面试题库-项目

1.项目主要实现了哪些功能？

本项目是专门为校园食堂窗口定制的一款软件产品，包括系统管理后台和客户端两部分。其中系统管理后台主要提供给食堂内部员工使用，可以对餐厅的菜品、套餐、订单、员工等进行管理维护。客户端主要提供给学生及校职工使用，可以在线浏览菜品、添加购物车、下单、支付、催单等。

问题：前端发送的请求，是如何请求到后端服务的？

答：利用nginx反向代理。

nginx反向代理：将前端发送的动态请求由 nginx 转发到后端服务器。

提高访问速度。（nginx可以缓存，当请求相同的接口地址时，可以在nginx将数据响应给前端，而无需再访问后端服务器）
进行负载均衡。（负载均衡：就是把大量的请求按照我们指定的方式均衡地分配给集群中的每台服务器）（没有nginx，前端—1个后端服务器；有nginx，前端—多个后端服务器）
保证后端服务安全。（后端一般不对外开放，在公司的局域网（内网）下）

nginx反向代理的配置方式

nginx负载均衡的配置方式

nginx负载均衡策略：

轮询	默认方式
weight	权重方式，默认为1，权重越高，被分配的客户端请求就越多
ip_hash	依据ip分配方式，这样每个访客可以固定访问一个后端服务
least_conn	依据最少连接方式，把请求优先分配给连接数少的后端服务
url_hash	依据url分配方式，这样相同的url会被分配到同一个后端服务
fair	依据响应时间方式，响应时间短的服务将会被优先分配

正向代理	反向代理
代理的对象是客户端代替客户端去发送请求	代理的对象是服务端代理服务端接受请求
客户端架设的	服务端架设的
保护客户端免受潜在的网络风险和威胁	保护原始资源服务器免受高并发方法等造成的过载问题
proxy和client同属一个LAN，对server透明	proxy和server同属一个LAN，对client透明

员工表中的密码是明文加密，安全性太低。

作为一种哈希算法，虽然很难发生散列碰撞，但是经过验证，仍然存在两种不同数据会发生碰撞。
MD5的安全性：将用户的密码直接MD5后存储在数据库是不安全的。
- 第一，用户普遍习惯用容易记忆的密码（例如：生日、手机号等），攻击者可以将所有密码的常见组合进行单向哈希，得到一个摘要组合（rainbow table），然后与数据库中的摘要进行比对即可获得对应的密码。这也是加盐值的一个原因。
- 第二，直接MD5存入数据库，若数据库被破解，通过MD5反查会查到密码，需要随机盐值的配合。

当MD5的运算过程中出现进位时，进位被直接丢失而不会保存，即MD5的运算过程存在信息丢失。由于不知道运算过程中会有多少个进位在哪一步被丢弃，因此仅仅根据MD5的计算过程和得到的最终结果，是无法逆向计算出明文的。

【面试总结】MD5及加密算法优劣_md5码计算速度有哪些有关-CSDN博客

使用Swagger只需要按照它的规范去定义接口及接口相关的信息，就可以做到生成接口文档，以及在线接口调试页面。

通过注解可以控制生成的接口文档，使接口文档拥有更好的可读性，常用注解如下：

注解	说明
@Api	用在类上，例如Controller，表示对类的说明
@ApiModel	用在类上，例如entity,DTO,VO
@ApiModelProperty	用在属性上，描述属性信息
@ApiOperation	用在方法上，例如controller的方法，说明方法的用途、作用（value:可省略）