2021网易Java高级面试题总结

一、前言

最近刚读完一本书:《Netty、Zookeeper、Redis 并发实战》,个人觉得 Netty 部分是写得很不错的,读完之后又对 Netty 进行了一波很好的复习(之前用 spring boot + netty + zookeeper 模仿 dubbo 做 rpc 框架,那时候是刚学 netty 后自己造的小轮子)。

虽然对于 Netty 的使用已经比较熟悉了,而且还知道它的底层是基于 Java NIO 做进一步的封装,使得并发性能和开发效率得到大大的提升。但是,对于同步阻塞、同步非阻塞、异步这些概念,还是比较的模糊,一直处于似懂非懂的状态。

所以这两天,一直在网上看看大家对此的评论,也得到了一些启发。而且还有很多同学们提到了 《Netty 权威指南 第二版》 这本书,说前两章对于网络 I/O 模型和 Java I/O 的介绍很不错,所以我也特意去找了一本 pdf 来看看(比较穷。。。)。看了前两章后,确实对于这方面的概念清晰了不少,所以决定写下此文章来记录一下,也分享给更多不清楚这方面理论的同学们,并且也下定决定,有空一定把这本书继续看完,哈哈哈。

Spring Security观后感——手绘思维脑(供参考)

image

手绘的思维导图,是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的,相当于是一个知识的总结与梳理,我将其分为“核心组件”与“工作原理/认证流程”。

image

image

Spring Security王者晋级文档-Spring Security 4.2内部资料

Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究,尤其是 Spring Security。因此,我们的一切内容会以 Java EE 安全性编程模型及 Spring Security为中心。

image

一、Java EE应用的安全性

  • 1.1 Apache Tomcat 8.5内置的Java EE安全性支持

  • 1.2传统Java EE安全性编程模型的局限性

二、Spring Security 4.2介绍

  • 2.1揭秘Spring Security

  • 2.2下载Spring Security 4.2正式发布包

  • 2.3下载Spring Security 4.2源码发布包

  • 2.4运行及分析Spring Security内置的部分Demo

三、Spring Security架构设计

  • 3.1 Spring Security组件的组成

  • 3.2 Hello,Spring Security

  • 3.3 深入Spring Security架构

  • 3.4关于Spring Security使能应用的若干研发方式

四、Spring Security认证策略及认证机制

  • 4.1安全性认证概述

  • 4.2 HTTP BASIC认证

  • 4.3HTTP摘要认证

  • 4.4 X.509CA证书认证

  • 4.5表单认证

五、Spring Security认证提供者

  • 5.1概述

  • 5.2 DAO认证提供者

  • 5.3 LDAP认证提供者

六、Captcha集成支持

  • 6.1概述

  • 6.2 Captcha集成支持

七、Spring Security授权策略及机制

  • 7.1概述

  • 7.2基于AOP拦截器的设计

  • 7.3公平投票

八、保护Web资源

  • 8.1 FilterSecuritylnterceptor过滤器

  • 8.2Spring Security内置的前端JSP标签库

九、保护业务方法

十、高级特性

  • 10.1 <security:debug/=元素

  • 10.2 AnnotationSecurityAspect AspectJ切面

  • 10.3 Spring Security内置的代码测试支持

image

image

Spring Security王者晋级文档-01认证功能实现

准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到Spring Security!

image

—、案例介绍

  • 1.1案例效果图

  • 1.2建表语句

  • 1.3页面部分所用技术简单说明

  • 1.4后台部分所用技术简单说明

二、初识权限管理

  • 2.1权限管理概念

  • 2.2完成权限管理需要三个对象

三、初识Spring Security

  • 3.1 Spring Security概念

  • 3.2 Spring Security简单入门

四.Spring Security过滤器链

  • 4.1 Spring Security常用过滤器介绍

  • 4.2 spring security过滤器链加载原理

五.SpringSecurity使用自定义认证页面

  • 5.1在SpringSecurity主配置文件中指定认证页面配置信息

  • 5.2 SpringSecurity的csrf防护机制

六、SpringSecurity使用数据库数据完成认证

  • 6.1认证流程分析

  • 6.2初步实现认证功能

  • 6.3加密认证

image

image

Spring Security王者晋级文档-02

image

一、设置用户状态

  • 1.1源码分析

  • 1.2判断认证用户的状态

二、退出登录

三.remember me

  • 3.1记住我功能原理分析

  • 3.2记住我功能页面代码

  • 3.3开启remember me过滤器

  • 3.4 remember me安全性分析

  • 3.5持久化remember me信息

四、显示当前认证用户名

五、授权准备工作

六、动态展示菜单

七、授权操作

  • 7.1开启授权的注解支持

  • 7.2在注解支持对应类或者方法上添加注解

八、权限不足异常处理

  • 方式一:在spring-security.xml配置文件中处理

  • 方式二:在web.xml中处理

  • 方式三:编写异常处理器

image

image

Spring Security王者晋级文档-03整合SpringBoot

一、SpringSecurity整合SpringBoot集中式版

  • 1.1技术选型

  • 1.2初步整合认证第一版

  • 1.3整合认证第二版【加入jsp使用自定义认证页面】

  • 1.4整合认证第三版【数据库认证】

  • 1.5整合实现授权功能

二、SpringSecurity整合SpringBoot分布式版

  • 2.1分布式认证概念说明

  • 2.2分布式认证流程图

  • 2.3JWT介绍

  • 2.4SpringSecurity+JWT+RSA分布式认证思路分析

  • 2.5SpringSecurity+JWT+RSA分布式认证实现

image

image

Spring Security王者晋级文档-04OAuth2.0

一、OAuth2.0介绍

  • 1.1概念说明

  • 1.2使用场景

  • 1.3OAuth2.0中四种授权方式

二、OAuth2.0中表结构说明

  • 2.1说明

  • 2.2建表语句

  • 2.3表字段说明

三、OAuth2.0实战案例

  • 3.1创建父工程并导入jar包

  • 3.2创建资源模块

  • 3.3创建授权模块

四、测试

  • 4.1在数据库中手动添加客户端信息

  • 4.2授权码模式测试

  • 4.3简化模式测试

  • 4.4密码模式测试

  • 4.5客户端模式测试

image

image

总结

大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。

需要免费领取这份Kafka源码笔记的铁汁们,麻烦帮忙转发一下这篇文章+关注我,然后戳这里免费获取!

[外链图片转存中…(img-Yl0v4ADX-1624675436897)]

总结

大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。

需要免费领取这份Kafka源码笔记的铁汁们,麻烦帮忙转发一下这篇文章+关注我,然后戳这里免费获取!

就这一次!拼多多内部架构师培训Kafka源码笔记(现已绝版)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值