【Java】JAVA高级工程师-面试题总结

三大框架方面问题

Spring 事务的隔离性，并说说每个隔离性的区别

• Spring事务详解

Spring事务的传播行为，并说说每个传播行为的区别

• Spring事务详解

hibernate跟Mybatis/ ibatis 的区别，为什么选择？

• Hibernate与Mybatis的比较

Struts跟Spring mvc的优缺点，让你选会如何选

• Spring MVC 与 Struts的区别

简单说说Spring 事务机制

• Spring事务机制

Spring 4.0新特性

• Spring4新特性

负载均衡、集群相关

weblogic 负载均衡的原理和集群的配置

• WEBLOGIC负载均衡原理
• 负载均衡和集群的配置（参考）

Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享

• 配置参考

nginx配置文件详解——nginx.conf

• Nginx配置文件详细说明

项目优化相关

web如何项目优化

• web项目性能优化（整理）

单例模式有几种？ 如何优化？

• 单例模式的7中用法

简单说说线程池的原理和实现

• 线程原理及实现

并发和安全方面

项目并发如何处理？（web项目）

• 高并发量网站解决方案

简单说说功能权限存在的水平权限漏洞和垂直权限漏洞的场景和解决办法（因为我们目前权限级别就是功能权限）

水平权限漏洞

假设机构有 用户A和用户B 两个用户，其中A有1、2和3权限 ， 用户B有 2 和3 的权限，这时候假设用户B 知道1，并给自己添加1的权限，这时候就是水平权限漏洞。

用户	权限
用户A	123
用户B	23

目前解决办法：

1. 限制入口，让用户B无法编辑自己的权限
2. 对用户B无法进行向上扩展

最根本的解决办法是深入到数据权限

• 水平权限漏洞和解决办法

垂直权限漏洞

• 垂直权限漏洞案例和解决方案

平台上的图片如何防盗链

• http下载防盗链原理：http协议的字段referer记录来实现

如何区分上传的图片是不是木马？

1. 看上传的图片后缀
2. 如何后缀是篡改的，那么每个文件有个魔术数字

• 文件上传-魔术数字

消息队列的原理和实现

• 消息队列原理
• 深入浅出 消息队列 ActiveMQ

数据库方面

mysql查询字段区不区分大小写？

不区分，哪怕值也不区分

简单说说数据库集群和负载均衡、分布式（我不懂这块）

• 数据库负载均衡和集群参考
• mssql数据库,数据库同步,分布式数据库,数据库集群,如何实现

存储过程的结构和优点

• 大概结构
• 存储过程的优缺点

触发器的原理和作用

• 触发器的概念和作用

---

• ← Previous Post
• Next Post →