设计一个招聘信息查询的API接口,需要支持参数(如地区、专业、发布时间、排序方式),返回的数据结构(如职位列表、分页信息),并说明如何处理分页、过滤和排序,以及接口的安全机制(如认证、限流)。
国家机关、事业单位招聘信息推荐1月(第三期)学科专业助理难度:中等
答案
1) 【一句话结论】设计招聘信息查询API需实现参数过滤(地区、专业等)、分页、排序逻辑,并集成认证与限流机制保障安全与性能。
2) 【原理/概念讲解】
面试官,我们来拆解核心概念:
- 参数过滤:通过查询条件(如地区=“北京”、专业=“计算机”)筛选数据,像用筛子筛沙子,只保留符合“专业=计算机”的职位。
- 分页:用
page(当前页)和pageSize(每页数量)控制返回规模,避免一次性加载过多数据(比如总100条,每页10条,分10页)。 - 排序:通过
sort(字段,如publishTime)和order(方向,asc升序/desc降序)对结果排序,像按成绩从高到低排座位。 - 安全机制:认证(如Token验证)确保请求合法性(只有授权用户能查),限流(如令牌桶算法)防止恶意请求超载(比如每秒最多100次请求)。
3) 【对比与适用场景】
| 对比项 | Offset-Limit(偏移量+限制) | Cursor-Based(基于游标) | 适用场景 |
|---|---|---|---|
| 定义 | 通过skip = (page-1)*pageSize跳过前N条,返回N条 | 维护游标(如上一页的最后一条ID),下一页从游标后开始 | 小数据量(如职位<10万条) |
4) 【示例】
- 请求示例:
GET /api/v1/jobs?region=北京&major=计算机&publishTime=2023-01-01&sort=publishTime&order=desc&page=1&pageSize=10 - 返回结构(JSON):
{
"total": 100, // 总职位数
"page": 1, // 当前页
"pageSize": 10, // 每页数量
"data": [
{"id": 1, "title": "Java开发工程师", "region": "北京", "publishTime": "2023-01-05", ...}
]
}
- 伪代码(Node.js/Express风格):
app.get('/api/v1/jobs', (req, res) => {
const { region, major, publishTime, sort, order, page, pageSize } = req.query;
// 过滤逻辑
const filters = {};
if (region) filters.region = region;
if (major) filters.major = major;
if (publishTime) filters.publishTime = { ... };
// 分页逻辑
const skip = (page - 1) * pageSize;
// 排序逻辑
const sortField = sort || 'publishTime';
const sortOrder = order === 'desc' ? -1 : 1;
// 数据库查询(假设用MongoDB)
const jobs = db.collection('jobs')
.find(filters)
.sort({ [sortField]: sortOrder })
.skip(skip)
.limit(pageSize)
.toArray();
// 返回结果
res.json({
total: db.collection('jobs').countDocuments(filters),
page,
pageSize,
data: jobs
});
});
5) 【面试口播版答案】
面试官您好,我来设计招聘信息查询的API接口。核心是支持参数过滤(地区、专业、发布时间)、分页、排序,同时保障安全。首先,参数过滤通过查询条件实现,比如地区=北京、专业=计算机,筛选符合条件的职位;分页用page和pageSize参数,比如page=1, pageSize=10,返回第1页10条数据,避免一次性加载过多;排序通过sort字段(如publishTime)和order(asc/desc)控制,比如按发布时间降序排列。安全方面,接口需要认证(如Token验证),确保只有授权用户访问;限流用令牌桶算法,防止恶意请求超载。整体结构是GET /api/v1/jobs,参数包括region、major、publishTime、sort、order、page、pageSize,返回包含总数量、分页信息和职位列表的JSON。
6) 【追问清单】
- 问题1:分页参数的默认值如何设计?
回答要点:默认page=1, pageSize=10,避免空值导致错误。 - 问题2:排序字段是否有限制?
回答要点:限制为允许的列(如publishTime、salary等),防止SQL注入或无效排序。 - 问题3:认证方式具体是什么?
回答要点:Token认证(如JWT),通过验证用户身份确保请求合法性。 - 问题4:限流策略的阈值如何设定?
回答要点:根据业务量设定,比如每秒100请求,防止服务器过载。 - 问题5:数据库查询优化措施?
回答要点:对region、major、publishTime字段建索引,提升分页和排序性能。
7) 【常见坑/雷区】
- 未处理分页参数默认值,导致空值错误。
- 排序字段未限制,导致SQL注入或无效排序。
- 安全机制缺失,未考虑认证或限流。
- 分页逻辑错误(如offset limit导致性能问题)。
- 返回数据未包含分页信息,导致客户端无法计算总页数。