刚来的大兄弟在这个小问题上翻车了

从去年开始，Java程序员们换工作面试越来越难，不懂多线程，JVM，mysql，以及一些分布式的组件都不好意思出去面试。

也经常听到身边的同学说身边谁面试题目很简单，自己也会，但是真到自己的时候你能就一个知识点讲的很透彻，并且能够发散思考引出更多的答案吗?

这道手写一个单例模式的笔试题，应该很多程序员老铁都碰到过，刚看到题目的时候可能很惊喜，觉得自己运气真好，但是你真的能够100%做好这道题吗?

请手写一个单例，要求线程安全。

首先给单例下一个定义：在当前进程中，通过单例模式创建的类有且只有一个实例。

单例有如下几个特点：

• 在Java应用中，单例模式能保证在一个JVM中，该对象只有一个实例存在
• 构造器必须是私有的，外部类无法通过调用构造器方法创建该实例
• 没有公开的set方法，外部类无法调用set方法创建该实例
• 提供一个公开的get方法获取唯一的这个实例

那单例模式有什么好处呢?

某些类创建比较频繁，对于一些大型的对象，这是一笔很大的系统开销

省去了new操作符，降低了系统内存的使用频率，减轻GC压力

系统中某些类，如spring里的controller，控制着处理流程，如果该类可以创建多个的话，系统完全乱了

好了，单例模式的定义也清楚了，好处也了解了，先看一个饿汉式的写法
 

当在微服务中实现身份验证和授权时，该过程比传统的单片架构要复杂得多。

虽然身份验证和授权都是保护应用程序安全的术语，但它们涵盖的范围并不相同。身份验证是关于验证其声称为实体的身份。授权是有关确定是否允许实体执行特定操作或访问特定数据的过程。

对微服务架构内的应用程序的身份验证和授权通常是在对此负责的集中式服务中实现的。有多种解决方案，例如WSO2身份服务器(Java)，IdentityServer4(.NET)和OAuth2orize(Node.js)。这些服务支持OAuth2和OpenID Connect，它们是用于授权和身份验证的基础，行业标准协议。

实施身份验证检查应在API网关内部终止。可以在API网关或微服务中实现授权。为了能够进行广泛的特定于应用程序的授权检查，应该在特定的微服务中处理授权。这可以通过将JWT与请求一起传递来完成。这样，域对象的特定于应用程序的授权就不会泄漏到API网关。