面试可能问的东西1

已于 2023-02-07 23:47:28 修改
阅读量195 收藏
点赞数
分类专栏: java基础 文章标签: 面试 职场和发展
于 2022-02-11 16:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfhdhjs/article/details/122882651
版权

1.介绍下sso

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里有个优化策略,就是每次去系统A或者系统B,他们验证都需要去sso认证中心进行认证,浪费网络资源,如果能够生成一个系统A的tocken或者系统B的tocken则就不用每次去sso认证中心进行认证

2.介绍下jwt技术:

1.jwt技术生成一个加密的tocken,作为用户登陆的令牌,当用户登陆成功后,发送给客户端,请求需要登陆的资源或者接口,需要携带tocken,通过后端进行验证tocken是否合法
2.jwt有3部分组成:1.指定签名,固定好的{‘type’:‘JWT’,‘alg’:‘HS256’} 2.生成签发人,用户id 3.秘钥(自己设置)
在这里插入图片描述

3.wx扫码登陆+回调对应的地址

大致叙述整个过程

1.点击登陆,调用sso服务,获取微信登陆的二维码
2.sso服务根据微信提供的接口文档,生成二维码登陆,返回数据到前端
3.前端拿到链接,自动跳转微信登陆页面
4.手机授权扫码登陆
5.微信调用回调地址
6.回调到业务接口中:
a.如果用户存在则登陆,用户不存在注册
b.使用jwt技术生成tocken,同时存在cookie和redis中
c.需要记录用户的上次登陆信息,如果在其他机器登陆,则需要提掉线

数据库的设计

微信开放平台会关联web申请的账号,公众号,手机端这些,这三个账号是不同的,其中微信开放平台的账号的唯一的,对应数据库中微信unionid,微信的唯一标识以微信unionid为准
在这里插入图片描述

csrf跨站伪造攻击

wxMpService.buildQrConnectUrl这个方法有三个参数,一个是回调地址,一个是作用域,一个是csrfkey,其中这个csrf:跨站伪造攻击,回调链接中后面会有?state=csrfkey,需要验证csrfkey是不是我们存储的,如果是说明此链接是安全的不是伪造的
在这里插入图片描述

wx扫码扫码登陆的业务逻辑分析

1.获取一个csrfkey,然后在redis中存储
2.通过wxmpservice创建一个url地址,有3个参数,第一个是回调地址,第二个是作用域,第三个是csrf

在这里插入图片描述

回调的业务逻辑分析

前面有个回调地址参数验证

主要验证csrf是不是我们之前在redis当中存储的

doaction中的操作

1.通过code去获取access_tocken
2.通过code获取access_tocker,用access_tocken获取refresh_tocken,需要保存refresh_tocken在redis中,下次登陆的时候,如果refreshTocken存在则直接获取access_tocken,不需要用户重新授权
1.如果refreshtocken为null,则通过code获取access_tocken,通过access_tocken获取refresh_tocken,将refresh_tocken存储到redis中,过期时间设置为28天
2.如果refreshtocken不为null,则通过refreshtocken获取access_tocken
在这里插入图片描述

3.通过accesstocken获取微信的用户信息,(openid,unionid)其中openid就是微信用户的id,而unionid在web端,公众号端,手机端唯一。需要判断unionid在数据库user表中 是否存在 如果不存在,则注册;
在这里插入图片描述

4.使用jwt技术生产tocken,需要把tocken存储起来。提掉线功能(通过redisTemplate获得一个oldtocken,如果oldtocken!=null,则删除oldtocken)
在这里插入图片描述

5.返回给前端tocken,存在cookie中,下次请求的时候从cookie中获取tocken
在这里插入图片描述

在回调地址之后,是有一个测试的如下图

只要有tocken,说明就成功了,没有跳转页面,并且登陆那里没有变更微信头像,是因为下来要做一个用户的信息,登陆完成需要获取用户信息,才能完成前端页面的展示,需要拿上tocken来后端进行授权,上一步中,将tocken直接写到了cookie中,也就是从cookie拿到tocken来后端做验证,所以这里写了个登陆拦截,进行tocken认证,认证通过后
在这里插入图片描述

登陆拦截器

流程

1.实现登录拦截器,需要登录才能访问的接口,都会被拦截
2.要从cookie中拿到对应的token,通过request获取cookies数组,再遍历数组,找到对应的tocken
3.根据token去做对应的认证,认证通过,拿到userid。(这一步,分为两部分,一部分是检查tocken是否合法(JwtUtil.parseJWT),另一部分是判断redis中是否有tocken)通过try-catch一包,如果出现异常则拿不到了
    4.通过ThreadLocal将userid放入其中,后序的接口都可以通过threadlocal方便拿到用户id

package com.mszlu.xt.sso.handler
最低0.47元/天 解锁文章
wsfhdhjs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot微信扫码登入
qq_30895747的博客
05-28 91
appid 是你网站应用里面的 redirect_uri 你设置的授权回调地址 scope网站扫码登入为snsapi_login即可 state。审核通过的话就是这个样子 还有最底下的授权回调地址 (www.xxxxx.com) 填写域名即可。前端请求 打开后端给的链接即可,扫完码回调地址可以设置你域名下的页面或者后台接口都可以。回调地址必须是外网可以访的,可以去用natapp工具做映射。用户扫码成功之后微信会回调你设置的回调地址 获取二维码连接。做好开发者资质认证,创建网站应用然后等待审核。
SQL数据库应聘人员面试时经常被题.rar
04-28
当你到关于主键和外键的题时,后面的题都十分有难度,因为答案可能会更难解释和说明,尤其是在面试的情形下。 你能向我简要叙述一下SQL Server 2000中使用的一些数据库对象吗? 你希望听到的答案包括这样一些...
Java面试突击-V2.0
03-28
建议阅读本文档的方式 本文档提供详细的目录,建议大家使用电脑阅读。如果大家用手机阅读的话,可以下载一个不错的PDF阅读器,比如 很多人常用的福昕PDF阅读器。 本文档提供详细的目录,大家可以根据自己的实际需要选择自己薄弱的知识章节阅读。 前言 不论是校招还是社招都避免不了各种面试、笔试,如何去准备这些东西就显得格外重要。不论是笔试还是面试都是有 章可循的,我这个“有章可循”说的意思只是说应对技术面试是可以提前准备。 运筹帷幄之后,决胜千里之外!不打毫无准备的仗,我觉得大家可以先从下面几个方面来准备面试: 1. 自我介绍。(你可千万这样介绍:“我叫某某,性别,来自哪里,学校是那个,自己爱干什么”,记住:多说点简 历上没有的,多说点自己哪里比别人强!) 2. 自己面试可能涉及哪些知识点、那些知识点是重点。 3. 面试中哪些题会被经常到、面试中自己改如何回答。(强烈不推荐背题,第一:通过背这种方式你能记住多 少?能记住多久?第二:背题的方式的学习很难坚持下去!) 4. 自己的简历该如何写。 “80%的offer掌握在20%的人手中” 这句话也不是不无道理的。决定你面试能否成功的因素中实力固然占有很大一部 分比例,但是如果你的心态或者说运气不好的话,依然无法拿到满意的 offer。运气暂且不谈,就拿心态来说,千万 不要因为面试失败而气馁或者说怀疑自己的能力,面试失败之后多总结一下失败的原因,后面你就会发现自己会越来 越强大。 另外,大家要明确的很重要的几点是: 1. 写在简历上的东西一定要慎重,这可能面试官大量提的地方; 2. 大部分应届生找工作的硬伤是没有工作经验或实习经历; 3. 将自己的项目经历完美的展示出来非常重要。 笔主能力有限,如果有不对的地方或者和你想法不同的地方,敬请雅正、不舍赐教。
java后端面试准备资料
05-09
这是我准备java后端实习时整理的可能到的东西,涉及java基础、JVM、数据库、计算机网络、redis、spring、linux、多线程并发、设计模式等
Java实现微信扫码登入的实例代码
最新发布
zlfjavahome的专栏
04-23 255
审核通过的话就是这个样子 还有最底下的授权回调地址 (www.xxxxx.com) 填写域名即可。首先去通过微信开放平台做好开发者资质认证,创建网站应用然后等待审核。第一步 用户通过点击事件获取到微信二维码连接。
ad域帐号登录提示无法处理请求_基于 Spring Boot 和 WxJava 实现网站接入微信扫码登录...
weixin_39917894的博客
11-26 344
1. 概述项目源码:https://github.com/DavidWhom/wechat-login如果项目存在什么题,欢迎大家提 issue,期待你的来访demo 使用了Spring Boot 和 WxJava (微信开发 Java SDK,支持包括微信支付、开放平台、小程序、企业微信/企业号和公众号等的后端开发)网站微信扫码登录相关接口还不能在微信测试号上使用,因此如果是刚入门WxJava...
微信网页登录 第三方SDK
大白的博客
03-20 3571
微信官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 本文是根据阅读官方文档进行的 前提:,在微信开放平台注册开发者帐号,并拥有一个已审...
SpringBoot登录登出及身份校验&微信开放平台扫码登录
qq_38151401的博客
03-12 776
以通过微信开放平台扫码登录为例 一、网站应用微信登录 用户通过扫码获取微信授权,返回openid信息 1、Controller层 @Controller @RequestMapping("/wechat") @Slf4j public class WechatController { @Autowired private WxMpService wxMpService...
微信扫码登录很难吗?5步帮你搞定
Java笔记虾
10-17 1583
点击关注公众号,利用碎片时间学习微信开放平台:微信扫码登录功能官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App...
基于 Spring Boot 和 WxJava 实现网站接入微信扫码登录
Guevara的博客
08-12 4540
1. 概述 2. 前置工作 2.1 微信开放平台认证流程 2.1 项目引入 WxJava 3. 与微信平台交互的步骤以及实现 3.1 获取 access_token 时序图 3.2 第一步:请求 CODE 3.3 第二步:通过 code 获取 openid 和 access_token 1. 概述 项目源码:基于 Spring Boot 和 WxJava 实现网站接入微信扫码登录...
微信扫码登录实现
weixin_40269728的博客
07-04 2464
一.注册微信开发者网站应用 1.首先登陆微信开放平台https://open.weixin.qq.com,需要有开发者账号,没有需要申请开发者账号 2.登陆开发者账号,申请一个网站应用 3.审核通过可以获取到开发所需要的 AppID 和 AppSecret 二.微信登录 1.添加微信登录集成的jar包,此jar包封装了微信扫码登录的请求 2.配置微信扫码请求的servcie类与appid,AppSecret参数 3.获取微信扫码的二维码 4.根据二维码连接生成二维码 5.微信扫描二维码,授
java面试800题
09-13
《java面试800题(包括java,数据库,前台等,绝对全面)》 Q0027 哪些SQL语句在执行时是自动提交的? 数据定义语言DDL是自动提交的。 Q0028 索引对数据库的影响? 提高查询速度 Q0029 主外键有什么关系? 外键是从...
Java实现微信扫码登录
热门推荐
Cike___的博客
02-06 1万+
微信扫码授权登录
微信授权 & 扫码登录 - 快速入门(手动 & 第三方SDK)
牧码的博客
04-08 2618
手动方式 package com.imooc.controller; import lombok.extern.slf4j.Slf4j; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; im...
关于网页版微信扫码登录以及获取用户信息
六一首席
12-04 1577
由于我只研究了1天时间,可能有些地方认知错误 1:网页版微信扫码登录的流程           ① 点击扫码登录按钮           ② qrAuthorize(访微信接口,如果微信接口判断有权限生成二维码的话,跳转到二维码页面。)                    在这两个方法里面要有两个返回路径,第一个是获取权限以后生成二维码的页面,第二个是扫码用户授权以后要跳转      ...
微信菜单获取二维码图片的优化指南——该公众号暂时无法提供服务
沉默王二
12-13 8425
该公众号暂时无法提供服务的解决方案,以及微信菜单如何获取二维码图片的做法
BGP可能到的面试
08-12
在BGP面试中,可能到以下一些题: 1. 什么是BGP?它的作用是什么? 2. BGP与其他路由协议的区别是什么? 3. BGP有哪些常见的路由属性(route attributes)?请解释其中几个。 4. 请解释一下BGP的路由选择过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值