第一轮面试(电话):
1.客户频繁的请求怎么对其进行拦截?
一、易遭恶意使用的场景
网络在线投票站(需要填写手机号码进行校验)
用户用手机号注册页面(包含手机短信验证功能)
手机短信动态密码登录
通过手机号找回密码
二、恶意频繁发送短信验证码的途径
主要有两种途径,一种是人工频繁点击;一种是通过软件连续点击,就危害性来说,软件连续点击的危害要大的多。
三、防止恶意频繁发送短信验证码的手段
1,短信发送间隔设置——设置同一号码重复发送的时间间隔,一般设置为60-120秒
2,IP限定——根据自己的业务特点,设置每个IP每天的最大发送量
3,手机号码限定——根据业务特点,设置每个手机号码每天的最大发送量
上述三种方法不能有效防范通过软件来连续点击,因为软件可以模拟大批量ip,手机号来调用接口发送
4,流程限定——将手机短信验证和用户名密码设置分成两个步骤,用户在设置成功用户名密码后,下一步才进行手机短信验证,并且需要在获取第一步成功的回执之后才可进行校验。
5,绑定图型校验码——将图形校验码和手机验证码进行绑定,这样能比较有效的防止软件恶意注册。该方式主要用于web防范,对于app和微信一般是不用图形校验码的。同时图形校验码的校验必须放在服务端,不能简单的在页面里校验,防止恶意软件绕过图形校验码。
6,随机码校验,针对app和微信不适用图形校验码的问题,我们可以在用户请求发送前页面时候在页面中嵌入随机码,调用发送手机验证码时候,要把这个随机码发送到服务端做校验
7,限制终端类型。针对app和微信,我们可以限制必须是手机来请求才处理。
8, 除了技术手段,从商务角度考虑,我们需要和短信网关方约定每日发送短信上限,超过上限就不再发送,尽量减少经济损失。尽量找比较靠谱的短信网关,他们也会有监控,比如某个时段,某家公司的短信发送量异常,会及时通知接入方。如果短信网关不靠谱,大量发送短信对他们有经济利益,难免他们自己来捣鬼频繁发恶意发送短信。
2.poi如何对Excel进行批量导入?
3.rabbitMQ的如何设置线程数?,底层是怎么实现的,如何让消息可靠的传输?保证幂等性?
4.websocket的原理能说下吗?
5.feign底层调用的原理,如果不使用controller的话如何调用?aop调用吗?
总到来说,Feign的源码实现的过程如下:
首先通过@EnableFeignCleints注解开启FeignCleint
根据Feign的规则实现接口,并加@FeignCleint注解
程序启动后,会进行包扫描,扫描所有的@ FeignCleint的注解的类,并将这些信息注入到ioc容器中。
当接口的方法被调用,通过jdk的代理,来生成具体的RequesTemplate
RequesTemplate在生成Request
Request交给Client去处理,其中Client可以是HttpUrlConnection、HttpClient也可以是Okhttp
最后Client被封装到LoadBalanceClient类,这个类结合类Ribbon做到了负载均衡。
原文链接:https://blog.csdn.net/forezp/article/details/73480304
6.redis如何做重复提交的使用?
7.jvm标记清除算法的原理?
二面中级(现场):
1.eureka和zookeeper的区别?
2.线程池的理解?
3.sql执行计划的查看?
4.eureka的原理?还了解过其他的注册中心吗?
5.消息队列的使用场景?
6.分布式锁能说一下吗?
7.springcloud用到的一些组件讲解一下?
8.list如何去除重复的元素(使用set重写hashcode和euqals)?
9.zookeeper的ap机制选举一定不可用吗?(不一定有缓存)
10.闲聊,你有什么需要问我的?
三面资深(现场):
1.你们项目如何上线发布的?
2.项目中用到的技术?
3.mq的使用场景
4.eureka的参数优化
5.项目使用的docker环境如何部署?
6.线上的问题怎么排查?
7.你们项目的人员分配如何分配的?
8.在参加项目的时候学到了啥?
四面总监(视频):
1.项目的人员分配
2.用到的技术栈
3.负责了什么比较核心的问题?
4.项目的流程是怎么样的?
5.你们试怎么确定需求派发需求的?需要开会讨论一些啥问题?
6.职业发展是怎么样的?
7.你对外包外派公司的看法?
8.组员的具体分布情况?
8.有什么想问我的吗?
有问题 公众号:技术从心 欢迎交流
17万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
