面试题答案
一键面试前端与后端通信方式
- RESTful API:利用RESTful架构风格设计API,具有良好的可读性和可维护性。例如,通过
GET请求获取数据,POST请求创建数据等。前端使用Angular的HttpClient模块来发起HTTP请求与后端进行交互。 - WebSocket:对于实时性要求较高的场景,如消息推送,采用WebSocket协议,实现双向通信,保持长连接,减少不必要的HTTP请求开销。
数据存储方案
- 关系型数据库:对于结构化数据,选用如MySQL、PostgreSQL等关系型数据库。可以使用ORM框架(如Sequelize for Node.js)来简化数据库操作。为每个租户创建独立的数据库实例或者在同一个数据库中通过schema来隔离数据,保证数据的独立性和安全性。
- 非关系型数据库:对于非结构化或半结构化数据,如日志、缓存数据,使用MongoDB。可以按照租户进行数据分区存储,提升查询效率和扩展性。同时,结合Redis作为缓存层,减轻数据库压力,提高响应速度,例如缓存经常访问的用户信息、配置数据等。
用户认证与授权机制
- 认证:采用JSON Web Tokens(JWT)。用户登录时,后端验证用户凭据,生成包含用户身份信息的JWT返回给前端。前端将JWT存储在本地(如localStorage或sessionStorage),每次请求时将JWT放在请求头中,后端通过中间件验证JWT的有效性。
- 授权:基于角色的访问控制(RBAC)。定义不同的角色(如管理员、普通用户等),为每个角色分配相应的权限。在后端,通过中间件检查用户的角色和请求的资源,判断是否具有访问权限。例如,只有管理员角色才能访问系统设置相关的API。
多租户隔离
- 数据库层面:
- 独立数据库实例:为每个租户创建一个单独的数据库实例,物理隔离数据,安全性高,但资源消耗较大。
- 共享数据库,独立schema:在同一个数据库中,为每个租户创建独立的schema,逻辑隔离数据,资源利用率较高。通过在连接数据库时指定不同的schema来实现数据隔离。
- 应用层面:
- 路由隔离:在后端路由中,根据请求的租户标识(如子域名、请求头中的租户ID等),将请求路由到对应的租户相关的处理逻辑。
- 资源隔离:确保不同租户的资源(如文件存储、缓存等)相互隔离。例如,在文件存储时,为每个租户创建独立的文件夹;在缓存中,通过租户ID作为前缀来区分不同租户的数据。