今年Java面试必问的这些技术面，我就不信你还听不明白了！

Posted 2021-05-16 Java德克士

前言

锁是一种用来控制多线程访问共享资源的工具。通常，锁可以独占共享资源：同一时间只有一个线程可以获得锁，并且所有访问共享资源的线程都必须首先获得锁。前面我们介绍过了synchronized，使用synchronized的方法和代码块作用域机制使得使用监视器锁更加简单，并且帮助避免了许多关于锁的常见编程错误，比如锁未及时释放等问题。但是有时候我们需要更灵活的使用锁资源，例如，一些遍历并发访问的数据结构的算法需要使用“手动”方法，或者“锁链”:你先获得节点A的锁，然后是节点B，然后释放A获得C，再释放B获得D，以此类推。这种方式如果要使用synchronized就不是很好实现，但是有了Lock就不一样了，Lock接口允许以不同的范围去获取和释放锁，并且允许同时获得多把锁，也可以以任意的顺序释放。

Spring Security观后感——手绘思维脑(供参考)

Spring Security手绘思维脑图

手绘的思维导图，是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的，相当于是一个知识的总结与梳理，我将其分为***“核心组件”与“工作原理/认证流程”*

Spring Security-核心组件

Spring Security-工作原理/认证流程

Spring Security王者晋级文档-Spring Security 4.2内部资料

Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究，尤其是 Spring Security。因此，我们的一切内容会以 Java EE 安全性编程模型及 Spring Security为中心。

一、Java EE应用的安全性

• 1.1 Apache Tomcat 8.5内置的Java EE安全性支持
• 1.2传统Java EE安全性编程模型的局限性

二、Spring Security 4.2介绍

• 2.1揭秘Spring Security
• 2.2下载Spring Security 4.2正式发布包
• 2.3下载Spring Security 4.2源码发布包
• 2.4运行及分析Spring Security内置的部分Demo

三、Spring Security架构设计

• 3.1 Spring Security组件的组成
• 3.2 Hello，Spring Security
• 3.3 深入Spring Security架构
• 3.4关于Spring Security使能应用的若干研发方式

四、Spring Security认证策略及认证机制

• 4.1安全性认证概述
• 4.2 HTTP BASIC认证
• 4.3HTTP摘要认证
• 4.4 X.509CA证书认证
• 4.5表单认证

五、Spring Security认证提供者

• 5.1概述
• 5.2 DAO认证提供者
• 5.3 LDAP认证提供者

六、Captcha集成支持

• 6.1概述
• 6.2 Captcha集成支持

七、Spring Security授权策略及机制

• 7.1概述
• 7.2基于AOP拦截器的设计
• 7.3公平投票

八、保护Web资源

• 8.1 FilterSecuritylnterceptor过滤器
• 8.2Spring Security内置的前端JSP标签库

九、保护业务方法

十、高级特性

• 10.1 <security:debug/=元素
• 10.2 AnnotationSecurityAspect AspectJ切面
• 10.3 Spring Security内置的代码测试支持

Spring Security 4.2内部资料

Spring Security 4.2内部资料

Spring Security王者晋级文档-01认证功能实现

认证功能实现

—、案例介绍

• 1.1案例效果图
• 1.2建表语句
• 1.3页面部分所用技术简单说明
• 1.4后台部分所用技术简单说明

二、初识权限管理

• 2.1权限管理概念
• 2.2完成权限管理需要三个对象

三、初识Spring Security

• 3.1 Spring Security概念
• 3.2 Spring Security简单入门

四.Spring Security过滤器链

• 4.1 Spring Security常用过滤器介绍
• 4.2 spring security过滤器链加载原理

五.SpringSecurity使用自定义认证页面

• 5.1在SpringSecurity主配置文件中指定认证页面配置信息
• 5.2 SpringSecurity的csrf防护机制

六、SpringSecurity使用数据库数据完成认证

• 6.1认证流程分析
• 6.2初步实现认证功能
• 6.3加密认证

认证功能实现

结语

小编也是很有感触，如果一直都是在中小公司，没有接触过大型的互联网架构设计的话，只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。

我们选择的这个行业就一直要持续的学习，又很吃青春饭。

虽然大家可能经常见到说程序员年薪几十万，但这样的人毕竟不是大部份，要么是有名校光环，要么是在阿里华为这样的大企业。年龄一大，更有可能被裁。

小编整理的学习资料分享一波！

送给每一位想学习Java小伙伴，用来提升自己。想要资料的可以点击这里免费获取

小编整理的学习资料分享一波！

送给每一位想学习Java小伙伴，用来提升自己。想要资料的可以点击这里免费获取
[外链图片转存中…(img-lCTvHwM6-1620707195410)]

本文到这里就结束了，喜欢的朋友可以帮忙点赞和评论一下，感谢支持！