2022-07-28Java日常实习生面试总结

已于 2022-07-29 21:23:01 修改
阅读量771 收藏
点赞数
分类专栏: 面经 文章标签: 面试 java javascript
于 2022-07-28 23:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrrr_li/article/details/126045565
版权
本文介绍了Sa-Token框架生成Token的详细步骤,包括检查并发登录配置、从Session中获取或生成Token、更新Session及持久化数据。同时,还概述了迪杰斯特拉算法的思想,将其比喻为石头和绳子的游戏,用于找到最短路径。此外,讨论了跨域问题的定义,HTTP的GET和POST请求的区别,以及列举了一些常用的Linux命令。
摘要由CSDN通过智能技术生成

1.Sa-Token是怎么生成Token字符串的?

        以下是我翻源码得到的,算是总结一下基本流程。如有错误欢迎指正!!!

Sa-Token:生成Token令牌的原理:
    1.调用他的工具类的login方法,传入用户id;先查看是否配置了允许并发登录,
    2.尝试从Session签名记录里取出token,未允许则将其他设备的token标记为下线,若此时还未获取到Token,则通过Sa-Token管理类调用行为框架接口的默认实现类的生成Token的方法,来生成Token字符串。
    3.然后获取userId对应的Session,修改Session的到期时间,将Token签名绑定到Session中,将Token值存入当前会话。

    注:以上说的session和cookie都是存储在Sa-Token框架的Dao实现类的CurrentHashMap中。

public void login(Object id, SaLoginModel loginModel) {
		
		// ------ 0、检查此账号是否已被封禁 
		if(isDisable(id)) {
			throw new DisableLoginException(loginType, id, getDisableTime(id));
		}
		
		// ------ 1、获取相应对象  
		SaTokenConfig config = getConfig();
		SaTokenDao dao = SaManager.getSaTokenDao();
		loginModel.build(config);
		
		// ------ 2、生成一个token 
		String tokenValue = null;
		// --- 如果允许并发登录 
		if(config.getIsConcurrent()) {
			// 如果配置为共享token, 则尝试从Session签名记录里取出token 
			if(config.getIsShare()) {
				tokenValue = getTokenValueByLoginId(id, loginModel.getDevice());
			}
		} else {
			// --- 如果不允许并发登录 
			// 如果此时[user-session]不为null,说明此账号在其他地正在登录,现在需要先把其它地的同设备token标记为被顶下线 
			SaSession session = getSessionByLoginId(id, false);
			if(session != null) {
				List<TokenSign> tokenSignList = session.getTokenSignList();
				for (TokenSign tokenSign : tokenSignList) {
					if(tokenSign.getDevice().equals(loginModel.getDevice())) {
						// 1. 将此token 标记为已顶替 
						dao.update(splicingKeyTokenValue(tokenSign.getValue()), NotLoginException.BE_REPLACED);	
						// 2. 清理掉[token-最后操作时间] 
						clearLastActivity(tokenSign.getValue()); 			
						// 3. 清理user-session上的token签名记录 
						session.removeTokenSign(tokenSign.getValue()); 		
				 		// $$ 通知监听器 
				 		SaManager.getSaTokenListener().doReplaced(loginType, id, tokenSign.getValue(), tokenSign.getDevice());
					}
				}
			}
		}
		// 如果至此,仍未成功创建tokenValue, 则开始生成一个 
		if(tokenValue == null) {
			tokenValue = createTokenValue(id);
		}
		
		// ------ 3. 获取[User-Session], 续期 
		SaSession session = getSessionByLoginId(id, true);
		session.updateMinTimeout(loginModel.getTimeout());
		
		// 在session上记录token签名 
		session.addTokenSign(new TokenSign(tokenValue, loginModel.getDevice()));
		
		// ------ 4. 持久化其它数据 
		// token -> uid 
		dao.set(splicingKeyTokenValue(tokenValue), String.valueOf(id), loginModel.getTimeout());
		
		// 写入 [最后操作时间]
		setLastActivityToNow(tokenValue); 
		
		// 在当前会话写入当前tokenValue 
		setTokenValue(tokenValue, loginModel.getCookieTimeout());
		
		// $$ 通知监听器
		SaManager.getSaTokenListener().doLogin(loginType, id, loginModel);
	}

2.迪杰斯特拉求最短路径算法思想?

        简单总结就是:所有的点都看作一个个石头,然后每条边看作绳子,若求A到其他顶点的最短路径,就先把A拿起,依次离开桌面的石头与A石头绷紧的绳子长度就是最短路径。最后一个离开桌面的石头与A石头之间的最短路径最大。

 3.什么是跨域问题?

        面试官说是浏览器机制的问题,跨域请求就是:请求地址域名和当前页面域名不一致。

4.回答一下get和post请求的区别?get从服务器获取数据,post向服务器提交数据。

5.Linux的常用命令?

阿里JAVA实习生面试总结(2019年春招)
Return_head的博客
05-29 7066
开篇 首先说说结果。前三面通过,最后HR面挂掉了。一路走来虽然跌跌撞撞,但是收获颇多。写一篇博客记录一下自己的阿里面试之路。 提一下背景,双非渣本大三,大一大二学C/C++,大三开始学Java,有参加竞赛,不过功力目前也就水赛省一水平23333。 今年开学才几周,老师发给我了百度实习生招聘的消息。抱着试一试的态度,用一晚自习的时间做了一份简历,然后投了百度。投完百度之后,突然想起心心念念的阿...
java实习生面试题,java程序员面试算法宝典pdf
EDGNB123的博客
04-08 210
前言 Spring无论在Java生态系统,还是在就业市场,是绝对的王者。大厂面试出镜率之高,投产规模之广,无出其右。随着技术的发展,Spring 从往日的 IoC 框架,已发展成 Cloud Native 基础设施,衍生出大量 Spring 技术栈,如大家熟知的 Spring Boot、Spring Cloud 和 Spring Security 等。 我相信很多程序员不管是在面试中,还是在日常开发中,总会面临各种挑战和考验,唯有系统性地掌握 Spring编程思想、设计理念,以及具体的实现方式,方可游刃有余
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 7364
sa-token 多端登录思路和遇到的坑
JavaWeb编程面试题——导航
编程火箭车(Coding Rocket)专注编程领域
05-15 2979
面试题==知识点,这里所记录的面试题并不针对于面试者,而是将这些面试题作为技能知识点来看待。不以刷题进大厂为目的,而是以学习为目的。这里的知识点会持续更新,目录也会随时进行调整。大家可以关注公众号:【编程火箭车】,可以在文章最下方扫码关注。在粉丝福利中进入面题大全方法,其中的Java面试题在线实时更新、查看。
JAVA面试题分享四百八十二:Spring Gateway、Sa-Token、Nacos 认证/鉴权方案
最新发布
之乎者也·的博客
02-06 1082
要是不用Spring Security,token的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。本文使用session模式(jwt的刷新token等机制还要自己实现,session的刷新sa-token都帮我们做好了,使用默认的模式更加方便,而且功能更多)同样的,在gateway中也需要配置sa-token和redis,注意和在account服务中配置的要一致,否则在redis中获取信息的时候找不到。我们在gateway实现这个接口,为用户赋予权限,再进行权限校验,就可以精确到path了。
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 3639
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
【Sa-Token】7、Sa-Token抛出的异常统一处理
热门推荐
Asurplus
08-01 21万+
在 Sa-Token 的登录,授权,验证过程中,会抛出很多的异常,我们不能将这些异常信息直接返回给用户,因为用户是看不懂这些异常信息的,我们就需要对这些异常信息进行处理,处理之后再返回展示给前端用户 1、统一异常处理 package com.asurplus.common.satoken; import cn.dev33.satoken.exception.*; import com.asurplus.common.utils.RES; import org.springframework.web.bin
java面试简历模板,java简历
09-07
本节总结Java面试简历模板的主要知识点,涵盖个人信息、教育背景、专业技能、实习经历、项目经验和奖励荣誉等方面。 一、个人信息 *联系方式:电话、电子邮箱、个人网站等 *个人概况:姓名、照片、性别、出生...
2018Java实习生面试总结
hello world!
08-14 764
个人背景 帝都某码农技校硕士在读,长期在外实习,所以基本上没有什么论文产出,一直做的是Java后台开发的工作… 简历制作 简历制作上我一直用的是乔布简历,选一个干净的简历模板就行,尽量保证篇幅在一页,尤其需要注意的是项目的书写上,我一般会写三个点  1. 这个项目是什么  2. 我负责了什么,遇到了什么难题如何解决的  3. 我从中学到了什么 其他的一些奖项兴趣爱好尽量找突出自己优点的,和...
最新斩获2022字节暑期实习生 一二三面(已过|新鲜面经)
qq_39652397的博客
03-10 3568
整体情况总结 这应该是自己暑期实习最早的一份面经 + 攻略~许愿offer啦 2022-3-9 12点来的消息三面过了~~ 个人简历情况:双非大三 + 去年八月份开始准备 + 两个项目 + 开源仓库 + 几个国奖 + 知识库 + 专业绩点前1% 面试背景:去年9月投递了一次,过了简历年底才面试,面完三面凉 。也没告知原因,也没被捞,不服气寒假准备了两个月继续投暑期,应该是面的最早的一批,然后就有了这篇面经了~ 从二面写得很详细,尽最大可能还原了现场和我的回答逻辑。希望能给有需要的人一些帮助。 面
Sa-token简单介绍和基本使用
weixin_43967582的博客
12-21 4万+
Sa-Token 官方文档 官方文档写的很好,推荐去参考 1.概述 1.1 Sa-Token介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 功能简单示例 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如
Sa-Token OAuth2 单点登陆实战(适用于spring boot + spring cloud)及常见问题解答
Treasure的博客
10-27 1万+
看本文前,请熟悉OAuth2的的基本概念及原理。本文主要讲解授权码模式的实战。同时请仔细阅读官方文档。OAuth2.0简述 - Sa-Token (dev33.cn)Sa-Token OAuth2 可以帮你把oauth2的事情都搞定,你只需要实现自己的用户认证(doLogin方法)即可!
高频面试题(cookie、sessiontoken
qq_56127002的博客
09-21 240
Cookie是一小段文本信息,他的格式是字典(key=value),缓存用户数据的。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1783
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
sa-token部分源码分析
ZHANGLIZENG的博客
02-14 1433
to-token基本介绍及部分源码分析...
java实习生面试基础(二)
wuhui2100的博客
10-25 189
1、JDK与JRE的区别? JRE是Java编译时环境,是运行java程序的条件,里面包含对应的jvm和java基础类,是提供给运行java程序用户使用的 JDK是Java开发运行环境,是开发程序所必须的,即java开发工具包。JDK包含了JRE,同时还包含了编译java源码的编译器javac,还包含了很多java程序调试和分析的工具:jconsole,jvisualvm等工具软件,还包含了java程序编写所需的文档和demo例子程序。 如果你需要运行java程序,只需安装JRE就可以了。如果你需要编写ja
Java程序员必看,java技术面试评语及录用建议
lt_xiaodou的博客
08-02 1471
最近一段时间发现经常看到很多人,对Spring源码比较感兴趣,日常开发中,无论你做什么什么项目,大部分都离不开Spring生态的那一套东西,所以很多人对Spring底层源码实现很感兴趣,但是有些从来没有接触过源码的开发者,在看Spring源码的过程中确实及其难受的,为什么,大部分人看源码基本都是debug一点一点去看的,最后发现,越追越离谱,越追越深,到最后都追到JDK源码了,也没有明白是什么意思!对于学习源码,我的看法是,先去完全的熟悉它的用法,想一下如果让你来实现,你会怎么实现!https。...
关于面试所提问的token
weixin_45355998的博客
03-13 4100
什么是Token? token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度...
初识sa-token,一行代码搞定登录授权!
shengzhang_的博客
01-13 1万+
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理已经相当滞后,无法与我们的项目完美契合。 而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。 sa-token 是什么? sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、Se
SaToken学习笔记-01
qq_47815451的博客
08-13 2887
#SaToken学习笔记-01 #####SaToken版本为1.18 如果有排版方面的错误,请查看:传送门 ##springboot集成 根据官网步骤maven导入依赖 <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.18.0</version> <
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值