东方财富面试

本鼠人生第4-6面！鼠鼠顺便跪求一下场景题回答指南~~感觉问到脑子一片空白惹一面自我介绍讲讲git常用的指令行内元素和块级元素分别有哪些localStorage、sessionStorage和cookie的区别vuex存储数据存在哪里？浏览器刷新后数据会不会丢失？数据类型的检测方法及其区别平时Vue3还是Vue2用的多点？讲讲Vue3和Vue2的区别？讲讲Diff算法具体怎么做的？vue组件通信可以分为哪几类？具体有哪些方法能通信？细致讲讲computed和watch的区别js操作数组的方法中：哪些可以改变原数组？哪些不会改变原数组？请具体讲讲我用const声明一个对象，对象里的属性可以被更改...

JWT 的工作原理用户通过用户名和密码等凭据进行身份验证。服务器验证用户的凭据，生成 JWT，并将其返回给用户。JWT 通过 Base64Url 编码而成。用户存储 JWT，通常存储在浏览器的 localStorage 或 sessionStorage 中。用户在每次请求时将 JWT 发送到服务器，通常通过 HTTP 请求的 Authorization 头部。服务器接收到 JWT 后验证其签名与内容。如果有效，服务器执行该请求；如果无效，返回相应的错误信息。JWT 的优势无状态：JWT 以自包含的方式存储用户信息，服务器不需要存储用户会话信息，适合分布式系统。跨域支持：由于 JWT 是基于标准的字符串格式，可以轻松支持跨域请求。灵活性：可以在 Token 中存储自定义数据，不仅限于身份验证相关的信息。安全性：通过签名算法保证数据的完整性，避免被篡改。JWT 的缺点不可撤销性：JWT 一旦生成，无法简单地撤销，除非设计了 Token 刷新机制。过期管理：需要合理设置过期时间，过长会带来安全隐患，过短则可能影响用户体验。隐私问题：JWT 中的信息是Base64Url编码的，并未加密，因此敏感信息不应直接放在 Token 中。常见用例用户身份验证：用户登录成功后，会话管理通过发放 JWT 实现。API 访问控制：保护 API 端点，确保只有持有有效 Token 的用户才能访问。单点登录（SSO）：多个系统之间共享 JWT，实现单点登录。

Base成都线下二面    5.14学习java多久了？你对面向对象的理解？（回答的不好）你对spring框架的理解（也没答好）springAOP简要介绍，怎么实现的？反射是什么，底层实现呢？动态代理只能用反射吗有了解过协程这个概念吗？java里没有协程吗？平常主要用哪个版本的JDK，spring用哪个版本的？hashcode方法的作用？哈希冲突怎么解决？有学习过其他语言吗？掌握程度怎么样？java的垃圾回收机制，CMS回收器和G1回收器的区别(这个没答好，面试官都笑了)redis的部署，sentinel哨兵机制无状态的是什么意思？就比如我们平常说某个服务是无状态的，说明什么？TreeSet是怎么排序的（java对象的排序）对多线程并发安全的理解有没有自己写过多线程的代码？对我们公司有什么了解，金融，证券？反问：部门业务？    主要做东财的证券工作时间？总结：二面面试官问的东西比较抽象，主要问你对技术的理解，看你有没有深入理解。自己在这方面还有待提高后续：5.15 口头oc了    5.21 发offer（感觉还是有点运气成分）

春招的最后一面一面   5月19日   主要八股加手撕（当天下午约2面）二面   5月21日   技术＋HR面更新：5月27日收到感谢信，已挂