1.token是什么
引入:
Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
定义:
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
目的:
Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
流程:
- 用户使用用户名密码来请求服务器
- 服务器进行验证用户的信息
- 服务器通过验证发送给用户一个token
- 客户端存储token,并在每次请求时附送上这个token值
- 服务端验证token值,并返回数据
参考文章:
2.令牌token放在cookie中,有被窃取的可能,怎么处理?
- 每次生成令牌的时候,把用户的IP作为令牌的一部分进行MD5加密,并将密文存入到令牌中
- 用户每次访问API接口的时候,都先获取客户端IP,再将IP进行MD5加密,并和令牌中的IP密文比对
- 如果密文一致,则证明IP没有发生变化,如果密文不一致,则证明IP发生变化,提示重新登录
3.MySQL 中 Null 和 空值的区别?
- 空值(NULL)的长度是NULL,占用存储空间
- 空字符串(‘’)的长度是0,不占用空间
通俗的讲:
空字符串(‘’)就像是一个真空转态杯子,什么都没有。
空值(NULL)就像是一个装满空气的杯子,含有东西。
二者虽然看起来都是空的、透明的,但是有着本质的区别。
区别
- 在进行count()统计某列时候,如果用null值系统会自动忽略掉,但是空字符会进行统计。
- 不过count(*)会被优化,直接返回总行数,包括null值。
- 判断null用is null或is not null,SQL可以使用ifnull()函数进行处理;判断空字符用='‘或者!=’'进行处理。
- 对于timestamp数据类型,插入null值会是当前系统时间;插入空字符,则出现0000-00-00 00:00:00
参考文章:
4.MySQL主从复制
- MySQL 主从复制是指数据可以从一个MySQL数据库服务器主节点复制到一个或多个从节点。MySQL 默认采用异步复制方式。
- 复制是将主库的DDL和DML操作通过二进制日志(bin log)传递到复制服务器(从库)上,然后从库对这些日志重新执行(重做),从而使得主库和从库保持数据一致。
好处:
- 如果主库出现问题,可以快速切换到从库提供服务
- 可以在从库执行查询操作,降低主库的访问压力。
- 可以在从库进行备份,以免备份期间影响主库的服务。
解决的问题:
- 数据分布 (Data distribution )
- 负载平衡(load balancing)
- 数据备份(Backups) ,保证数据安全
- 高可用性和容错行(High availability and failover)
- 实现读写分离,缓解数据库压力
注意:由于 mysql 实现的异步复制,所以主库和从库数据之间存在一定的差异,在从库执行查询操作需要考虑这些数据的差异,一般只有更新不频繁和对实时性要求不高的数据可以通过从库查询,实行要求高的仍要从主库查询。
参考文章:
5.select for update 锁行还是锁表?
select ... for update;
官方文档给出定义: 读最新的可见数据,并为读取的行设置独占锁(悲观锁)。
- 加的是行锁还是表锁,取决于是不是用了索引/主键。
- 没有用索引/主键的话就是表锁,否则就是是行锁。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
