一:大框架方面问题
1、Spring 事务的隔离性,并说说每个隔离性的区别
解答:Spring事务详解
解答:Spring事务详解
3、hibernate跟Mybatis/ ibatis 的区别,为什么选择?
4、Struts跟Spring mvc的优缺点,让你选会如何选
解答:Spring事务机制
解答:Spring4新特性
二:负载均衡、集群相关
1、weblogic 负载均衡的原理和集群的配置
解答:a、WEBLOGIC负载均衡原理 b、负载均衡和集群的配置(参考)
2、Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享
解答:配置参考
三:项目优化相关
1、web如何项目优化
解答:这个我整理过一次,web项目性能优化(整理)
解答:单例模式的7中用法
解答:线程原理及实现
四:并发和安全方面
1、项目并发如何处理?(我们是web项目)
解答:高并发量网站解决方案,另外,还有数据库乐观锁,数据库读写分离、使用消息队列、多用存储过程等等
2、简单说说功能权限存在的水平权限漏洞和垂直权限漏洞的场景和解决办法(因为我们目前权限级别就是功能权限)
解答:
A、水平权限漏洞,如下图
假设机构有 用户A和用户B 两个用户,其中A有1、2和3权限 , 用户B有 2 和3 的权限,这时候假设用户B 知道1,并给自己添加1的权限,这时候就是水平权限漏洞。
目前解决办法:1、限制入口,让用户B无法编辑自己的权限 2、对用户B无法进行向上扩展。最根本的解决办法是深入到数据权限
解答:水平权限漏洞和解决办法
B、垂直权限漏洞
解答:http下载防盗链原理:http协议的字段referer记录来实现
解答:1、看上传的图片后缀 2、如何后缀是篡改的,那么每个文件有个魔术数字文件上传-魔术数字
解答:1、消息队列原理 2、深入浅出 消息队列 ActiveMQ
五:数据库方面
1、mysql查询字段区不区分大小写?
解答:不区分,哪怕值也不区分(我当时还反问了,区不区分大小的应用含义有哪些,面试官没说得出来)
解答:数据库负载均衡和集群参考 ,参考2
解答:大概结构
解答:参考
欢迎工作一到五年的Java工程师朋友们加入Java架构开发:855801563
本群提供免费的学习指导 架构资料 以及免费的解答
不懂得问题都可以在本群提出来 之后还会有职业生涯规划以及面试指导
同时大家可以多多关注一下小编 纯干货 大家一起学习进步
