深信服一面

全程项目和少部分八股，无手撕

1.简单介绍自己（擅长哪些技术，项目中难点）

2.简单介绍难点

3.登陆的双拦截器解决了什么问题

4.一个机器上的cookie放在另一个机器上是否能正常使用

可以，如果我在机器上面保存了某个论坛cookie，有效期是一年，这时如果有人入侵你的机器，将你的cookie拷走，放在他机器下面，那么他登陆该网站的时候就是用你的身份登陆的。这样就会有安全问题。

所以我一开始想的使用session存储登陆数据来解决这个安全问题，但是在集群环境下，不可能每个服务器都存一份session的用户数据，同份数据存多次，这样既造成了访问延迟数据更新不及时，也造成了内存浪费

所以我最终使用redis代替session，根据手机号生成token并返回给浏览器本地，后续操作使用token验证

5.秒杀如何做的.

1.如何保证大量用户同一时间并发服务器不崩

  将秒杀的大量繁琐的前置处理放入redis，使用lua脚本保证原子性。在判断完后，服务器执行下单操作，减轻服务器压力。

  2.有没有测试过同时能抗住多少并发

    说了当时就拿jmeter测试了1万级别的秒杀，三台服务器。、

  3.有没有想过其他方法，设计能抗住十万人同时秒杀的系统

    面试官提示，将不必要的前置条件，如资格判断在用户点击前就完成。

  4.从拓宽并发数的角度想

  想不到

  提示，用概率算法从十万选出一万，再让这一万进行秒杀。

5.jwt的技术原理

6.jwt跟普通的普通验证账户密码的手段比有什么好处

7.jwt无状态指的是什么

8.跨域传递认证信息指的是什么，有什么用途

9.jwt不会保存在浏览器端保存指的是什么

10.springboot将输入加入数据库有哪些方式

11.xml的sql如何操作java变量，怎么映射到Java的方法上

12.假如你以后设计的系统有非常多的人使用，你觉得会有哪些问题，你会怎么解决

13.集群环境有哪些问题是单机环境下不会有的

14.springboot的注解原理

15.有没有其他熟悉的技术栈

16.你理解的微服务框架跟普通开发方式有何不同

17.多个服务之间如何传递信息和状态

比如说在登陆服务中登陆后，登陆状态如何传递到其他服务

18.缓存空对象解决缓存穿透是指什么

19.实际开发中有没有遇到过jvm方面的问题，如何解决

20.看你使用过gpt，具体是什么，有哪些应用

反问

1.评价

  对spirngboot掌握不错，经历有点单一。进入公司后会有学习压力。

  然后介绍了公司业务，安全，云计算，托管云，ai，基础设施（存储，负载均衡等）

周五下午六点四十面，周日中午一点同时线下二面，西安

一面体验很好，面试官非常棒