每日面试题: 2024-3-21

说说 你对 Cookie,Session,Token的理解

ChatGPT的回复

什么 JWT

自我总结

Cookie

• 一般限制大小为 4kb
• 不支持跨域
• 信息存储在客户端有被篡改的风险

Session

• 存在在客户端
• 依赖Cookie
• 一个人一个session，高并发场景下，服务器会有较大的存储压力
• 存储数据没有限制

Json Web Token

• 三部分组成

  • 头部
  • 负载
  • 签名

• token时间过长会存在安全问题，一般我们会设置过期时间并搭配 refreshToken使用

Spring事务在什么情况下会失效，为什么失效

ChatGPT的回答

自我总结

• Spring 事务只会代理 Public方法
• 方法的自调用，事务会不生效
• 事务方法所在对象必须被 Spring管理