真香定律！今晚我们通宵学习SpringCloud！大厂直通车！

前言

上个月4号通过阿里工作的学长进行内推，7天简历评估，11号接到电话面试，尽管猝不及防回答仓促，但好在前期准备充分，通过。3天后进行现场面试，通知时间为早上10点。当日设了七点闹钟，结果五点五十三分惊醒后再无法入睡，起床，重新翻看之前做的笔记和重点，在lintcode上找了几道可能性较大的题进行练手。10点准时在蚂蚁金服总部开始面试，十点四十七分结束。15号收到通知，现场面通过，16号进行HR面，22号收到Offer。

面试内容如下：

Spring Security观后感——手绘思维脑(供参考)

Spring Security手绘思维脑图

手绘的思维导图，是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的，相当于是一个知识的总结与梳理，我将其分为***“核心组件”与“工作原理/认证流程”*

Spring Security-核心组件

Spring Security-工作原理/认证流程

Spring Security王者晋级文档-Spring Security 4.2内部资料

Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究，尤其是 Spring Security。因此，我们的一切内容会以 Java EE 安全性编程模型及 Spring Security为中心。

一、Java EE应用的安全性

• 1.1 Apache Tomcat 8.5内置的Java EE安全性支持
• 1.2传统Java EE安全性编程模型的局限性

二、Spring Security 4.2介绍

• 2.1揭秘Spring Security
• 2.2下载Spring Security 4.2正式发布包
• 2.3下载Spring Security 4.2源码发布包
• 2.4运行及分析Spring Security内置的部分Demo

三、Spring Security架构设计

• 3.1 Spring Security组件的组成
• 3.2 Hello，Spring Security
• 3.3 深入Spring Security架构
• 3.4关于Spring Security使能应用的若干研发方式

四、Spring Security认证策略及认证机制

• 4.1安全性认证概述
• 4.2 HTTP BASIC认证
• 4.3HTTP摘要认证
• 4.4 X.509CA证书认证
• 4.5表单认证

五、Spring Security认证提供者

• 5.1概述
• 5.2 DAO认证提供者
• 5.3 LDAP认证提供者

六、Captcha集成支持

• 6.1概述
• 6.2 Captcha集成支持

七、Spring Security授权策略及机制

• 7.1概述
• 7.2基于AOP拦截器的设计
• 7.3公平投票

八、保护Web资源

• 8.1 FilterSecuritylnterceptor过滤器
• 8.2Spring Security内置的前端JSP标签库

九、保护业务方法

十、高级特性

• 10.1 <security:debug/=元素
• 10.2 AnnotationSecurityAspect AspectJ切面
• 10.3 Spring Security内置的代码测试支持

Spring Security 4.2内部资料

Spring Security 4.2内部资料

Spring Security王者晋级文档-01认证功能实现

认证功能实现

—、案例介绍

• 1.1案例效果图
• 1.2建表语句
• 1.3页面部分所用技术简单说明
• 1.4后台部分所用技术简单说明

二、初识权限管理

• 2.1权限管理概念
• 2.2完成权限管理需要三个对象

三、初识Spring Security

• 3.1 Spring Security概念
• 3.2 Spring Security简单入门

四.Spring Security过滤器链

• 4.1 Spring Security常用过滤器介绍
• 4.2 spring security过滤器链加载原理

五.SpringSecurity使用自定义认证页面

• 5.1在SpringSecurity主配置文件中指定认证页面配置信息
• 5.2 SpringSecurity的csrf防护机制

六、SpringSecurity使用数据库数据完成认证

• 6.1认证流程分析
• 6.2初步实现认证功能
• 6.3加密认证

认证功能实现

最后

面试前一定少不了刷题，为了方便大家复习，我分享一波个人整理的面试大全宝典

想获取个人高清面试题的可以戳这里免费领取及个人也准备了很多面试题含答案的资料供你刷！

• Java核心知识整理

Java核心知识

• Spring全家桶（实战系列）

• 其他电子书资料

Step3：刷题

既然是要面试，那么就少不了刷题，实际上春节回家后，哪儿也去不了，我自己是刷了不少面试题的，所以在面试过程中才能够做到心中有数，基本上会清楚面试过程中会问到哪些知识点，高频题又有哪些，所以刷题是面试前期准备过程中非常重要的一点。

以下是我私藏的面试题库：

么就少不了刷题，实际上春节回家后，哪儿也去不了，我自己是刷了不少面试题的，所以在面试过程中才能够做到心中有数，基本上会清楚面试过程中会问到哪些知识点，高频题又有哪些，所以刷题是面试前期准备过程中非常重要的一点。

以下是我私藏的面试题库：

[外链图片转存中…(img-UQzqFvWR-1616064747237)]