宁波银行暑期面经

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

约的是下午两点半的面试，提前到了会议室，hr小姐姐很温柔友好，在会议室等了六七分钟后，面试官进来了，此次为技术一面（大概40min）自我介绍介绍一下业务项目，主要负责工作等项目前端用的什么？springIOC介绍一下？它这种依赖注入方式的好处是什么呀？如果直接new有什么问题呢？可以举个例子讲讲吗（感觉这块答得一般，主要是不知道怎么举个好例子来说明好处）SpringAOP使用过吗？用在项目的哪一块？使用aop进行日志管理比起自己手动打log的好处在哪里呢？aop原理？设计模式有用过吗，有了解吗？答了工厂模式、单例模式小场景：if-else 特别多，有什么方法可以优化？问了一下项目中用到的高德地...

base北京1.专业、研究方向，有没有做过影像相关的（后面了解到部门是做影像相关）2.详细介绍一个项目3.怎么验证系统搭建成功（说了如何做的压测）4.如果突然涌入大量级的连接请求系统会怎样（说了会运行很久，并且详细介绍了一下高并发优化方向）5.八股：多态，多态怎么实现的6.八股：野指针是什么，如何避免（说了初始化和智能指针，问还有吗表示不知）7.八股：shared_ptr和weak_ptr有什么区别8.八股tcp和udp的区别

1）面试官：先来个简单的自我介绍我：把自己的学习过程、经历（比如竞赛，学术等等成就）、开源项目、等只要是亮点的都可以进行阐述，学校的一些文体活动就不必说了，实验室的一些项目还是可以说的，引导面试官向你会的方向进行提问就完成这阶段的任务了。2）面试官：能看一下你的开源项目线上运行效果吗？我：共享屏幕，主要展示项目的亮点，然后梳理下业务逻辑阐述，面试官追问难点，阐述自己项目的难点就好了，提前准备好就可以了，面试官让我展示下主要的代码，前后端的都有，可能很多人电脑 16 G 内存，开个前后端的IDE，加上视频和浏览器就很卡了，所以程序员至少得 32 内存，不然太难受了。3）面试官：了解工具类吗？介绍...