,依次离开桌面的石头与A石头绷紧的绳子长度就是最短路径。最后一个离开桌面的石头与A石头之间的最短路径最大。

 3.什么是跨域问题?

        面试官说是浏览器机制的问题,跨域请求就是:请求地址域名和当前页面域名不一致。

4.回答一下get和post请求的区别?get从服务器获取数据,post向服务器提交数据。

5.Linux的常用命令?

Mrrr_Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 6825
sa-token 多端登录思路和遇到的坑
JavaWeb编程面试题——导航
编程火箭车(Coding Rocket)专注编程领域
05-15 647
面试题==知识点,这里所记录的面试题并不针对于面试者,而是将这些面试题作为技能知识点来看待。不以刷题进大厂为目的,而是以学习为目的。这里的知识点会持续更新,目录也会随时进行调整。大家可以关注公众号:【编程火箭车】,可以在文章最下方扫码关注。在粉丝福利中进入面题大全方法,其中的Java面试题在线实时更新、查看。
JAVA面试题分享四百八十二:Spring Gateway、Sa-Token、Nacos 认证/鉴权方案
之乎者也·的博客
02-06 1005
要是不用Spring Security,token的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。本文使用session模式(jwt的刷新token等机制还要自己实现,session的刷新sa-token都帮我们做好了,使用默认的模式更加方便,而且功能更多)同样的,在gateway中也需要配置sa-token和redis,注意和在account服务中配置的要一致,否则在redis中获取信息的时候找不到。我们在gateway实现这个接口,为用户赋予权限,再进行权限校验,就可以精确到path了。
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 2691
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
【Sa-Token】7、Sa-Token抛出的异常统一处理
热门推荐
Asurplus
08-01 21万+
在 Sa-Token 的登录,授权,验证过程中,会抛出很多的异常,我们不能将这些异常信息直接返回给用户,因为用户是看不懂这些异常信息的,我们就需要对这些异常信息进行处理,处理之后再返回展示给前端用户 1、统一异常处理 package com.asurplus.common.satoken; import cn.dev33.satoken.exception.*; import com.asurplus.common.utils.RES; import org.springframework.web.bin
Java实习生-简历模板
07-07
Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 Java实习生-简历模板 ...
大厂面试真题杭州-阿里云-Java实习生
04-29
大厂面试真题杭州-阿里云-Java实习生提取方式是百度网盘分享地址
大厂面试真题北京-京东-Java实习生
04-29
大厂面试真题北京-京东-Java实习生提取方式是百度网盘分享地址
精品专题(2021-2022年收藏)Java实习工作总结.doc
10-02
精品专题课件(2021-2022年收藏)
2022面试题7javaio&kafka-doc文件
04-03
资源描述: 1.2022面试题7javaio&kafka-doc文件 2.资源内容:2022面试题7javaio&kafka背诵版本 3.学习目标:了解2022面试当中的各种套路,避坑上岸 4.特点:简单易懂,容易上手 5.使用说明:需要使用wps打开
Sa-token简单介绍和基本使用
weixin_43967582的博客
12-21 4万+
Sa-Token 官方文档 官方文档写的很好,推荐去参考 1.概述 1.1 Sa-Token介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 功能简单示例 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如
Sa-Token OAuth2 单点登陆实战(适用于spring boot + spring cloud)及常见问题解答
Treasure的博客
10-27 1万+
看本文前,请熟悉OAuth2的的基本概念及原理。本文主要讲解授权码模式的实战。同时请仔细阅读官方文档。OAuth2.0简述 - Sa-Token (dev33.cn)Sa-Token OAuth2 可以帮你把oauth2的事情都搞定,你只需要实现自己的用户认证(doLogin方法)即可!
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1655
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
关于面试所提问的token
weixin_45355998的博客
03-13 3960
什么是Token? token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度...
初识sa-token,一行代码搞定登录授权!
shengzhang_的博客
01-13 1万+
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理已经相当滞后,无法与我们的项目完美契合。 而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。 sa-token 是什么? sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、Se
SaToken学习笔记-01
qq_47815451的博客
08-13 2692
#SaToken学习笔记-01 #####SaToken版本为1.18 如果有排版方面的错误,请查看:传送门 ##springboot集成 根据官网步骤maven导入依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.18.0</version> <
Sa-TokenToken有效期和临时有效期的区别
ControlDemo的博客
02-28 6993
Sa-TokenToken有效期和临时有效期的区别
2024年C++面试题汇总及答案解析
最新发布
soaring_casia的专栏
07-25 496
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
面试常考Linux指令
m0_51663233的博客
07-25 866
操作系统中每个文件都拥有特定的权限、所属用户和所属组。权限是操作系统用来限制资源访问的机制,在 Linux 中权限一般分为读(readable)、写(writable)和执行(executable),分为三组。分别对应文件的属主(owner),属组(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些组可以对特定的文件进行什么样的操作。通过ls -lt。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值