Spring Boot 面试题深度解析,面试官喜欢深挖的Spring Boot问题( 五 )
4、shiro和oauth还有cas他们之间的关系是什么?问下您公司权限是如何设计,还有就是这几个概念的区别。
cas和oauth是一个解决单点登录的组件,shiro主要是负责权限安全方面的工作,所以功能点不一致。但往往需要单点登陆和权限控制一起来使用,所以就有 cas+shiro或者oauth+shiro这样的组合。token一般是客户端登录后服务端生成的令牌,每次访问服务端会进行校验,一般保存到内存即可,也可以放到其他介质;redis可以做Session共享,如果前端web服务器有几台负载,但是需要保持用户登录的状态,这场景使用比较常见。我们公司使用oauth+shiro这样的方式来做后台权限的管理,oauth负责多后台统一登录认证,shiro负责给登录用户赋予不同的访问权限。5、各服务之间通信,对Restful和Rpc这2种方式如何做选择?
在传统的SOA治理中,使用rpc的居多;Spring Cloud默认使用restful进行服务之间的通讯。rpc通讯效率会比restful要高一些,但是对于大多数公司来讲,这点效率影响甚微。我建议使用restful这种方式,易于在不同语言实现的服务之间通讯。
6、怎么设计无状态服务?
推荐阅读
- BAT面试题汇总:分布式+Dubbo +JVM+微服务+多线程+Spring附答案
- BAT面试Java高岗必问115题:Spring,微服务,SpringMVC,MyBatis
- BATJ30道经典常见Android 高级面试题及答案
- 2020春招Java面试题型汇总《1》
- SpringBoot图文教程1「概念+案例 思维导图」「基础篇上」
- 2020最新500道Java高岗面试题:数据库+微服务 +SSM+并发编程+..
- 疫情过后,Java开发者如何应对多线程与高并发面试题目?提高自身竞争力
- 腾讯面试题难倒众网友:100支箭你和对手共用,怎么才能赢?
- 从中游公司跳槽到腾讯T4的制胜关键,自曝狂刷五遍的面试题
- 百度开发七年攻城狮汇总全网高级Java岗位面试题(附答案总结)建议珍藏