面试总结——Java高级工程师（一）

1、无笔试题

不知道是否是职位缘由仍是没遇到，面试时，都不须要作笔试题，而是填张我的信息表格，或者直接面试

2、三大框架方面问题

一、Spring 事务的隔离性，并说说每一个隔离性的区别
解答：spring事务详解

二、Spring事务的传播行为，并说说每一个传播行为的区别
解答：spring事务详解

三、hibernate跟Mybatis/ ibatis 的区别，为何选择？
解答：Hibernate与 MyBatis的比较

四、Struts跟Spring mvc的优缺点，让你选会如何选
解答：spring mvc与struts的区别

五、简单说说Spring 事务机制
解答：Spring 事物机制总结

六、Spring 4.0新特性
解答：sprin新特性

3、负载均衡、集群相关

一、weblogic 负载均衡的原理和集群的配置
解答：a、WEBLOGIC负载均衡原理   Weblogic加Apache的负载均衡以及群集配置

二、Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享 
解答：配置参考

三、nginx配置文件详解——nginx.conf
解答：Nginx配置文件详细说明

4、项目优化相关

一、web如何项目优化
解答：这个我整理过一次，web项目性能优化（整理）

二、单例模式有几种？ 如何优化？
解答：单例模式的七种写法

三、简单说说线程池的原理和实现
解答：线程池的原理及实现

5、并发和安全方面

一、项目并发如何处理？（咱们是web项目）
解答：高并发量网站解决方案，另外，还有数据库乐观锁，数据库读写分离、使用消息队列、多用存储过程等等

二、简单说说功能权限存在的水平权限漏洞和垂直权限漏洞的场景和解决办法（由于咱们目前权限级别就是功能权限）
解答：
A、水平权限漏洞，以下图

假设机构有 用户A和用户B 两个用户，其中A有一、2和3权限 ，  用户B有 2 和3 的权限，这时候假设用户B 知道1，并给本身添加1的权限，这时候就是水平权限漏洞。
目前解决办法：一、限制入口，让用户B没法编辑本身的权限   二、对用户B没法进行向上扩展。最根本的解决办法是深刻到数据权限
解答：水平权限漏洞和解决办法

B、垂直权限漏洞
解答：垂直权限漏洞案例和解决方案
三、平台上的图片如何防盗链
解答：http下载防盗链原理：http协议的字段referer记录来实现

四、如何区分上传的图片是否是木马？
解答：一、看上传的图片后缀  二、如何后缀是篡改的，那么每一个文件有个魔术数字  文件上传-魔术数字

五、消息队列的原理和实现
解答：一、消息队列原理     二、深刻浅出 消息队列 ActiveMQ

6、数据库方面

一、mysql查询字段区不区分大小写？
解答：不区分，哪怕值也不区分（我当时还反问了，区不区分大小的应用含义有哪些，面试官没说得出来）

二、简单说说数据库集群和负载均衡、分布式（我不懂这块）
解答：数据库负载均衡和集群参考 ，参考2

三、存储过程的结构和优势
解答：大概结构  
存储过程的优缺点

四、触发器的原理和做用
解答：参考
--------------------- 
做者：执笔记忆的空白 
来源：CSDN 
原文：https://blog.csdn.net/moneyshi/article/details/50786786