1. 项目中权限管理是怎么做的。答:说用的jwt;追问jwt的原理,答jwt是无状态的,不需要存储在服务器;问那什么东西做了持久化,答数字签名加密用的密钥直接写在配置文件里了;问是否了解企业中用token的方式,回答是不是token存在redis,可以替代session,说差不多,问这种方式对比jwt有什么好处,答了可以存更多信息,又问或者讲一下jwt的缺点,不知道,答了jwt时base64编码,信息可以被解析,不安全,其他的不知道。。。(jwt的优缺点不知道)2. 项目中用了rabbitmq,消息队列的作用。答:解耦,流量削峰填谷,异步处理。3. 怎么确保消息只被消费一次。答:说了一遍如何确保消息可靠,多实例消费时用分布式锁,确保只有一个实例在消费;追问rabbitmq自身有什么机制确保消息只被消费一次,不用分布式锁难道就会消费多次吗,这块没细致了解过。。。4. 异步处理,先返回了ok,但是后面异步处理的时候确实失败了怎么办。答:消息(notifyTask)有写库做持久化,定时任务做补偿。5. 数据库二级索引回表的过程。6. 讲讲b+树的具体结构,怎么查一个整数7. 四次挥手中,客户端为什么需要TIME_WAIT状态。感觉权限管理这块得多看看(jwt),然后消息队列怎么确保消费一次这里是不是也可以提一嘴幂等性
查看12道真题和解析