设计一个高并发的用户认证系统，支持每秒1万次请求，并保证安全性和性能。请说明负载均衡、缓存、安全措施等关键点。

1) 【一句话结论】采用“微服务拆分+分布式缓存+多级负载均衡+双因素认证+限流熔断”架构，通过Redis缓存热点用户凭证、数据库分库分表存储用户数据、JWT+HTTPS保障传输安全，实现每秒1万+并发安全认证。

2) 【原理/概念讲解】
老师：咱们先拆解核心概念，像交通枢纽和快递中转站一样理解它们的作用。

• 负载均衡：相当于“交通枢纽”，把用户请求分发到多个认证服务节点，避免单点过载。比如用Nginx（七层）或LVS（四层），七层能理解HTTP头，更灵活，比如根据用户IP或请求头路由到不同实例。
• 缓存：相当于“快递中转站”，用Redis存储用户登录的JWT token，减少对数据库的查询压力。比如热点用户（如管理员）的token缓存30分钟，冷用户5分钟，用LRU淘汰策略防止内存溢出。
• 安全措施：
  • JWT（JSON Web Token）：无状态，包含用户信息和签名，客户端验证签名防止篡改，过期时间控制访问时长；
  • HTTPS：加密传输数据，防止中间人攻击；
  • 双因素认证：短信/邮箱+密码，提升账户安全性，防止密码泄露导致账户被盗。
• 限流熔断：相当于“交通限流”，用令牌桶算法限制每秒1000次请求，当请求超过阈值时，熔断器触发降级，返回错误提示，避免服务器资源耗尽。

3) 【对比与适用场景】

方案	定义	特性	使用场景	注意点
负载均衡	分发请求到多个服务实例	LVS（四层，高性能，IP/端口路由）；Nginx（七层，HTTP/HTTPS，灵活路由）	大流量场景，需高可用	LVS需内核支持，Nginx需高可用集群
缓存策略	存储热点数据	内存缓存（单机，速度快，扩展性差）；Redis（分布式，高可用，可扩展）	小规模/大规模高并发	内存缓存仅适用于单机，Redis需分布式部署

4) 【示例】
请求流程（用户登录）：

1. 用户发起POST请求 /auth/login，携带用户名/密码；
2. Nginx负载均衡器分发请求到认证服务实例；
3. 认证服务检查Redis（key=token:用户ID），存在则返回token；不存在则查询数据库（分库分表，如用户表按ID哈希分片）；
4. 成功后生成JWT（含用户ID、过期时间、签名），存入Redis（key=token:用户ID，value=JWT），返回给客户端；
5. 后续请求携带JWT（Header:Authorization: Bearer <token>），认证服务验证签名和过期时间，通过则放行。

5) 【面试口播版答案】
面试官您好，针对高并发用户认证系统设计，核心思路是“微服务拆分+分布式缓存+多级负载均衡+安全增强”。首先，负载均衡用Nginx（七层）分发请求到认证服务集群，保证请求均匀分配；然后，用Redis作为分布式缓存存储用户token，减少数据库压力，比如热点用户缓存30分钟，冷用户5分钟；安全方面，采用JWT+HTTPS（加密传输）+双因素认证（短信+密码），防止重放攻击和数据泄露；另外，加入限流熔断机制（令牌桶算法+熔断器），应对突发流量；数据库层面，用户表按ID分库分表（每个分片100万用户），读写分离提升查询性能。这样整体架构既能支撑每秒1万次请求的高并发，又能保证安全性和性能。

6) 【追问清单】

• 问题：数据库分库分表的具体策略？
  回答要点：按用户ID哈希分片，每个分片存储100万用户，主库写操作，从库读操作（读写分离）。
• 问题：缓存击穿怎么处理？
  回答要点：设置缓存过期时间（如5分钟），并给缓存加互斥锁，防止多线程同时查询数据库导致雪崩。
• 问题：如何防止JWT被篡改？
  回答要点：JWT包含签名（HMAC/RSA算法），客户端验证签名确保token未被篡改。
• 问题：负载均衡器的高可用怎么实现？
  回答要点：Nginx集群部署（主备模式），或LVS+Keepalived实现高可用。
• 问题：异步处理短信验证如何设计？
  回答要点：用消息队列（如Kafka）异步处理，认证服务将请求放入队列，消费者处理短信发送，避免阻塞主流程。

7) 【常见坑/雷区】

• 只关注性能忽略安全（如未用HTTPS/JWT，导致数据泄露）；
• 缓存未设置过期/淘汰策略（导致数据不一致或内存溢出）；
• 负载均衡选型错误（如用四层LVS处理七层HTTP请求，路由错误）；
• 未考虑限流熔断（高并发时服务器资源耗尽）；
• 数据库未分库分表（单库单表无法支撑高并发，查询延迟）。