java面试1

1，项目中的权限管理怎么做？

Apache Shiro是Java的一个安全框架，旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证，授权，企业会话管理和加密等。Shiro的具体功能点如下：

 

（1）身份认证/登录，验证用户是不是拥有相应的身份； 

（2）授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限； 

（3）会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通JavaSE环境的，也可以是如Web环境的； 

（4）加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储； 

（5）Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以提高效率； 

（6）记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录了。

 

2，过滤器和拦截器的区别

过滤器，是在java web中将传入的request、response提前过滤掉一些信息，或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻辑处理。比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过滤掉），或者在传入Servlet或Struts2的action前统一设置字符集，或者去除掉一些非法字符。

 

拦截器，是面向切面编程(AOP，Aspect Oriented Program)的。就是在Service或者一个方法前调用一个方法，或者在方法后调用一个方法。比如动态代理就是拦截器的简单实现，在调用方法前打印出字符串（或者做其它业务逻辑的操作），也可以在调用方法后打印出字符串，甚至在抛出异常的时候做业务逻辑的操作。

通俗理解：

（1）过滤器（Filter）：当你有一堆东西的时候，你只希望选择符合你要求的某一些东西。定义这些要求的工具，就是过滤器。（理解：就是一堆字母中取一个B）

（2）拦截器（Interceptor）：在一个流程正在进行的时候，你希望干预它的进展，甚至终止它进行，这是拦截器做的事情。（理解：就是一堆字母中，干预它，通过验证的少点，顺便干点别的东西）

主要区别：

拦截器是基于Java的反射机制的，而过滤器是基于函数回调。

拦截器不依赖于servlet容器，过滤器依赖于servlet容器。

拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用。

拦截器可以访问action上下文、值栈里的对象，而过滤器不能访问。

在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

拦截器可以获取IOC容器中的各个bean（基于FactoryBean接口 ），而过滤器就不行，在拦截器里注入一个service，可以调用业务逻辑。

3，IOC和AOP

IOC指的是控制反转，或者说为依赖注入也行，其解释为创建对象的权利交由spring容器，并受spring容器的管理，摒弃我们之前的new对象。

能够明确该类是一个控制器类组件的，就用@Controller；能够明确是一个服务类组件的，就用@Service；能够明确该类是一个数据访问组件的，就用@Repository；不知道他是啥或者不好区分他是啥，但是就是想让他动态装配的就用@Component。@Controller、@Service、@Component、@Repository都是类级别的注解，如果一个方法也想动态装配，就用@Bean。

AOP指的是面向切面编程，比如业务A和业务B现在需要一个相同的操作，传统方法我们可能需要在A、B中都加入相关操作代码，而应用AOP就可以只写一遍代码，A、B共用这段代码。并且，当A、B需要增加新的操作时，可以在不改动原代码的情况下，灵活添加新的业务逻辑实现。

4，@PathVariable注解

在@Controller中创建@RequestMapping（或者响应的简写）来处理不同的URL请求。但是在Web应用中URL通常不是一成不变的，例如微博两个不同用户的个人主页对应两个不同的URL：http://weibo.com/user1,http://weibo.com/user2。我们不能对于每一个用户都编写一个被@RequestMapping注解的方法来处理其请求，也就是说，对于相同模式的URL（例如不同用户的主页，它们仅仅是URL中的某一部分不同，为他们各自的用户名，我们说它们具有相同的模式）。

可以在@RequestMapping注解中用{}来表明它的变量部分，例如：

@RequestMapping("/users/{username}")

在路由中定义变量规则后，通常我们需要在处理方法（也就是@RequestMapping注解的方法）中获取这个URL的具体值，并根据这个值（例如用户名）做相应的操作

@RequestMapping("/users/{username}")
    @ResponseBody
    public String userProfile(@PathVariable String username){
        return "user" + username; 
    }

5，nginx简略介绍

1、反向代理：反向代理（ReverseProxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端,简单来说就是真实的服务器不能直接被外部网络访问,想要访问必须通过代理。通俗的解释可以理解为加入一个公司有个规章制度，员工不可访问视频网站，这时候就需要一个部署在服务器的反向代理服务器，通过访问这个代理服务器去打开视频网站。

2、动静分离：运用Nginx的反向代理功能分发请求：所有动态资源的请求交给应用服务器，而静态资源的请求（例如图片、视频、CSS、JavaScript文件等）则直接由Nginx返回到浏览器，这样能大大减轻应用服务器的压力

3、负载均衡：负载均衡也是 Nginx常用的一个功能，当一台服务器的单位时间内的访问量越大时，服务器压力就越大，大到超过自身承受能力时，服务器就会崩溃。为了避免服务器崩溃，让用户有更好的体验，我们通过负载均衡的方式来分担服务器压力。我们可以建立很多很多服务器，组成一个服务器集群，当用户访问网站时，先访问一个中间服务器，在让这个中间服务器在服务器集群中选择一个压力较小的服务器，然后将该访问请求引入该服务器。如此以来，用户的每次访问，都会保证服务器集群中的每个服务器压力趋于平衡，分担了服务器压力，避免了服务器崩溃的情况。负载均衡配置一般都需要同时配置反向代理，通过反向代理跳转到负载均衡。

1.轮询（默认）——每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2.weight ——指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

3. ip_hash ——每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器。

4.backup——其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

5.down——表示单前的server暂时不参与负载

6.fair（第三方）按后端服务器的响应时间来分配请求，响应时间短的优先分配。与weight分配策略类似。

 

6.HashMap和HashTable区别？

Hashtable是基于陈旧的Dictionary类的，HashMap是Java 1.2引进的Map接口的一个实现。
Hashtable的方法是同步的，而HashMap的方法不是，因此HashTable是线程安全的，但是代码的执行效率上要慢于HashMap。
HashMap允许空值和空键，但是HashTable不可以。
HashMap非同步实现Map接口，是一个“链表数组”的数据结构，最大承载量是16，可以自动变长，由Entry[]控制（key，value，next），hashCode(）判断key是否重复。

7，ArrayList和LinkedList区别？

ArrayList基于数组实现，LinkedList基于链表实现，ArrayList增加和删除比LinkedList慢，但是LinkedList在查找的时需要递归查找，效率比ArrayList慢。关于多线程方面，如果要求线程安全的，有一个Vector，不过比较多的使用的是CopyOnWriteArrayList替代ArrayList，CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里，比如缓存。发生修改时候做copy，新老版本分离，保证读的高性能，适用于以读为主的情况。

8，Java中Collection和Collections的区别

java.util.Collection 是一个集合接口，它提供了对集合对象进行基本操作的通用接口方法。java.util.Collections 是一个包装类。
它包含有各种有关集合操作的静态多态方法。此类不能实例化，就像一个工具类，服务于Java的Collection框架。