两次阿里面试总结出来的登录问题,我来教你这么回答

最新推荐文章于 2023-01-14 21:25:30 发布
最新推荐文章于 2023-01-14 21:25:30 发布
阅读量490 收藏 2
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49068745/article/details/115446932
版权
本文总结了两次阿里面试中遇到的登录问题。首先介绍了基本的session登录流程,当涉及多服务器时,提出了两种解决方案:中心化(如使用MySQL、Redis)和去中心化(使用token)。讨论了token的验证过程,强调了session与token的优缺点。最后提醒,面试中深入理解并能详细解释技术细节至关重要。
摘要由CSDN通过智能技术生成

两次阿里面试总结出来的登录问题,我来教你这么回答

前言

面试的时候,总是被问到登录问题,看到很多面经,基本上都是点到为止,其实关于这方面的话,面试官总是在我简单的答完之后,继续抛出一个问题或者讲明出现的一种情况,由此来判断你的深度,你的全局关,你的项目的层次等。

下面我将讲一下两次面试的时候我的答案和总结

First

登录问题

  • 用户第一次输入用户名和密码之后,会向服务器发送一个post请求,服务器接收到请求的时候会生成一个session,然后会把sessionid复制一份,也就是JESSONID,接着会把JESSONID返回给浏览器,浏览器会把JESSONID存储在Cookie里面
  • 用户再次访问服务器的时候,会携带JESSONID,在服务端与sessionid进行对比,如果匹配则允许访问,如果不匹配则拦截

sessionid存储在哪里?

  • 一般来说存储在服务器的内存中

如果有多台服务器呢?

PS:其实这里也是看你做过的项目是单服务器运用还是多服务器的情况,由此判断分水岭

  • 多台服务器的情况的话,只是简单的提到这里需要实现服务器之间的共享问题,至于这么操作就是没有答出来,

Second

多台服务器的情况

PS:其实是有实现过,但是对于所学知识平常更多的了解这么去实现,没有去多了解技术本身,细节处没有做好,这也是大多数程序员的通病

  • 第一种是中心化的操作,就是我们依旧和上面讲的一样,知识这里我们的共享问题,可以使用MYSQL数据库、文件等实体化操作来实现共享,可以使用Redis数据库来进行优化,类似黑名单的情况
  • 第二种是去中心化的操作,我们不在使用session来存储,而是使用token令牌来处理

关于token

  • 用户第一次输入用户名和密码之后,会向服务器发送一个post请求,服务器接收到请求的时候会比对用户名和密码是否正确,如果正确的话,会生成token令牌,服务器会把token返回个浏览器,浏览器会存储在localStorage或者sessionStorage里面
  • 用户再次访问的时候会携带这个token令牌,服务器会先进行验签的操作,根据token令牌的Header和Paylod进行base64的转码之后使用header中声明的加密方式加密加盐secret组合加密,这样与第三部分的signature签名进行对比,如果匹配则允许访问,如果不匹配则拦截

对比

session的操作就是需要去查询数据库,增加了我们数据库的负担和系统的操作

token则是无状态化,可扩展性好

总结

其实,到这里就已经答得很好了,但是一个问题的抛出总是会引来下一个问题的的引入的,比如token的生成方式,有兴趣话可以自己去了解JWT(json web token),翻看我之前的文章,编写不易,点赞、关注、收藏,支持一下。其实还有很多可以讲的,但是程序员的学习更多的是需要自己去摸索出来的。

流浪所
关注
专栏目录
记一次阿里面试总结
大大钧的博客
04-09 1万+
一面,电话面:大概早上9点左右,收到了阿里HR的小姐姐的电话,声音很好听,虽然后面不怎么管我了...跟她约了晚上9点的电话面..然后一整天上班不在状态,开始各种顾之前准备的知识.为了这次面试大概准备了半个月,利用每天下班到家8点到凌晨1点30的时间,疯狂的补充自己的技术栈.感觉进步飞快.面试从晚上的8点开始,面试官要求在线做一道算法.不巧的是,我的电脑在不久前刚刚坏掉,所以没办法,只能找了楼下一...
2022年阿里淘系春招面试经验总结,两轮技术面+HR面,感谢阿里给我入职机会
m0_60614141的博客
05-27 995
背景: 双非一本,无实习经历 7.12 笔试 笔试AC第一题,第二题偷分。笔试完后十分钟内约一面。 7.13 一面 35分钟 (面试官很温柔,就像同龄人一样和你做技术上的探讨) 自我介绍(学校里学习的知识、框架、参与过的项目及其亮点) balabala讲了一些学校的课程比如计网、数据库、数据结构以及自己获得的一些奖项 Q:希望能够着重讲一下项目经历以及扮演的角色 A:具体讲了一下自己做的一个微服务项目,有xxx功能,从GateWay到Sentinel以及Redis和MQ等技术,讲了讲如何在网关层面通过Tok
面试官:这位同学,请你谈谈登录
yeyeye0525的博客
04-07 273
本文首发于:https://github.com/bigo-frontend/blog/ 欢迎关注、转载。 谈谈登录 面试官简单一句提问,其实背后是希望我们能够从用户身份验证、安全防范、前后端交互流程等方面回答,本文系统性对登录涉及的知识点进行了梳理,希望大家有所收获。 一、Cookie与Session HTTP是无状态协议,它不对之前发生过的请求和响应的状态进行保存。因为无法管理用户状态,对于要登录的页面,每次跳转新页面时都需要再次登录。 于是引入了Cookie来管理用户状态: 首先客户端发起不带Co.
介绍前端面试常问的三大登录方式
qq_43510829的博客
08-01 1917
面试被问了无数次,值得总结一番 主要有以下三种方式 Cookie + Session 登录 Token 登录 SSO 单点登录 Session 登录 初识 HTTP 是无状态协议,每次和后端重新建立连接的话,后端无法判断请求是否每次来自于同一个用户,所以诞生了 cookie,会随 HTTP 请求一起发送 cookie 携带了用户信息,但后端还需要验证,得通过 session 对象。而 session 存储了一些用户信息,存在后端是避免前端存储敏感数据。通常存在缓存里,比如 jvm 本地缓存、red.
手把手带你简单回答真实前端面试题
lotte
07-13 404
前言 这些内容都是真实遇到的 面试的时候千万别简单回答,给我往死里吹,往复杂的去吹,这样你就成功了三分之一 CSS 说一下rem和em的区别 rem是根据文档根节点html的字体大小设置 em是根据父节点的字体大小设置的 吹rem的时候可以往自适应方向吹,比如通过rem配合fixable实现了多端设备自适应。 如果有更好的建议,评论吧 有哪些选择器? 类选择器 id选择器 标签选择器 后代选择器 子选择器 水平垂直居中有几种方式,分别是什么? 绝对定位+margin 绝对定位+
前端面试题总结
王三六博客
05-09 2721
一、前端登录案例和实现 1.Cookie + Session 用户首次登录时,输入账号和密码登录,服务端验证账号和密码无误后,会创建sessionid,然后将该sessionid保存到session中,服务器端响应这个http请求,通过set-cookie,将sessionid写入到cookie中,后续访问请求都会携带的cookie中的id,服务端比对cookie中的sessionid和session中的id是否一致进行验证。 由于 SessionId 存放在 Cookie 中,所以无法避免 CSRF
面试系列:单点登录的知识(一)
最新发布
岁月下的车辙
01-14 1891
这也太简单了。讲个自己的糗事,在我刚实习的时候,我曾经以为单点登录就是单用户登录,比如说我在一台手机上登录后,另一台手机再次登录就会把原先的那个给挤掉。因为这个在一次技术分享会上还出了大糗。实际上,单点登录是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。比如说我在天猫登录后,在浏览器上输入淘宝的域名,你就已经登录成功了。关于单点登录的内容,这一节就暂时到这啦。下一章我们来聊下这节末尾提到的CAS以及相似的Oauth2。
做了两年P7面试官,谈谈我认为的阿里人才画像,你配吗?
互联网架构小马的博客
09-26 2925
经常会有读者问我以下类似的问题:达到什么水平才能进阿里?阿里的 P6 有哪些要求?我想进阿里,我要准备什么?到底什么样才算是高级开发? 图片来自 Pexels 刚好现在自己在阿里待了 5 年了,前 4 年里经历了两次晋升,从 P5 到 P7,算是大概了解了一些阿里对于人才的要求。 在阿里的这 5 年里,经历了太多太多,我也从一个刚刚毕业的懵懂少年,成长成一个独当一面的技术专家了。也过头思考了很多很多。 所以,今天斗胆来谈一谈我认为的阿里的人才观,试着回答一下这几个问题。本文所有内容都是我.
2021年有赞、阿里面试分享:两年工作经验成功面试有赞、阿里P6总结
qianduan686的博客
06-04 1090
面试 简历制作完后我大概投了四家公司:有赞、滴滴、51信用卡和阿里。其中有赞挂在二面,滴滴挂在一面,51信用卡挂在一面,阿里两个部门挂在一面,一个部门面试成功。很多面试者的经历可能都是像我这样,在一次次的面试失败中不断的总结进步,最终拿到理想的Offer。 小提示:建议大家在投递简历时可以先投递一些试水的小公司,先检验一下自己是不是可以胜任这些公司的面试。同时在每一次面试完后记得把面试官提问的问题记录下来,对于没有答上来的问题还是要好好搞懂或者实践一下,因为很有可能下一家的面试官会问同样的问题。 在面
如何回答性能优化的问题,才能打动阿里面试官?
JavaMonsterr的博客
06-15 479
日常工作中,我们多少都会遇到应用的性能问题。在阿里面试中,性能优化也是常被问到的题目,用来考察是否有实际的线上问题处理经验。面对这类问题阿里工程师齐光给出了详细流程。来阿里面试前,先看看这篇文章哦。性能问题和Bug不同,后者的分析和解决思路更清晰,很多时候从应用日志(文中的应用指分布式服务下的单个节点)即可直接找到问题根源,而性能问题,其排查思路更为复杂一些。对应用进行性能优化,是一个系统性的工程,对工程师的技术广度和技术深度都有所要求。一个简单的应用,它不仅包含了应用代码本身,还和容器(虚拟机)、操作系
SQL—用户连续登录问题
weixin_46020540的博客
08-16 5037
SQL—用户连续登录问题 前言 如果想从事数据相关工作,SQL毋庸置疑是必备技能,而“连续登录问题作为经典sql面试题,一直是高频考点,本文将用两种不同的窗口函数,解答该类问题,如果有不清楚什么窗口函数的小伙伴,可以看看我之前写过窗口函数的文章。 SQL干货|为你打开一扇窗—窗口函数 【题目】:要求查询连续3天登录的用户 一、构造"用户登录表"数据 字段说明 use_id:用户id login_date:登录时间 二、思路解析及方法 1.使用排序窗口函数 -- 窗口分组排序 SELECT *, ro
你问我接口测试重不重要,看看这些面试题,就知道了
xuezhangmen的博客
03-15 1822
接口测试的重要性,相信不用我多说了。接口测试是现在软件测试工程师一个加分项。因为很多朋友一开始做了几年的软件测试都是在做功能测试,做界面UI的测试,然而没有做过接口测试。(很正常,也很普遍) 那么接口测试它在企业中,能达到非常好的收益。后端、服务端的测试,特别是现在! 一个接口它可以支持安卓、IOS、H5、Web端。而且接口测试可以测很多你在界面上无法去测试的一些范围和类型。 了解清楚这些后,我们开始看题吧~ 1、若请求的接口需要先登录后方可请求,如何进行接口测试? 比如说有些接口需要先登录才请求,那如何来
Nginx 常用命令
lixuanhong的博客
10-20 456
Nginx 常用命令
软件测试经典面试题二之用户登录界面
qq_41625341的博客
02-05 4157
    面试中,针对“用户登录”界面设计测试用例这个题目可以说是非常的耳熟能详了!可能你会说,“用户登录”这个测试对象也有点太简单了吧,我只要找一个用户,让他在界面上输入用户名和密码,然后点击“确认”按钮,验证一下是否登录成功就可以了。的确,这构成了一个最基本、最典型的测试用例,这也是终端用户在使用系统时最典型的 Happy Path 场景。     但是作为测试工程师,你的目标是要保证系统在各种...
【六袆-时序图】SSO单点登录时序图;单点注销时序图;
六祎的博客
11-06 4862
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数 sso认证中心发现用户未登录,将用户引导至登录页面 用户输入用户名密码提交登录申请 sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌 sso认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌,去sso认证中心校验令牌是否有效 sso认证中心校验令牌,返有效,注册系统1 系统1使用该令牌创建与用户的会话,称为局部会话,返受保护...
SSO单点登录的实现原理是怎样的
lvjun106
06-10 808
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
关于测试的面试题登录功能测试)
热门推荐
HelloWorld的博客
08-29 2万+
如何测试一个登录页面: 首先,要明确用户的需求是什么,比如登录页面应该是弹出窗口式的,还是直接在网页里面。对于用户的长度,和密码的强度(是不是必须多少位,大小写,特殊字符混搭等)。还有比如用户对界面的美观是不是有特殊的要求即是否进行UI测试。 功能测试: 1.什么都不输入,点击提交按钮,看提示信息。 2.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。 3.输入错误的用户名或者
java面试题——项目常见面试题(单点登录、购物车)
m0_63270506的博客
05-05 6416
1、说一下单点登录? SSO 原理(单点登录的过程) (结合示例说明) 当⽤户第⼀次访问淘宝的时候,因为还没有登录,会被引导到认证中⼼进⾏登录。 根据⽤户提供的登录信息,认证系统进⾏身份验证,如果通过,则登录成功,并返给⽤户⼀个认证的凭据(JWT token)。 当⽤户访问天猫时,就会将这个 JWT token 带上,作为⾃⼰认证的凭据。 应⽤系统接收到请求后会把 JWT token 送到认证中⼼进⾏校验。 如果通过校验,⽤户就可以在不⽤再次登录的情况...
阿里技术面试精华:涵盖JVM、设计模式与OSGi等问题总结
阿里巴巴是一家全球知名的科技公司,其面试过程对技术深度和广度有着较高的要求。在初次面试中,求职者需要展示扎实的Java基础知识,包括对JDK源码的理解、常用库的掌握、数据结构如HashMap和ConcurrentHashMap的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值