03-28 01:46 桂林理工大学 后端工程师 发布于广西
关注
亚信安全一面—项目面
1. 双token -详细讲
2. 我当前用户啊,比如说你用A嘛,登录
完之后,它不是有一个短token、长 token,长token 在这个用户这边吗?那假设我另外一个用户,或者说同样的用户名嘛,在不同的浏览器或者说其他地方登录之后,那你当前那个用户会怎么?就已经登录的用户这个会出现什么情况
3. 刚才你说的这边有,我有一个情况不是
很尴尬,比如说你正在操作一些内容,然后我这边会先登录之后把你给挤掉了,那这一块不会有任何问题嘛?不管是数据上还是说是一些操作上不会出现一些问题嘛?
4.就比如说我一旦出现这种情况,有没有
什么方案可以好处理?因为你做双 token 的应该是会出现这种情况才对。
5.你这边有用双双 JWT进行无感的刷新
嘛? 那你 JWT 它是怎么去认证的?
6.不按刚才那样做,我可以随随便篡改 jwt,那这个要怎么办?
7,jwt是前端那边验证,还是说是由我们
请求到后端的时候去验证?
8.我们 JWT 或者说token嘛,其实实际
它是应该都会有一个过期时间嘛?那在我们过期时间这块的设置上,具体是怎么去设置的?
9.长token不是七天吗?那短或者短的话
应该是30min嘛?那如果一旦这些都过期了,我们会做什么操作?10.短 token 过期呢,会怎么样?
11.比如说用户权权限校验嘛,就是你主要
是针对短 token进行校验吗?还是说你的信息都是在短token里面?还是说在哪个位置?
12. Bilibili 这项目还要写了一个基于xxl-
job,布隆过滤器,es和 mysql的同步嘛?然后这一块能具体给我讲一下这个内容吗?
13.是一开始先把数据都存在Redis 里面?
就是比如视频啊?干嘛都存在 Redis?那这样会不会导致我Redis 的数据过于庞大?因为你一个视频可能有几百兆、几G的这种内容。
我说分片存在minio
14. Redis是我一开始上传视频。哦,那你
是会记录吗?还是说是等它上传完后我再去记录?
15.记录了一些视频信息,怎么能知道?就
是说 Minio 那边已经存完了呢?
16.那边已经传完了嘛?但是你在同步的时
候不是都是从 redis那边去同步数据嘛?那你怎么 redis 那边是怎么能感知到?就说你这个文件已经传完了。17.比如说 MySQL和ES 同步嘛?其实按
刚才说,ES它可能速度会更快,那 MySQL会慢一点,那你这一块有没有去研究过它为什么会有这块差距?
-我说es有倒排索引
18.其实我们 MySQL啊,它其实也有一些算法,算法比如说B+树,或者索引啊,这种 B +树,它的查询也是会提升速度,那为什么它和 ES 差距还会那么大呢?这一块有没有去了解?
19.ES分词这一块有没有办法提升他的查询速度?
20.布隆过滤器你这边主要是用来做什么?21.那如果是这样的操作,为什么我们不简单 redis的使用就好,还要研究这个布隆过滤器?
2. 我当前用户啊,比如说你用A嘛,登录
完之后,它不是有一个短token、长 token,长token 在这个用户这边吗?那假设我另外一个用户,或者说同样的用户名嘛,在不同的浏览器或者说其他地方登录之后,那你当前那个用户会怎么?就已经登录的用户这个会出现什么情况
3. 刚才你说的这边有,我有一个情况不是
很尴尬,比如说你正在操作一些内容,然后我这边会先登录之后把你给挤掉了,那这一块不会有任何问题嘛?不管是数据上还是说是一些操作上不会出现一些问题嘛?
4.就比如说我一旦出现这种情况,有没有
什么方案可以好处理?因为你做双 token 的应该是会出现这种情况才对。
5.你这边有用双双 JWT进行无感的刷新
嘛? 那你 JWT 它是怎么去认证的?
6.不按刚才那样做,我可以随随便篡改 jwt,那这个要怎么办?
7,jwt是前端那边验证,还是说是由我们
请求到后端的时候去验证?
8.我们 JWT 或者说token嘛,其实实际
它是应该都会有一个过期时间嘛?那在我们过期时间这块的设置上,具体是怎么去设置的?
9.长token不是七天吗?那短或者短的话
应该是30min嘛?那如果一旦这些都过期了,我们会做什么操作?10.短 token 过期呢,会怎么样?
11.比如说用户权权限校验嘛,就是你主要
是针对短 token进行校验吗?还是说你的信息都是在短token里面?还是说在哪个位置?
12. Bilibili 这项目还要写了一个基于xxl-
job,布隆过滤器,es和 mysql的同步嘛?然后这一块能具体给我讲一下这个内容吗?
13.是一开始先把数据都存在Redis 里面?
就是比如视频啊?干嘛都存在 Redis?那这样会不会导致我Redis 的数据过于庞大?因为你一个视频可能有几百兆、几G的这种内容。
我说分片存在minio
14. Redis是我一开始上传视频。哦,那你
是会记录吗?还是说是等它上传完后我再去记录?
15.记录了一些视频信息,怎么能知道?就
是说 Minio 那边已经存完了呢?
16.那边已经传完了嘛?但是你在同步的时
候不是都是从 redis那边去同步数据嘛?那你怎么 redis 那边是怎么能感知到?就说你这个文件已经传完了。17.比如说 MySQL和ES 同步嘛?其实按
刚才说,ES它可能速度会更快,那 MySQL会慢一点,那你这一块有没有去研究过它为什么会有这块差距?
-我说es有倒排索引
18.其实我们 MySQL啊,它其实也有一些算法,算法比如说B+树,或者索引啊,这种 B +树,它的查询也是会提升速度,那为什么它和 ES 差距还会那么大呢?这一块有没有去了解?
19.ES分词这一块有没有办法提升他的查询速度?
20.布隆过滤器你这边主要是用来做什么?21.那如果是这样的操作,为什么我们不简单 redis的使用就好,还要研究这个布隆过滤器?
全部评论
kdjhdh
门头沟学院 网络安全
请问佬收到收到二面通知了吗?
拿个offer就收手
门头沟学院 Java
我靠,兄弟,我昨天面亚信,问的和你这完全不一样的,简单不少
杰西offer多多 楼主
楼主 桂林理工大学 后端工程师
项目【仿b站项目aigcbilibili】牛客top博主黑皮白袜臭脚体育生出品 @黑皮白袜臭脚体育生
相关推荐
查看13道真题和解析