亚信安全一面—项目面

1. 双token -详细讲
2. 我当前用户啊，比如说你用A嘛，登录
完之后，它不是有一个短token、长 token，长token 在这个用户这边吗?那假设我另外一个用户，或者说同样的用户名嘛，在不同的浏览器或者说其他地方登录之后，那你当前那个用户会怎么?就已经登录的用户这个会出现什么情况
3. 刚才你说的这边有，我有一个情况不是
很尴尬，比如说你正在操作一些内容，然后我这边会先登录之后把你给挤掉了，那这一块不会有任何问题嘛?不管是数据上还是说是一些操作上不会出现一些问题嘛?
4.就比如说我一旦出现这种情况，有没有
什么方案可以好处理?因为你做双 token 的应该是会出现这种情况才对。
5.你这边有用双双 JWT进行无感的刷新
嘛? 那你 JWT 它是怎么去认证的?
6.不按刚才那样做，我可以随随便篡改 jwt，那这个要怎么办?
7，jwt是前端那边验证，还是说是由我们
请求到后端的时候去验证?
8.我们 JWT 或者说token嘛，其实实际
它是应该都会有一个过期时间嘛?那在我们过期时间这块的设置上，具体是怎么去设置的?
9.长token不是七天吗?那短或者短的话
应该是30min嘛?那如果一旦这些都过期了，我们会做什么操作?10.短 token 过期呢，会怎么样?
11.比如说用户权权限校验嘛，就是你主要
是针对短 token进行校验吗?还是说你的信息都是在短token里面?还是说在哪个位置?
12. Bilibili 这项目还要写了一个基于xxl-
job，布隆过滤器，es和 mysql的同步嘛?然后这一块能具体给我讲一下这个内容吗?
13.是一开始先把数据都存在Redis 里面?
就是比如视频啊?干嘛都存在 Redis?那这样会不会导致我Redis 的数据过于庞大?因为你一个视频可能有几百兆、几G的这种内容。
我说分片存在minio
14. Redis是我一开始上传视频。哦，那你
是会记录吗?还是说是等它上传完后我再去记录?
15.记录了一些视频信息，怎么能知道?就
是说 Minio 那边已经存完了呢?
16.那边已经传完了嘛?但是你在同步的时
候不是都是从 redis那边去同步数据嘛?那你怎么 redis 那边是怎么能感知到?就说你这个文件已经传完了。17.比如说 MySQL和ES 同步嘛?其实按
刚才说，ES它可能速度会更快，那 MySQL会慢一点，那你这一块有没有去研究过它为什么会有这块差距?
-我说es有倒排索引
18.其实我们 MySQL啊，它其实也有一些算法，算法比如说B+树，或者索引啊，这种 B +树，它的查询也是会提升速度，那为什么它和 ES 差距还会那么大呢?这一块有没有去了解?
19.ES分词这一块有没有办法提升他的查询速度?
20.布隆过滤器你这边主要是用来做什么?21.那如果是这样的操作，为什么我们不简单 redis的使用就好，还要研究这个布隆过滤器?