Java面试篇-企业场景

已于 2024-02-27 01:57:35 修改
阅读量220 收藏 1
点赞数 4
文章标签: 面试 职场和发展
于 2024-02-22 14:34:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44466906/article/details/136230843
版权
本文详细解释了单点登录的JWT实现方式,涉及用户验证、SpringSecurity和Shiro在权限认证中的角色,以及对称和非对称加密在上传数据安全控制中的应用策略。
摘要由CSDN通过智能技术生成

1.单点登录这块是怎么实现的?

使用单点登录一般是分布式或者微服务项目,以下以JWT为例说明下单点登录的解决方案:

1.用户访问其他系统,会在网关判断token是否有效

2.如果token无效则会返回401(认证失败),前端跳转到登录页面

3.用户发送登录请求,返回浏览器一个token,浏览器把token保存到cookie中

4.再去访问其他服务的时候,都需要携带token,由网关统一验证后路由到目标服务

2.权限认证是如何实现的?

一般是使用RBAC权限模型,使用5张表实现(用户、角色、权限、用户角色、角色权限),权限框架一般使用Spring Security或者Apache的Shiro框架

3.上传数据的安全性你们怎么控制?

使用对称加密或者非对称加密实现,给前端一个公钥让他把数据加密后传到后端,后端负责解密后再处理数据。

  • 文件很大建议使用对称加密,传输速度较快,不过不能保存敏感信息
  • 文件较小时,建议使用非对称加密,安全性更高

多来米1996
关注
Java项目场景面试
m0_57273853的博客
05-26 4272
3)权限框架:Apache shiro、Spring security(推荐)1)对称加密:加密和解密使用相同的秘钥,即加密秘钥也可以作为解密秘钥。2)非对称加密:公开秘钥和私有秘钥两种,公开秘钥加密,私有秘钥解密。1)解释下单点登录,Single Sign On(SSO),2)介绍RBAC权限模型5张表的关系(用户、角色、权限)1)后台管理系统的开发经验。2)常见解决方案:JWT。
面试专题-----经典高频面试题收集一》解锁 Java 面试的关键:深度解析常见高频经典面试题(第一
weixin_44976692的博客
12-22 8万+
大家好,我是码农阿豪,一位热爱 Java 编程的程序员。今天我想和大家分享一些常见的 Java 面试题,通过收集解析这些问题,希望能够帮助大家更好地准备面试,突破技术瓶颈。
Java程序员面试-场景
tianya2010ji的专栏
01-08 2570
裁员增效潮滚滚而来,特总结一些实际场景方案的面试题,希望对大家找工作有一些帮助。
Java面试-高级
Wu 的小博文
06-11 2752
目录 1.Java中的内存管理和垃圾收集机制 1. 分析问题背景 1.1 Java的内存管理 1.2 Java的垃圾收集机制 2. 可能存在的考点 2.1 Java内存分区 2.2 垃圾收集算法 2.3 垃圾收集器的种类和选择 2.4 内存泄漏和内存溢出的区别与应对 3. 每个问题对应的回答方式 3.1 Java内存分区 3.2 垃圾收集算法 3.3 垃圾收集器的种类和选择 3.4 内存泄漏和内存溢出的区别与应对 2.解释Java中的强引用、软引用、弱引用和虚引用 1. 问题
java面试题-集合
qq_33129875的博客
02-19 2879
java集合相关面试
(粉丝福利局)java面试-场景题汇总
~单人舞~的博客
07-05 2294
这样,在已经得知到已读消息的数量和具体消息 id 的情况下,我们可以直接使用消息 id 来查询没有消费过的数据。这个方案看起来没什么问题,但实际上,我们把所有用户通知的消息全部放在一个表里面,如果有 10W 个用户,那么同样的消息需要存储 10W 条。只需要设计一个消息内容表和一个用户通知表,当创建一条系统通知后,数据插入到消息内容表。每个用户去获取未读消息的时候,只需要查询大于当前维护的 msg_id_offset 的数据即可。如果是站内渠道,在插入消息内容后异步的插入记录到用户通知表。
Java后端真实面试题大全(有详细答案)--高频/真题
热门推荐
IT利刃出鞘的博客
11-24 14万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
java面试-场景
HSH541的博客
07-20 1433
在内存消耗有限制的场景中,使用BitSet来去重确实可以比使用HashSet更加节省内存,特别是在处理大量整数或可以映射到整数的对象时。BitSet不支持直接存储对象,因此如果你需要保留去重后的对象列表,你需要额外的数据结构(如HashMap)来存储对象与ID之间的映射。如果你的ID范围是连续的,并且你知道这个范围,那么BitSet的内存消耗将是固定的,并且通常远低于HashSet。BitSet不会为那些未使用的ID分配内存,因此它的内存使用是固定的,并且基于ID范围的上限。
java面试之常见场景
早起的虫子jj
09-03 1万+
首先将整个文件分成许多份,比如说m份,划分的依据就是使得每一份的大小都能放到内存里。然后我们用快速排序或者堆排序等方法对每一份数据进行一个内部排序,变成有序子串。取这m份数据的最小元素,进行排序,输出排序后最小的元素到结果中,同时从该元素所在子串中读入一个元素,直到所有数据都被输出到结果中为止。优化2:在一次分割结束后,可以把与Key相等的元素聚在一起,继续下次分割时,不用再对与key相等元素分割。优化1:当待排序序列的长度分割到一定大小后,使用插入排序。优化3:优化递归操作。
JAVA面试场景
weixin_49381372的博客
03-06 3480
1、Java堆内存溢出怎么解决 堆内存溢出一般是年老代溢出。当程序不断地创建大量对象实例并且没有被GC回收时,就容易产生内存溢出。 堆内存溢出很可能伴随内存泄漏,应首先排查可能泄露的对象,再通过工具检查GC roots引用链,从而发现泄露对象是由于何种引用关系使得GC无法回收他们;若不存在内存泄漏,换句话说就是内存中的对象还都需要继续存活,则可通过修改虚拟机的堆参数将堆内存增大。 2、java内存泄露的排查思路 1、内存溢出:你申请了10个字节的空间,但是你在这个空间写入11或以上字节的数据,出现溢
Java面试突击-V3.0_Java面试文档_java面试_面试_
09-30
Java面试突击-V3.0》是一份专为Java工程师准备的面试指南,旨在帮助求职者在面试过程中更好地展示自己的技能和知识。这份文档详细涵盖了Java编程语言的各个方面,包括基础概念、进阶特性、并发处理、内存管理、...
Java面试宝典 - v1.1_Java面试宝典-v1.1_
10-01
Java面试宝典 - v1.1》是针对Java开发者准备面试的重要参考资料,它涵盖了Java编程语言的关键概念、核心技术以及常见的面试问题。本课程旨在帮助软件开发人员在求职过程中更好地展示自己的Java技能和理解能力。 ...
2023黑马面试宝典-Java面试宝典大全-java面试宝典黑马
11-16
Java面试宝典是Java程序员求职面试的重要参考资料,它涵盖了Java编程语言的核心概念、高级特性、设计模式、并发处理、框架应用、数据库交互等多个方面。以下将详细解析这些关键知识点: 1. **Java基础**:面试中,...
Java面试大厂-redis-mysql-spring-zookeeper
02-24
"Java面试大厂-redis-mysql-spring-zookeeper"这个主题涵盖了四大关键的技术领域:Java、MySQL、Redis以及Spring和Zookeeper。这五个关键词代表了现代互联网应用开发中的核心技术栈,下面我们将对这些技术进行详细的...
JAVA面试场景面试,分享此类场景面试中容易出现的问题以及解答
07-04
JAVA面试场景面试,目录包括: 1、高并发场景:电商、本地生活方案合集-(1).mp4* 2、高并发场景:电商、本地生活方案合集-(2)mp4* 3、高并发场景:电商、本地生活方案合集-(3)mp4* 4、社交、微博等领域核心架构解读...
Golang笔记_day10
Runing_WoNiu的博客
10-16 276
1、什么是channel,为什么它可以做到线程安全。2、Golang Epoll原理。
牛客小白月赛102:最短?路径(分层bfs)
2301_80718054的博客
10-14 899
来源:牛客网。
刷题/学习网站推荐
最新发布
五指山的网络员
10-20 245
最近没怎么学习,荒芜生活,学不进去,太累了,就喜欢翻翻网站有没有好用的东西分享给大家,正好看到一些刷题的网站(其实也是学习的网站吧),相比学程序的很多都是力扣刷题网站。今天推荐几个我觉得比较有用的几个网站,提供给大家学习!有些需要机场才可以访问,有的还需要翻译这里提供一个我经常使用的翻译工具沉浸式翻译 - 网页翻译插件 | PDF翻译好了,废话不多说,提供几个学习网站(下面有些都是网络方面的,我主要会网络和前端,后端我比较菜),这里的网站有很多方面,推荐用GeeksforGeeks。LeetCode。
高频面试手撕
如风暖阳的博客
10-17 942
高频面试手撕结构 非算法内容 整理了常见的基础手撕内容
Java开发者必备面试宝典 - Java面试宝典-v1.1
- 模拟面试场景演练 9. 实际项目经验分享 - 分享不同行业Java项目的开发经验 - 常见问题解决方法和最佳实践 10. 面试准备指南 - 简历制作技巧 - 面试流程和注意事项 - 职业规划和发展建议 对于准备应聘Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值