黑马点评不会答系列
被问过的uu欢迎追加和讨论,鼠鼠我发奋图强💪('ω'💪)
#面试问题记录#
1. 如果设计用户密码登录方式,密码应该怎么传输?数据库里面应该存储什么,在哪个阶段加密?
2. 如果token泄露了,攻击者利用token大量发起请求怎么办?
3. 用户鉴权和限权怎么做?
4. 用户下单后只得到订单号吗?那他怎么支付呢
5. 用户下单后,假如数据库完成些操作,怎么把订单信息返回给用户?前端轮询订单还是在真正下单流程中
6. 异步下单,假如校验发现库存不够或者下过单了,怎么返回给前端?
7. 你目前来看,黑马点评的秒杀下单业务中,可能还有那些漏洞?(面试官觉得漏洞百出,可能一上线就有问题)
#面试问题记录#
1. 如果设计用户密码登录方式,密码应该怎么传输?数据库里面应该存储什么,在哪个阶段加密?
2. 如果token泄露了,攻击者利用token大量发起请求怎么办?
3. 用户鉴权和限权怎么做?
4. 用户下单后只得到订单号吗?那他怎么支付呢
5. 用户下单后,假如数据库完成些操作,怎么把订单信息返回给用户?前端轮询订单还是在真正下单流程中
6. 异步下单,假如校验发现库存不够或者下过单了,怎么返回给前端?
7. 你目前来看,黑马点评的秒杀下单业务中,可能还有那些漏洞?(面试官觉得漏洞百出,可能一上线就有问题)
全部评论
m
m
m
m
m
m
m
m
m
m
m
m
mark
mark
m
m
m
m
m
m
相关推荐
06-23 14:19
北京邮电大学 Java 

点赞 评论 收藏
分享
06-14 13:13
门头沟学院 Java 程序员牛肉:其实你这个问题千言万语是一句话:如何保证Redis跟数据库的一致性嘛。
各大公司都是有那种对账的。数据一致性校验平台这种中间件来去确保二者之间数据的一致性。
你可以这样理解,就是我们在这个平台上面呢会基于代码呢去实现一个规则,就是说我去监听数据库的binlog日志,然后会对binlog日志进行实时解析,跟目标数据源进行对比,以此呢来判断数据是否一致。
那放到你这个场景里面呢,就是说每当一个用户的优惠券落库的时候呢,那它会产生对应的log日志,我们就把这个日志捞出来,从log日志里面取出信息拼接Redis的对应key,查一遍Redis。
如果radius里面有数据,那就说明c口跟log的数据是一致的,如果没有就说明他们两个有一端不可信嘛,那你就选择可信的一端,对另外一端进行数据补偿就好。
点赞 评论 收藏
分享
06-20 15:31
门头沟学院 业务管理 点赞 评论 收藏
分享