看牛客网上好像携程的面经不是很多，贡献自己的一份力量，包含问题和部分答案，答案若有误欢迎各位点评及讲解。 1. 项目用到nginx，介绍一下。 反向代理，7*24小时稳定热部署，主从备份，高并发，静态资源性能优于Tomcat 2. 授权是怎么实现的，怎么和用户信息交互？ 用户信息验证（md5加密），结合Token（jwt+RSA） 3. 密码为什么加盐 盐bai被称作“Salt值”，这个值是du由系统随机生成的，并且只有系统知道。即zhi便两个用户使dao用了同一个密码，由于系统为它们生成的salt值不同...