1905电影网php工程师社招面试经历

笔试:

考察面试者的基本功,对于phpmvc的了解程度,对于tp框架的掌握程度。还会考到一些有关前端的知识,前后台关联。


面试:

1、自我介绍,介绍基本情况,项目经历和工作经历;

2、谈一谈对于跨域共享SESSION的处理。

答:单点登录对于我们来说并不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统:百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。

假如,我们的系统很庞大,但是就是这一个系统,并没有什么子系统。这时我们也不需要单点登录。这里不涉及多台主机负载均衡session共享的问题。

在同一个域名下的不同站点是如何进行验证的?如果两个站点可以共享相同的验证Cookie,这将很容易实现使用同一个用户登录多个站点。按照HTTP协议规定,两个站点是可以共享Cookie的。前提是这两个站点是在同一个域名下面(或者是二级域名也可)。这种情况是属于同域下的Cookie。浏览器会将Cookie以及该Cookie所属的域存在本地。当你对该域下的任何子站点进行访问的时候,浏览器都会将这些Cookie发送给站点系统。

假设我们有两个站点 www.onmpw.com/site1 www.onmpw.com/site2 这两个站点共享同一个主机地址,并且二者在同一域名下。加入你刚刚登录了www.onmpw.com/site1,你的浏览器会有一个来自www.onmpw.com/site1的身份鉴证的cookie。当你点击site1下的任何的子页面的时候,这些cookie都会发送给site1。这是很容易理解的。同样的,当你请求www.onmpw.com/site2的时候,对于site2下面的任何页面这些cookie也同样会随着请求发送过去。

因为二者的session ID是相同的,只要它们的session信息是保存在同一个地方即可。 同一个域但是不同的子域如何进行单点登录 假如我们的站点是按照下面的域名进行部署的 sub1.onmpw.com sub2.onmpw.com 这两个站点共享同一域onmpw.com。默认情况下,浏览器会发送cookie所属的域对应的主机。也就是说,来自于sub1.onmpw.comcookie默认所属的域是.sub1.onmpw.com。因此,sub2.onmpw.com不会得到任何的属于sub1.onmpw.comcookie信息。

因为它们是在不同的主机上面,并且二者的子域也是不同的。 这时可以设置二者的cookie信息在同一个域下。

1)登录sub1.onmpw.com系统

2)登录成功以后,设置cookie信息。这里需要注意,我们可以将用户名和密码存到cookie中,但是在设置的时候必须将这cookie的所属域设置为顶级域 .onmpw.com。这里可以使用setcookie函数,该函数的第四个参数是用来设置cookie所述域的。 cookie.setDomain(".onmpw.com");

3)访问sub2.onmpw.com系统,浏览器会将cookie中的信息usernamepassword附带在请求中一块儿发送到sub2.onmpw.com系统。这时该系统会先检查session是否登录,如果没有登录则验证cookie中的usernamepassword从而实现自动登录。

4sub2.onmpw.com 登录成功以后再写session信息。以后的验证就用自己的session信息验证就可以了。


当然,先登录sub2.onmpw.com的方式也是相同的。经过上面的步骤就可以实现不同二级域名的单点登录了。 但是,这里存在一个问题就是sub1系统退出以后,除了可以清除自身的session信息和所属域为.onmpw.comcookie的信息。它并不能清除sub2系统的session信息。那sub2仍然是登录状态。也就是说,这种方式虽说可以实现单点登录,但是不能实现同时退出。原因是,我们只是把用户名和密码的cookie通过setDomain设置成共享cookie。但是二者的sessionId是不同的,而且这个sessionId在浏览器中也是以cookie的形式存储的,不过它所属的域并不是.onmpw.com。也就是说二者的sessionId是不同的。


解决方案: 把第一次登录生成的JSESSIONID,通过setDomain放到一个共享的的自定义的cookie中。之后访问二级域名的时候,将自定义cookie中的的值取出来,然后在放到JSESSIONIDcookie的值中。参考 Cookie c = new Cookie("JSESSIONID", session.getId()); c.setDomain("abc.com"); resp.addCookie(c); 要点:不同的子域的Cookie可以共享。Session跨子域需要把JESSIONID写进共享Cookie(虽然JSEESIONID就是本身Cookie,但由于tomcat创建的,他的domain属性是跟你当前站的域名是严格保持一致的


3、redis 网络抖动如何处理,以及怎么确保49

答:客户端缓存、访问用户最近的机房,多缓存策略


4、写一个数组函数。

5、谈谈离职原因和职业规划。

#面经##社招##1905电影网##PHP工程师#
全部评论

相关推荐

11-01 08:48
门头沟学院 C++
伤心的候选人在吵架:佬你不要的,能不能拿户口本证明过户给我。。球球了
点赞 评论 收藏
分享
2 5 评论
分享
牛客网
牛客企业服务