前言
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。
字节跳动
面试前
头条的面试是三家里最专业的,每次面试前有专门的HR和你约时间,确定OK后再进行面试。每次都是通过视频面试,因为都是之前都是电话面或现场面,所以视频面试还是有点不自然。也有人觉得视频面试体验很赞,当然萝卜青菜各有所爱。最坑的二面的时候对方面试官的网络老是掉线,最后很冤枉的挂了(当然有一些点答得不好也是原因之一)。所以还是有点遗憾的。
一面
- 先自我介绍下
- 聊项目,逆向系统是什么意思
- 聊项目,逆向系统用了哪些技术
- 线程池的线程数怎么确定?
- 如果是IO操作为主怎么确定?
- 如果计算型操作又怎么确定?
- Redis熟悉么,了解哪些数据结构?
- 跳表的查询过程是怎么样的,查询和插入的时间复杂度?
- 红黑树了解么,时间复杂度?
- 既然两个数据结构时间复杂度都是O(logN),zset为什么不用红黑树
- 点了点头,说下Dubbo的原理?
- CAS了解么?
- 那我们做一道题吧,数组A,2*n个元素,n个奇数、n个偶数,设计一个算法,使得数组奇数下标位置放置的都是奇数,偶数下标位置放置的都是偶数
- 先说下你的思路
- 下一个奇数?怎么找?
- 有思路么?
- 你这样时间复杂度有点高,如果要求O(N)要怎么做
- 时间差不多了,先到这吧。你有什么想问我的?
二面
- 面试官和蔼很多,你先介绍下自己吧
- 你对服务治理怎么理解的?
- 项目中的限流怎么实现的?
- 具体怎么实现的?
- 如果突然很多线程同时请求令牌,有什么问题?
- 怎么解决呢?
- 如果不用消息队列怎么解决?
- 分布式追踪的上下文是怎么存储和传递的?
- Dubbo的RpcContext是怎么传递的?
- 你说的内存泄漏具体是怎么产生的?
- 线程池的线程是不是必须手动remove才可以回收value?
- 那你说的内存泄漏是指主线程还是线程池?
- 可是主线程不是都退出了,引用的对象不应该会主动回收么?
- 那你说下SpringMVC不同用户登录的信息怎么保证线程安全的?
- 这个直接用ThreadLocal不就可以么,你见过SpringMVC有锁实现的代码么?
- 我们聊聊mysql吧,说下索引结构
- 为什么使用B+树?
- 什么是索引覆盖?
- Java为什么要设计双亲委派模型?
- 什么时候需要自定义类加载器?
- 我们做一道题吧,手写一个对象池
- 有什么想问我的么?
小结
头条的面试确实很专业,每次面试官会提前给你发一个视频链接,然后准点开始面试,而且考察的点都比较全。
面试官都有一个特点,会抓住一个值得深入的点或者你没说清楚的点深入下去直到你把这个点讲清楚,不然面试官会觉得你并没有真正理解。二面面试官给了我一点建议,研究技术的时候一定要去研究产生的背景,弄明白在什么场景解决什么特定的问题,其实很多技术内部都是相通的。很诚恳,还是很感谢这位面试官大大。
总结
从年前开始面试到头条面完大概一个多月的时间,真的有点身心俱疲的感觉。最后拿到了拼多多、蚂蚁的offer,还是蛮幸运的。头条的面试对我帮助很大,再次感谢面试官对我的诚恳建议,以及拼多多的HR对我的啰嗦的问题详细解答。
这里要说的是面试前要做好两件事:简历和自我介绍,简历要好好回顾下自己做的一些项目,然后挑几个亮点项目。自我介绍基本每轮面试都有,所以最好提前自己练习下,想好要讲哪些东西,分别怎么讲。此外,简历提到的技术一定是自己深入研究过的,没有深入研究也最好找点资料预热下,不打无准备的仗。
最后
图片转存中…(img-rsFHOnvg-1621409640252)]
[外链图片转存中…(img-93QDoeN2-1621409640254)]