温故而知新-论坛项目篇【面试复习】

温故而知新-论坛项目篇【面试复习】

前言

2023-08-28 09:31:24

以下内容源自《【面试复习】》
仅供学习交流使用

版权

禁止其他平台发布时删除以下此话
本文首次发布于CSDN平台
作者是CSDN@日星月云
博客主页是https://blog.csdn.net/qq_51625007
禁止其他平台发布时删除以上此话

推荐

温故而知新-论坛项目篇【面试】

论坛项目中注册模块怎么实现的?

前端输入:用户名,密码,和邮箱通过表单提交数据(账号、密码、邮箱)

服务端处理register()

调用service层
空值处理 验证账号 验证邮箱
注册用户
密码使用md5盐值加密
激活码UUID

// http://localhost:8080/community/activation/101/code
发送激活邮件

返回操作(注册)-结果(成功)页面|返回注册页面

用户点击激活邮件

服务端调用activation()

调用service层
用户状态==1:重复激活
激活码相同:设置状态为1,激活成功
激活失败

跳转到操作(激活)-结果页面

论坛项目中登录模块怎么实现的?

用户进入登录页面,就会请求后端,获取验证码

原来是把验证码存入session中
后面是存入cookie中,进而存入redis中
cookie(kaptchaOwner,UUID) (KaptchaKey_redisKey,验证码结果,60s)

用户填写信息:账号、密码、验证码

提交表单

后端就调用login方法

取出验证码的答案

原来是session中取出
后来是Cookie-->kaptchaOwner-->(Redis)kaptcha

验证码正确:下一步 ;否则返回错误信息

验证:用户名,密码

调用Service层
空值处理 验证账号 验证状态(用户的激活状态) 验证密码
如果都正确就生成登录凭证
原来的登录凭证是插入到一个数据库表中
后来是存入到redis中
通过Map返回错误信息,或者登录凭证

如果有登录凭证,就跳转到首页

如果没有,就返回错误信息

什么是ThreadLocal代替Session存储用户?

为什么要使用多线程本地存储,代替Session?

使用多线程本地存储代替Session的主要原因是解决在多线程环境下使用Session可能出现的线程安全问题。

Session是一个服务器端的存储机制,用于保存用户的会话信息。在多线程环境下,如果不进行额外的处理,每个线程都会共享同一个Session对象,这可能导致以下问题:

线程安全问题:多个线程同时访问和修改同一个Session对象时,可能会引发竞争条件和并发访问问题。这可能导致数据不一致、数据丢失或者系统崩溃。

性能问题:由于Session是服务器端存储,多个线程同时对Session进行读写操作时,可能会引起性能瓶颈。尤其在高并发场景下,频繁的Session读写操作可能成为系统的瓶颈。

为了解决这些问题,可以使用多线程本地存储来代替Session。多线程本地存储是指为每个线程维护一个独立的存储空间,使得每个线程都可以独立操作自己的存储空间,从而避免了线程安全问题和性能问题。

多线程本地存储可以使用ThreadLocal来实现。ThreadLocal是一个线程本地变量,每个线程都有自己独立的ThreadLocal变量副本,并且每个线程可以独立修改自己的副本,而不会影响其他线程的副本。这样就可以在多线程环境下,为每个线程维护独立的存储空间,避免线程安全问题和性能问题。

综上所述,使用多线程本地存储代替Session可以提供更好的线程安全性和性能,在多线程环境下更加可靠和高效。

论坛中显示登录信息功能怎么实现的?

编写一个拦截器:LoginTicketInterceptor

preHandle()

java 复制代码
//Controller执行之前,拿到登录用户
在Cookie中获取凭证
数据库查询登录凭证的状态
存入HostHolder(ThreadLocal) 多线程存储代替Session存储

postHandle()

java 复制代码
//Controller执行之后:把loginUser返回mav
从HostHolder中拿到用户
存入mav中

afterCompletion()

java 复制代码
清理HostHolder

配置WebMvcConfig:登录拦截器

java 复制代码
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", 
                "/**/*.jpg", "/**/*.jpeg");
                
    }

论坛模块中检查登录状态怎么实现的?

编写一个注解:LoginRequired

java 复制代码
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

}

给需要登录的功能添加注解:

账号设置功能

新增一个拦截器:LoginRequiredInterceptor

preHandle()

判断Handler(Controller)中的方法有没有LoginRequired的主键

如果有此注解但是HostHolder没有用户的话,跳转到登录页面

java 复制代码
    @Override
    public boolean preHandle(HttpServletRequest request, 
    		HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod){	
            HandlerMethod handlerMethod= (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();	
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            if (loginRequired != null &&hostHolder.getUser()==null) {
                response.sendRedirect(request.getContextPath()+"/login");
                return false;
            }

        }
        return true;
    }

配置WebMvcConfig:添加登录拦截

java 复制代码
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", 
                "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
	}

2023-7-31 16:02:49

最后

我们都有光明的未来

祝大家考研上岸
祝大家工作顺利
祝大家得偿所愿
祝大家如愿以偿
点赞收藏关注哦

相关推荐
ZL不懂前端22 分钟前
Content Security Policy (CSP)
前端·javascript·面试
测试界萧萧1 小时前
外包干了4年,技术退步太明显了。。。。。
自动化测试·软件测试·功能测试·程序人生·面试·职场和发展
百事老饼干1 小时前
Java[面试题]-真实面试
java·开发语言·面试
小码哥说测试1 小时前
接口测试用例设计的关键步骤与技巧解析!
自动化测试·测试工具·jmeter·职场和发展·测试用例·接口测试·postman
linsa_pursuer2 小时前
快乐数算法
算法·leetcode·职场和发展
时差9533 小时前
【面试题】Hive 查询:如何查找用户连续三天登录的记录
大数据·数据库·hive·sql·面试·database
CXDNW5 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0
嚣张农民5 小时前
JavaScript中Promise分别有哪些函数?
前端·javascript·面试
阑梦清川9 小时前
在鱼皮的模拟面试里面学习有感
学习·面试·职场和发展
劲夫学编程10 小时前
leetcode:杨辉三角
算法·leetcode·职场和发展