01 自我介绍
- 1.自我介绍

02 java基础
- 01 jdk和jre有什么不同
- 02 封装类型的意义
- 03 值传递和引用传递的不同
- 04 泛型中extends和super的区别是什么
- 05 hashCode的使用场景
- 06 为什么头插法容易形成死循环而尾插法不会
- 07 exception和error有啥区别
- 08 强引用，软引用，弱引用，虚引用的区别
- 09 内存泄漏和内存溢出
- 10 重写和重载的区别
- 11 Qps和Tps的区别
- 12 BIO,NIO,AIO的区别
- 13 hash冲突怎么解决
- 14 String,stringBuild,StringBuffer的区别
- 15 ==和equals的区别
- 16 mybatis中#{}和${}有啥区别
- 17 CAP及BASE理论

03 数据结构
- 01 数组+链表+跳表+二叉树
- 02 ArrayList和LinkedList的区别
- 03 ConcurrentHashMap和HashMap的扩容机制
- 04 HashMap和LinkedHashMap有啥区别
- 05 说一下HashMap的put方法的底层实现原理
- 06 CopyOnWriteArrayList是线程安全的吗
- 07 hashMap hashTable的区别
- 08 arrayList扩容时扩容多少
- 09 hashmap的负载因子为何是0.75
- 10 hashmap如何扩容的？
- 11 hashmap中hash冲突了会怎么处理
- 12 threadLocal的应用场景及问题

04 jvm
- 01.说说对JVM和JMM的理解
- 02 堆和栈的区别
- 03 java中的基本数据类型都是存储在栈中的吗？
- 04 对象在jvm中的创建过程
- 05 谈谈jvm常量池
- 06 常见的垃圾回收算法
- 07 你在实际项目中有排查过JVM方面的问题吗？
- 08 生产环境CPU占用过高，如何解决？
- 09 生产环境服务嚣变慢,如何诊断处理?
- 10 工作中常用的JVM配置参教有哪些?
- 11 简述一个类的创建过程？
- 12 谈谈对双亲委派机制的理解？
- 13 谈谈新生代，幸存区，老年代对应的垃圾回收是怎样的(待完善)

05 并发编程
- 01 synchronized和volatial关键字理解
- 02 锁升级的过程
- 03 CAS原理
- 04 04 wait,sleep,yield,join,notify的区别
- 05 怎么开启一个线程？
- 06 线程池怎么用，7大参数理解？如何配置？
- 07 信号量Semaphore(待完善)
- 08 死锁出现的原因以及怎么解决？
- 09 悲观锁和乐观锁
- 10 公平锁和非公平锁
- 11 什么叫可重入锁和不可重入锁
- 12 互斥锁和共享锁
- 13 乐观锁和悲观锁
- 13 锁消除和锁膨胀
- 14 countDownlanch实现原理
- 15 CyclicBarrier实现原理
- 16 AQS的实现原理
- 17 分布式锁的实现方式有哪些
- 18 线程池的原理

06 spring
- 01 谈谈你对IOC的理解
- 02 谈谈你对Aop的理解
- 03 Spring事务传播机制
- 04 事务隔离级别
- 05 spring事务的底层原理
- 06 spring事务失效的场景
- 07 spring框架中的设计模式有哪些(待完善)
- 08 说看过AOP相关源码,说下具体实现
- 09 说看过IOC相关源码,说下具体实现
- 10 aop的实现默认是使用jdk动态代理还是cglib
- 11 切面解析的顺序怎么确定？
- 12 spring怎么解决循环依赖的？
- 13 bean的生命周期
- 14 说说你对mspringMvc流程的理解
- 15 BeanFactory和applicationContext有什么区别
- 16 BeanFactory和FactoryBean有什么区别
- 17 spring中bean是线程安全的吗？
- 18 spring中支持的bean的作用域有哪几种？
- 19 spring是如何保证bean是单例的？
- 20 springmvc的底层工作流程
- 21 spring为何针对接口用jdk动态代理

07 springboot
- 01 自动装配原理？
- 02 springBoot常用注解？
- 03 拦截器和过滤器的区别
- 04 springBoot中配置优先级是怎样的?
- 05 springboot有哪些特点
- 06 如何自定义一个starter
- 07 谈谈springboot的SPI机制

08 springcloud
- 01 springCloud中组件常用的有哪些？
- 02.1 Gateway网关
- 02.2 Zuul网关
- 02.3 Gateway和Zuul的区别
- 03.1 Eureka注册中心
- 03.2 zookeeper注册中心
- 03.3 nacos注册中心
- 03.4 apploo注册中心
- 03.5 注册中心横向对比
- 04.1OpenFeign的原理
- 04.2 rpc原理
- 04.3 openfigne和rpc的对比
- 05.1 hystrix服务熔断和降级
- 05.2 sentinel限流及熔断的原理
- 05.3 hystricl和sentinel的对比
- 06.1 shiro权限组件
- 06.2 security安全组件
- 06.3 shiro和security权限上的区别
- 07 springcloud消息总线
- 11 seata的原理
- 12 seata事务有哪几种模式？

09 dubbo
- 07 dubbo微服务间怎么通信？

11 mysql
- 01 ACID是什么意思？
- 02 数据库事务的隔离级别？
- 03 怎么解决幻读
- 04 mvcc机制？
- 05 redolog和binlog,undolog
- 06 B+树索引
- 07 mysql怎么优化数据库查询
- 09 分库分表后怎么做范围查找
- 08 分库分表怎么做的
- 10 统计sql例子
- 11 groupby语句后有索引查询和无索引查询有啥区别
- 12 聚簇索引和非聚簇索引的区别
- 13 主键索引和普通索引的区别
- 14.presto为何能加速查询？
- 15 什么叫索引下推，回表？
- 16 mysql主从的数据物理格式是怎样的？
- 17 为什么不遵守最左匹配原则索引会失效
- 18 怎么解析binlog日志
- 19 分组查询语句有哪些
- 20 mysql如何解决数据倾斜

12 redis
- 01 redis数据结构
- 02 redis性能好的原因？
- 03 说说IO多路复用
- 04 rdb和aof
- 05 缓存击穿，缓存穿透，缓存雪崩
- 06 怎么监控热key
- 07 说说布隆过滤器的原理？
- 08 redis如何做内存优化
- 09 redis分布式锁有用过吗？
- 10 分布式锁的应用场景
- 11 redis lua表达式为什么能保证原子性
- 12 redis你们用的是什么集群
- 12 redis大key问题
- 14 如何监听key过期时间并触发后置逻辑
- 15 redis如何做分页查询
- 16 redis如何查询指定库的数据
- 17 缓存预热怎么做
- 18 如何保证redis中缓存和数据库的一致性
- 19 redis的缓存淘汰策略
- 20 redis为何使用跳表而不是B+树
- 21 除了redission你还知道哪些分布式锁的实现
- 22 redission都提供了哪些类型的分布式锁
- 23 RedLock算法如何解决Redis集群脑裂问题
- 24 redis常用数据结构命令及代码实现

13 rocketmq
- 01 rocketMq架构是怎样的,说说心跳机制
- 02 rocketMq怎么查找到对应的消息的？
- 03 rocketMq怎么避免消息不丢失？
- 04 rocketMq怎么避免消息不重复消费
- 05 rocketMq如何保证消息顺序消费？
- 06 rocketMq是pull模式还是push模式
- 07 rocketMq消息堆积怎么解决
- 08 说说rocketmq死信队列
- 09 rocketMq实现分布式事务了解吗？
- 10 rocketMq有哪些消费模式
- 11 rocketMq的延迟消息
- 12 rocketMq有哪些集群模式

14 kafka
- 01 kafkar如何保证消息不丢失？
- 01 kafka架构是怎样的
- 02 kafka如何避免消息的重复消费？
- 03 kafka如何保证消息的顺序消费
- 04 kafka怎么做分布式事务？
- 05 kafka的rebalance机制
- 06 kafka吞吐量高的原因
- 07 kafka异步刷盘机制
- 08 kafka副本同步机制
- 09 kafka消息丢失的场景及解决方案
- 10 怎么解决kafka性能瓶颈

15 xxl-job
- 01 xxl-job的原理
- 02 xxl-jo和Quartz有啥区别
- 03 xxl-job服务注册与发现的原理是啥？
- 04 xxl-job如何实现任务的分片

16 elasticsearch
- 01 es倒排索引
- 02 es深分页问题
- 03 es中集群怎么实现选举
- 04 es索引文档的过程
- 05 es搜索的过程
- 06 es更新和删除的过程
- 07 并发情况下es如何保证读写一致性

20 设计模式
- 01.设计模式面试题

21 算法
- 01 算法面试题
- 02 计数器限流算法
- 03 滑动窗口限流算法
- 04 漏斗限流算法
- 05 令牌桶限流算法

22 linux
- 01 linux面试题

22 网络协议
- 01 三次握手及四次挥手
- 02 说一下jwt的认证流程
- 03 refreshToekn如何刷新token

23 docker
- 01 docker面试题

24 vue
- 01 vue的生命周期

30 场景题
- 01 openFeign使用过程中如何差异化配置超时时间

31 项目相关
- 01 项目亮点
- 02 项目难点

32 面经
- ai模拟面试
  - 01 结合DDD说明抽象类和接口的区别
  - 02 分布式锁隐患及锁续期原理
  - 03 Promotion Failed的原因及解决思路
  - 04 DDD领域驱动中聚合根的概念
  - 05 请分析RR可能导致锁范围扩大的原因和解决思路
  - 06 结合kafka的exactly-once说明如何实现一个无锁的幂等方案
  - 07 如何设计一个支持10万QPS的库存扣减系统
  - 08 导出频繁FullGC如何定位泄漏点，你是如何优化的
  - 09 设计一个强一致性方案保障故障转移时会话共享
  - 10 订单系统如何保证原子性和最终一致性
  - 11 如何保证缓存和数据库的一致性
  - 12 es怎么解决深分页的问题及索引优化有哪些方法
- 个人
  - 01 平安面试(22.3)
  - 02 华润面试(22.6)
  - 03 京东(23.2)
  - 04 微众银行(24.3)
  - 05 跨越速运(25.3)
  - 06 百维存储(25.3)
  - 07 明懿科技(25.3)
  - 08 拓维信息(25.3)
  - 09 鼎屹立(25.3)

03 refreshToekn如何刷新token

vvEcho 2025-03-08 00:26:05

Categories： Tags：

刷新流程

客户端发起请求
当检测到Access Token过期（通过定时检查或API返回错误码），客户端向授权服务器的Token端点发送POST请求，需包含以下参数：

grant_type=refresh_token
refresh_token=xxx（已存储的Refresh Token）
client_id和client_secret（应用凭证，用于鉴权） 示例请求（参考网页11、21）：
Http
POST /token HTTP/1.1
Host: auth-server.com
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=WPsGJbvpBjqXz6IJIr1UHKyrdVF&client_id=your_client_id&client_secret=your_client_secret

服务端验证
验证Refresh Token有效性：检查是否过期、是否被撤销、是否属于当前客户端（通过client_id匹配）

关联用户与权限：根据Refresh Token绑定的用户身份生成新的Access Token，保持权限范围（scope）不变

生成新Token
新Access Token：生成新的Access Token，通常有效期较短（如1小时）。

Refresh Token策略：

单次使用：原Refresh Token失效，返回新的Refresh Token（推荐）

长期有效：原Refresh Token不变，仅更新Access Token（需配合安全策略）

示例响应

{
  "access_token": "new_access_token",
  "expires_in": 3600,
  "refresh_token": "new_refresh_token", // 可选
  "token_type": "Bearer"
}

客户端更新Token
客户端存储新Access Token及可能的Refresh Token，后续请求使用新Toke

05 跨越速运(25.3)

07 并发情况下es如何保证读写一致性